このプロジェクトの目的は次のとおりです。

• IPv4 ネットワーク上の DHCP について学ぶ
• Python の学習 (ゼロから始めるよりも少しだけ多くなります 😉)
• サーバーの交換 DB2DHCP (私のフォーク)、オリジナル ここで、新しい OS に合わせて組み立てるのはますます困難になっています。 そして、それが「今すぐ変更する」方法がないバイナリであることも好きではありません
• 加入者の MAC またはスイッチの MAC とポートの組み合わせを使用して加入者の IP アドレスを選択できる、動作中の DHCP サーバの取得（オプション 82）
• 別のバイクを書く (ああ! これは私のお気に入りのアクティビティです)
• Habrahabr であなたのクラブ利きに関するコメントを受け取ります (あるいは、招待状を受け取ることもできます 😉)

結果: 動作します 😉 FreeBSD と Ubuntu OS でテストしました。 理論的には、コードはどの OS でも動作するように要求できます。 コードには特定のバインディングがないようです。
気をつけて！ これからもたくさんあります。

アマチュア向けリポジトリへのリンク 「タッチアライブ」.

「ハードウェアの調査」の結果をインストール、構成、使用するプロセスははるかに簡単で、その後、DHCP プロトコルに関する少しの理論が説明されます。 自分のため。 そして歴史のために😉

ちょっとした理論

DHCPとは

これは、デバイスが DHCP サーバーからその IP アドレス (およびゲートウェイ、DNS などのその他のパラメーター) を見つけることを可能にするネットワーク プロトコルです。 パケットは UDP プロトコルを使用して交換されます。 ネットワーク パラメータを要求するときのデバイスの動作の一般原則は次のとおりです。

1. デバイス (クライアント) は、「誰か IP アドレスを教えてください」という要求を含む UDP ブロードキャスト要求 (DHCPDISCOVER) をネットワーク全体に送信します。 さらに、通常 (常にではありませんが) 要求はポート 68 (送信元) から発生し、宛先はポート 67 (宛先) です。 一部のデバイスはポート 67 からパケットを送信します。 クライアント デバイスの MAC アドレスは、DHCPDISCOVER パッケージ内に含まれています。
2. ネットワーク上にあるすべての DHCP サーバー (複数の DHCP サーバーが存在する場合もあります) は、DHCPDISCOVER を送信したデバイスのネットワーク設定を含む DHCPOFFER オファーを形成し、それをネットワーク上でブロードキャストします。 このパケットの宛先は、DHCPDISCOVER 要求で前に提供されたクライアントの MAC アドレスに基づいて識別されます。
3. クライアントは、ネットワーク設定の提案を含むパケットを受け入れ、最も魅力的なものを選択し (パケットの配信時間、中間ルートの数など、基準は異なる場合があります)、ネットワーク設定を含む「公式リクエスト」 DHCPREQUEST を作成します。好みの DHCP サーバーから。 この場合、パケットは特定の DHCP サーバーに送信されます。
4. DHCPREQUEST を受信したサーバーは、このクライアント向けのネットワーク設定を再度リストする DHCPACK 形式のパケットを送信します。

さらに、クライアントから送信される DHCPINFORM パケットがあり、その目的は、「クライアントが生きている」こと、および発行されたネットワーク設定を使用していることを DHCP サーバーに通知することです。 このサーバーの実装では、これらのパケットは無視されます。

パッケージ形式

一般に、イーサネット パケット フレームは次のようになります。

この例では、OSI 層プロトコル ヘッダー (つまり DHCP 構造) を使用せずに、UDP パケットの内容から直接データのみを考慮します。

DHCPディスカバー

したがって、デバイスの IP アドレスを取得するプロセスは、DHCP クライアントがポート 68 から 255.255.255.255:67 にブロードキャスト要求を送信することから始まります。 このパッケージには、クライアントの MAC アドレスと、DHCP サーバーから正確に受信したい内容が含まれています。 パッケージ構造を次の表に示します。

