문제

풀어 보았다.

apache 로그는 익숙한 파일.



APNIC의 파일은 이런 형식.



아니 IP의 비교는 의외로 귀찮다고 생각해 도망치고 싶어졌습니다.
어떻게 든 Excel에서만 풀고 싶습니다.

우선 JP 또한 ipv4 밖에 필요 없기 때문에, 다른 것을 삭제합니다.



범위는 가장 작고 얼마나 보았을 때 256이었습니다.



IP 주소의 비교는 힘들어-라고 생각하면 문득 "16진수로 생각하면"레인지도 더하면 좋을 뿐이고, 비교도 간단하게 되지 않을까.
라는 결론에 이르렀습니다.

예를 들면 이런 느낌입니다.

全部16進数に変換する（A）
↓
レンジを足す（B）
↓
国を調べたいIPアドレスがAとBの間にあればJP

그렇게 할 수 있을 것 같다.

우선 Excel 옆에 써 둡니다.



다음은 범위를 16진수로 변환합니다.
응? Excel에서 10진수를 16진수로 변환할 수 있습니까?

조사해 보면

=DEC2HEX(変換したいセル)

에서 할 수 있는 것 같다.



대단해.
그리고는 이것을 더하면 좋다.

응? Excel에서 16 진수를 더할 수 있습니까?

=DEC2HEX(HEX2DEC(D2)+HEX2DEC(E2))

라는 느낌으로 16진수를 10진수로 변환해 더해, 결과를 다시 16진수로 변환한다.
라는 방법으로 할 수 있을 것 같다.



있어요.
이제 IP 주소가 E열과 F열 사이라면 JP라는 것이 됩니다.

이제 다음은 액세스 로그에서 IP 주소를 추출합니다.

센다이 CTF2017 [Log01] 대량 액세스 100

이와 같은 방식으로 집계합니다.
같은 IP 주소를 생략하면 1254건이 있었습니다.



이것을 16진수로 변환합니다.



그리고 비교합니다.

조금 매크로를 짜서 대소 비교할 수 있도록 합니다.



단순히 대소 비교하고 있을 뿐입니다, 일본의 IP에는 1을 붙여 놓고, 나중에 수를 세는 프로그램입니다.



이것이 정답이었습니다.