net.ip_in_range_cidr

支持以下语言:
net.ip_in_range_cidr(ipAddress, subnetworkRange)

说明

如果指定的 IP 地址位于指定的子网内,则返回 true

您可以使用 YARA-L 通过 net.ip_in_range_cidr() 语句搜索子网内所有 IP 地址中的 UDM 事件。支持使用 IPv4 和 IPv6。

如需在 IP 地址范围中搜索,请指定 IP UDM 字段和 CIDR 范围。YARA-L 可以处理单数和重复 IP 地址字段。

如需在一系列 IP 地址中进行搜索,请指定 ip UDM 字段和无类别域间路由 (CIDR) 范围。YARA-L 可以处理单数和重复 IP 地址字段。

参数数据类型

STRINGSTRING

返回类型

BOOL

代码示例

示例 1

IPv4 示例:

net.ip_in_range_cidr($e.principal.ip, "192.0.2.0/24")
示例 2

IPv6 示例:

net.ip_in_range_cidr($e.network.dhcp.yiaddr, "2001:db8::/32")

如需查看使用 net.ip_in_range_cidr() 语句的示例规则,请参阅IP 地址范围内的单个事件中的示例规则。)