DHCPDISCOVER パケット構造テーブル

パッケージ内の位置
値の名前
例
はじめに
バイト
明確化

1
ブートリクエスト
1
16進法
1
メッセージの種類。 1 - クライアントからサーバーへのリクエスト、2 - サーバーからクライアントへの応答

2
ハードウェアタイプ
1
16進法
1
このプロトコルのハードウェア アドレスのタイプ 1 - MAC

3
ハードウェアアドレスの長さ
6
16進法
1
デバイスのMACアドレス長

4
ホップ
1
16進法
1
中間ルート数

5
トランザクションID
23:cf:de:1d
16進法
4
一意のトランザクション識別子。 リクエスト操作の開始時にクライアントによって生成されます

7
XNUMX 番目の経過
0
16進法
4
アドレス取得プロセスの開始からの時間（秒）

9
ブートフラグ
0
16進法
2
プロトコルパラメータを示すために設定できる特定のフラグ

11
クライアントIPアドレス
0.0.0.0
ひも
4
クライアント IP アドレス (存在する場合)

15
クライアントの IP アドレス
0.0.0.0
ひも
4
サーバーによって提供される IP アドレス (利用可能な場合)

19
次のサーバーのIPアドレス
0.0.0.0
ひも
4
サーバーの IP アドレス (既知の場合)

23
リレーエージェントのIPアドレス
172.16.114.41
ひも
4
リレー エージェント (スイッチなど) の IP アドレス

27
クライアントMACアドレス
14:d6:4d:a7:c9:55
16進法
6
パケット送信者（クライアント）のMACアドレス

31
クライアントハードウェアアドレスパディング
 
16進法
10
指定席。 通常はゼロで埋められます

41
サーバーのホスト名
 
ひも
64
DHCPサーバー名。 通常は伝わらない

105
ブートファイル名
 
ひも
128
ディスクレスステーションが起動時に使用するサーバー上のファイル名

235
魔法のクッキー
63：82：53：63
16進法
4
「魔法の」数字によると、 このパケットが DHCP プロトコルに属していると判断できます。

DHCP オプション。 どの順番でも構いません

236
オプション番号
53
12月
1
オプション 53、DHCP パケット タイプを指定します。

1 - DHCPディスカバー
3 - DHCPREQUEST
2 - DHCPオファー
5 - DHCPパック
8 - DHCPINFORM

 
オプションの長さ
1
12月
1

 
オプションの値
1
12月
1

 
オプション番号
50
12月
1
クライアントはどの IP アドレスを受け取りたいですか?

 
オプションの長さ
4
12月
1

 
オプションの値
172.16.134.61
ひも
4

 
オプション番号
55
 
1
クライアントによって要求されたネットワークパラメータ。 構成は異なる場合があります

01 — ネットワークマスク
03 - ゲートウェイ
06 - DNS
oc — ホスト名
0f - ネットワークドメイン名
1c - ブロードキャストリクエストのアドレス (ブロードキャスト)
42 - TFTPサーバー名
79 - クラスレス静的ルート

 
オプションの長さ
8
 
1

 
オプションの値
01:03:06:0c:0f:1c:42:79
 
8

 
オプション番号
82
12月
 
オプション 82。リピータ デバイスの MAC アドレスといくつかの追加の値を送信します。

ほとんどの場合、これはエンド DHCP クライアントが実行されるスイッチのポートです。このオプションには追加パラメータが含まれます。最初のバイトは「サブオプション」の番号、XNUMX 番目のバイトはその長さ、次にその値です。

この場合、オプション 82 では、サブオプションがネストされています。
エージェント回線 ID = 00:04:00:01:00:04、最後の XNUMX バイトはリクエストの送信元の DHCP クライアント ポートです。

エージェント リモート ID = 00:06:c8:be:19:93:11:48 - DHCP リピーター デバイスの MAC アドレス

 
オプションの長さ
18
12月
 

 
オプションの値
01:06
00:04:00:01:00:04
02:08
00:06:c8:be:19:93:11:48
16進法
 

 
パッケージの終わり
255
12月
1
255 はパケットの終わりを表します

DHCPオファー

サーバーは DHCPDISCOVER パケットを受信し、要求されたものからクライアントに何かを提供できると判断すると、それに対する応答 (DHCPDISCOVER) を生成します。 応答はブロードキャストによって「送信元」のポートに送信されます。 現時点では、クライアントはまだ IP アドレスを持っていないため、ブロードキャストで送信されたパケットのみを受け入れることができます。 クライアントは、パッケージ内の自分の MAC アドレスと、最初のパッケージの作成時に生成したトランザクション番号によって、これが自分宛てのパッケージであることを認識します。

DHCPOFFER パケット構造テーブル

パッケージ内の位置
値の名前（共通）
例
はじめに
バイト
明確化

1
ブートリクエスト
1
16進法
1
メッセージの種類。 1 - クライアントからサーバーへのリクエスト、2 - サーバーからクライアントへの応答

2
ハードウェアタイプ
1
16進法
1
このプロトコルのハードウェア アドレスのタイプ 1 - MAC

3
ハードウェアアドレスの長さ
6
16進法
1
デバイスのMACアドレス長

4
ホップ
1
16進法
1
中間ルート数

5
トランザクションID
23:cf:de:1d
16進法
4
一意のトランザクション識別子。 リクエスト操作の開始時にクライアントによって生成されます

7
XNUMX 番目の経過
0
16進法
4
アドレス取得プロセスの開始からの時間（秒）

9
ブートフラグ
0
16進法
2
プロトコルパラメータを示すために設定できる特定のフラグ。 この場合、0 はユニキャスト リクエスト タイプを意味します。

11
クライアントIPアドレス
0.0.0.0
ひも
4
クライアント IP アドレス (存在する場合)

15
クライアントの IP アドレス
172.16.134.61
ひも
4
サーバーによって提供される IP アドレス (利用可能な場合)

19
次のサーバーのIPアドレス
0.0.0.0
ひも
4
サーバーの IP アドレス (既知の場合)

23
リレーエージェントのIPアドレス
172.16.114.41
ひも
4
リレー エージェント (スイッチなど) の IP アドレス

27
クライアントMACアドレス
14:d6:4d:a7:c9:55
16進法
6
パケット送信者（クライアント）のMACアドレス

31
クライアントハードウェアアドレスパディング
 
16進法
10
指定席。 通常はゼロで埋められます

41
サーバーのホスト名
 
ひも
64
DHCPサーバー名。 通常は伝わらない

105
ブートファイル名
 
ひも
128
ディスクレスステーションが起動時に使用するサーバー上のファイル名

235
魔法のクッキー
63：82：53：63
16進法
4
「魔法の」数字によると、 このパケットが DHCP プロトコルに属していると判断できます。

DHCP オプション。 どの順番でも構いません

236
オプション番号
53
12月
1
オプション 53、DHCP 2 パケット タイプを定義します - DHCPOFFER

 
オプションの長さ
1
12月
1

 
オプションの値
2
12月
1

 
オプション番号
1
12月
1
DHCP クライアントにネットワーク マスクを提供するオプション

 
オプションの長さ
4
12月
1

 
オプションの値
255.255.224.0
ひも
4

 
オプション番号
3
12月
1
DHCP クライアントにデフォルト ゲートウェイを提供するオプション

 
オプションの長さ
4
12月
1

 
オプションの値
172.16.12.1
ひも
4

 
オプション番号
6
12月
1
DNSクライアントにDHCPを提供するオプション

 
オプションの長さ
4
12月
1

 
オプションの値
8.8.8.8
ひも
4

 
オプション番号
51
12月
1
発行されたネットワーク パラメータの存続期間 (秒単位)。その後、DHCP クライアントは再度パラメータを要求する必要があります。

 
オプションの長さ
4
12月
1

 
オプションの値
86400
12月
4

 
オプション番号
82
12月
1
オプション 82、DHCPDISCOVER に含まれるものを繰り返します。

 
オプションの長さ
18
12月
1

 
オプションの値
01:08:00:06:00
01:01:00:00:01
02:06:00:03:0f
26:4d:ec
12月
18

 
パッケージの終わり
255
12月
1
255 はパケットの終わりを表します

DHCPリクエスト

クライアントは DHCPOFFER を受信した後、ネットワーク上のすべての DHCP サーバーではなく、DHCPOFFER オファーが最も「気に入った」XNUMX つの特定の DHCP サーバーにのみ、ネットワーク パラメーターを要求するパケットを作成します。 「いいね」基準は異なる場合があり、クライアントの DHCP 実装によって異なります。 リクエストの受信者は、DHCP サーバーの MAC アドレスを使用して指定されます。 また、サーバーの IP アドレスがすでに取得されている場合は、最初に DHCPDISCOVER を生成せずに、クライアントから DHCPREQUEST パケットを送信できます。

DHCPREQUEST パケット構造テーブル

パッケージ内の位置
値の名前（共通）
例
はじめに
バイト
明確化

1
ブートリクエスト
1
16進法
1
メッセージの種類。 1 - クライアントからサーバーへのリクエスト、2 - サーバーからクライアントへの応答

2
ハードウェアタイプ
1
16進法
1
このプロトコルのハードウェア アドレスのタイプ 1 - MAC

3
ハードウェアアドレスの長さ
6
16進法
1
デバイスのMACアドレス長

4
ホップ
1
16進法
1
中間ルート数

5
トランザクションID
23:cf:de:1d
16進法
4
一意のトランザクション識別子。 リクエスト操作の開始時にクライアントによって生成されます

7
XNUMX 番目の経過
0
16進法
4
アドレス取得プロセスの開始からの時間（秒）

9
ブートフラグ
8000
16進法
2
プロトコルパラメータを示すために設定できる特定のフラグ。 この場合は「ブロードキャスト」が設定されています

11
クライアントIPアドレス
0.0.0.0
ひも
4
クライアント IP アドレス (存在する場合)

15
クライアントの IP アドレス
172.16.134.61
ひも
4
サーバーによって提供される IP アドレス (利用可能な場合)

19
次のサーバーのIPアドレス
0.0.0.0
ひも
4
サーバーの IP アドレス (既知の場合)

23
リレーエージェントのIPアドレス
172.16.114.41
ひも
4
リレー エージェント (スイッチなど) の IP アドレス

27
クライアントMACアドレス
14:d6:4d:a7:c9:55
16進法
6
パケット送信者（クライアント）のMACアドレス

31
クライアントハードウェアアドレスパディング
 
16進法
10
指定席。 通常はゼロで埋められます

41
サーバーのホスト名
 
ひも
64
DHCPサーバー名。 通常は伝わらない

105
ブートファイル名
 
ひも
128
ディスクレスステーションが起動時に使用するサーバー上のファイル名

235
魔法のクッキー
63：82：53：63
16進法
4
「魔法の」数字によると、 このパケットが DHCP プロトコルに属していると判断できます。

DHCP オプション。 どの順番でも構いません

236
オプション番号
53
12月
3
オプション 53、DHCP パケット タイプ 3 - DHCPREQUEST を定義します。

 
オプションの長さ
1
12月
1

 
オプションの値
3
12月
1

 
オプション番号
61
12月
1
クライアント ID: 01 (Ehernet の場合) + クライアント MAC アドレス

 
オプションの長さ
7
12月
1

 
オプションの値
01:2c:ab:25:ff:72:a6
16進法
7

 
オプション番号
60
12月
 
「ベンダークラス識別子」。 私の場合、DHCP クライアントのバージョンが報告されます。 おそらく他のデバイスは異なるものを返すでしょう。 たとえば、Windows は MSFT 5.0 をレポートします。

 
オプションの長さ
11
12月
 

 
オプションの値
udhcp0.9.8
ひも
 

 
オプション番号
55
 
1
クライアントによって要求されたネットワークパラメータ。 構成は異なる場合があります

01 — ネットワークマスク
03 - ゲートウェイ
06 - DNS
oc — ホスト名
0f - ネットワークドメイン名
1c - ブロードキャストリクエストのアドレス (ブロードキャスト)
42 - TFTPサーバー名
79 - クラスレス静的ルート

 
オプションの長さ
8
 
1

 
オプションの値
01:03:06:0c:0f:1c:42:79
 
8

 
オプション番号
82
12月
1
オプション 82、DHCPDISCOVER に含まれるものを繰り返します。

 
オプションの長さ
18
12月
1

 
オプションの値
01:08:00:06:00
01:01:00:00:01
02:06:00:03:0f
26:4d:ec
12月
18

 
パッケージの終わり
255
12月
1
255 はパケットの終わりを表します

DHCPACK

DHCP サーバーからの「はい、そうです。これはあなたの IP アドレスです。他の人には教えません」という確認として、サーバーからクライアントに DHCPACK 形式のパケットが送信されます。 他のパケットと同様にブロードキャストで送信されます。 ただし、Python で実装された DHCP サーバーの以下のコードでは、念のため、特定のクライアント IP がすでにわかっている場合は、その IP にパケットを送信してブロードキャスト リクエストを複製します。 さらに、DHCP サーバーは、DHCPACK パケットがクライアントに到達したかどうかをまったく気にしません。 クライアントが DHCPACK を受信しない場合は、しばらくしてから単に DHCPREQUEST を繰り返します。

DHCPACK パケット構造テーブル

パッケージ内の位置
値の名前（共通）
例
はじめに
バイト
明確化

1
ブートリクエスト
2
16進法
1
メッセージの種類。 1 - クライアントからサーバーへのリクエスト、2 - サーバーからクライアントへの応答

2
ハードウェアタイプ
1
16進法
1
このプロトコルのハードウェア アドレスのタイプ 1 - MAC

3
ハードウェアアドレスの長さ
6
16進法
1
デバイスのMACアドレス長

4
ホップ
1
16進法
1
中間ルート数

5
トランザクションID
23:cf:de:1d
16進法
4
一意のトランザクション識別子。 リクエスト操作の開始時にクライアントによって生成されます

7
XNUMX 番目の経過
0
16進法
4
アドレス取得プロセスの開始からの時間（秒）

9
ブートフラグ
8000
16進法
2
プロトコルパラメータを示すために設定できる特定のフラグ。 この場合は「ブロードキャスト」が設定されています

11
クライアントIPアドレス
0.0.0.0
ひも
4
クライアント IP アドレス (存在する場合)

15
クライアントの IP アドレス
172.16.134.61
ひも
4
サーバーによって提供される IP アドレス (利用可能な場合)

19
次のサーバーのIPアドレス
0.0.0.0
ひも
4
サーバーの IP アドレス (既知の場合)

23
リレーエージェントのIPアドレス
172.16.114.41
ひも
4
リレー エージェント (スイッチなど) の IP アドレス

27
クライアントMACアドレス
14:d6:4d:a7:c9:55
16進法
6
パケット送信者（クライアント）のMACアドレス

31
クライアントハードウェアアドレスパディング
 
16進法
10
指定席。 通常はゼロで埋められます

41
サーバーのホスト名
 
ひも
64
DHCPサーバー名。 通常は伝わらない

105
ブートファイル名
 
ひも
128
ディスクレスステーションが起動時に使用するサーバー上のファイル名

235
魔法のクッキー
63：82：53：63
16進法
4
「魔法の」数字によると、 このパケットが DHCP プロトコルに属していると判断できます。

DHCP オプション。 どの順番でも構いません

236
オプション番号
53
12月
3
オプション 53、DHCP パケット タイプ 5 - DHCPACK を定義します。

 
オプションの長さ
1
12月
1

 
オプションの値
5
12月
1

 
オプション番号
1
12月
1
DHCP クライアントにネットワーク マスクを提供するオプション

 
オプションの長さ
4
12月
1

 
オプションの値
255.255.224.0
ひも
4

 
オプション番号
3
12月
1
DHCP クライアントにデフォルト ゲートウェイを提供するオプション

 
オプションの長さ
4
12月
1

 
オプションの値
172.16.12.1
ひも
4

 
オプション番号
6
12月
1
DNSクライアントにDHCPを提供するオプション

 
オプションの長さ
4
12月
1

 
オプションの値
8.8.8.8
ひも
4

 
オプション番号
51
12月
1
発行されたネットワーク パラメータの存続期間 (秒単位)。その後、DHCP クライアントは再度パラメータを要求する必要があります。

 
オプションの長さ
4
12月
1

 
オプションの値
86400
12月
4

 
オプション番号
82
12月
1
オプション 82、DHCPDISCOVER に含まれるものを繰り返します。

 
オプションの長さ
18
12月
1

 
オプションの値
01:08:00:06:00
01:01:00:00:01
02:06:00:03:0f
26:4d:ec
12月
18

 
パッケージの終わり
255
12月
1
255 はパケットの終わりを表します

インストール

実際のインストールは、作業に必要な Python モジュールをインストールすることで構成されます。 MySQL がすでにインストールされ、構成されていることが前提となっています。

FreeBSDの

pkg install python3 python3 -m ensurepip pip3 install mysql-connector

Ubuntu

sudo apt-get インストール python3 sudo apt-get インストール pip3 sudo pip3 インストール mysql-connector

MySQL データベースを作成し、そこに pydhcp.sql ダンプをアップロードし、構成ファイルを構成します。

設定

すべてのサーバー設定は XML ファイル内にあります。 参考ファイル：

1.0 0.0.0.0 255.255.255.255 192.168.0.71 8600 1 255.255.255.0 192.168.0.1 ローカルホストテストテストpydhcp option_8.8.8.8_hex:sw_port82:1:20 option_22_hex:sw_port82:2:16 option_18_hex:sw_mac:82:26 40 ユーザーから ip、マスク、ルーター、DNS を選択します (upper(mac)=upper('{option_3_AgentRemoteId_hex}') および upper(port)=upper('{option_1_AgentCircuitId_port_hex}') ユーザーから ip、マスク、ルーター、DNS を選択します。upper(mac)=upper('{sw_mac}') および upper(port)=upper('{sw_port82}') ユーザーから IP、マスク、ルーター、DNS を選択します。 ここで、upper(mac)=upper('{ClientMacAddress}') 履歴 (id,dt,mac,ip,comment) 値 (null,now(),'{ClientMacAddress}','{RequestedIpAddress}','DHCPACK/INFORM') に挿入します。

タグについてさらに詳しく説明します。

dhcpserver セクションでは、サーバーを起動するための基本設定について説明します。つまり、次のとおりです。

• host - サーバーがポート 67 でリッスンする IP アドレス
• ブロードキャスト - DHCPOFFER および DHCPACK のブロードキャスト IP はどれですか
• DHCPServer - DHCP サーバーの IP は何ですか
• LeaseTime 発行されたIPアドレスのリース時間
• ThreadLimit - ポート 67 で受信する UDP パケットを処理するために同時に実行しているスレッドの数。高負荷のプロジェクトに役立つはずです 😉
• defaultMask、defaultRouter、defaultDNS - IP がデータベース内で見つかったが、追加のパラメーターが指定されていない場合に、デフォルトで加入者に提供される内容

mysqlセクション:

ホスト、ユーザー名、パスワード、ベース名 - すべてが物語ります。 おおよそのデータベース構造は次の場所に掲載されています。 GitHubの

クエリセクション: ここでは、OFFER/ACK を受信するためのリクエストについて説明します。

• offer_count — ip、ma​​sk、router、dns のような結果を返すリクエストの行数
• offer_n — クエリ文字列。 return が空の場合、次のオファーリクエストを実行します。
• History_sql - たとえば、サブスクライバの「承認履歴」に書き込むクエリ

リクエストには、オプション セクションの変数または DHCP プロトコルのオプションを含めることができます。

オプションセクション。 ここからがさらに面白くなります。 ここで、後でクエリ セクションで使用できる変数を作成できます。

たとえば、次のように

option_82_hex:sw_port1:20:22

、このコマンド ラインは、DHCP リクエスト オプション 82 に含まれる行全体を 20 進形式で 22 ～ 1 バイトの範囲で取得し、それを新しい変数 sw_portXNUMX (リクエストの送信元のスイッチ ポート) に入れます。

option_82_hex:sw_mac:26:40

、26:40 の範囲から XNUMX 進数を取得して、sw_mac 変数を定義します。

-d スイッチを使用してサーバーを起動すると、クエリで使用できるすべてのオプションを確認できます。 次のようなログが表示されます。

--DHCPINFORM パケットがポート 67 に到着しました。 0025224ad764 、 b'x91xa5xe0xa3xa5xa9-x8fx8a' 、 ('172.30.114.25', 68) {'ClientMacAddress': '0025224ad764', 'ClientMacAddressByte': b'x00 7% 「ＪＸＤ７Ｄ」 、' HType': 'イーサネット'、'ホスト名': b'x91xa5xe0xa3xa5xa9-x8fx8a'、'ReqListDNS': True、'ReqListDomainName': True、'ReqListPerfowmRouterDiscover': True、'ReqListRouter': True、'ReqListStaticRoute': True、 'ReqListSubnetM ask ': True、'ReqListVendorSpecInfo': 43、'RequestedIpAddress': '0.0.0.0'、'Vendor': b'MSFT 5.0'、'chaddr': '0025224ad764'、'ciaddr': '172.30.128.13' 、'flags ': b'x00x00'、'giaddr': '172.30.114.25'、'gpoz': 308、'hlen': 6、'hops': 1、'htype': 'MAC'、'magic_cookie': b'cx82Sc '、'op': 'DHCPINFORM'、'option12': 12、'option53': 53、'option55': 55、'option60': 60、'option61': 61、'option82': 82、' option_82_byte': b'x12x01x06x00x04x00x01x00x06x02x08x00' b'x06x00x1eXx9exb2xad', 'option_82_hex': '12010600040001000602080006001e589eb2ad', 'option_82_len': 18 82、'option_12_str': "b'x01x06x00x04x00x01x00x06x02x08x00x06x00x1x9eXx2exb768xad'"、'result': False、'secs': 0.0.0.0、 'siaddr': '001'、'sw_mac': '589e2eb1ad'、'sw_port06': '89'、'xidbyte': b'

したがって、任意の変数を {} で囲むことができ、それが SQL クエリで使用されます。

クライアントが IP アドレスを受信したことを履歴として記録しましょう。

サーバーの起動

./pydhcpdb.py -d -c config.xml

— d コンソール出力モード DEBUG
- c <ファイル名> 構成ファイル

報告会

次に、Python でのサーバーの実装について詳しく説明します。 それは苦痛です。 Python はその場で学びました。 多くの瞬間は、「わあ、なんとかうまくいった」というスタイルで作られます。 まったく最適化されておらず、主に Python 開発の経験が少ないため、この形式のままになっています。 「コード」におけるサーバー実装の最も興味深い側面について詳しく説明します。

XML設定ファイルパーサー

標準の Python モジュール xml.dom が使用されます。 単純そうに見えますが、実装中に、このモジュールを使用するネットワーク上の明確なドキュメントと例が著しく不足していました。

    Tree = minidom.parse(gconfig["config_file"]) mconfig=tree.getElementsByTagName("mysql") mconfig の要素: gconfig["mysql_host"]=elem.getElementsByTagName("host")[0].firstChild.data gconfig["mysql_username"]=elem.getElementsByTagName("username")[0].firstChild.data gconfig["mysql_password"]=elem.getElementsByTagName("password")[0].firstChild.data gconfig["mysql_basename"] =elem.getElementsByTagName("basename")[0].firstChild.data dconfig=tree.getElementsByTagName("dhcpserver") dconfig の elem: gconfig["broadcast"]=elem.getElementsByTagName("broadcast")[0]。 firstChild.data gconfig["dhcp_host"]=elem.getElementsByTagName("host")[0].firstChild.data gconfig["dhcp_LeaseTime"]=elem.getElementsByTagName("LeaseTime")[0].firstChild.data gconfig[" dhcp_ThreadLimit"]=int(elem.getElementsByTagName("ThreadLimit")[0].firstChild.data) gconfig["dhcp_Server"]=elem.getElementsByTagName("DHCPServer")[0].firstChild.data gconfig["dhcp_defaultMask"] =elem.getElementsByTagName("defaultMask")[0].firstChild.data gconfig["dhcp_defaultRouter"]=elem.getElementsByTagName("defaultRouter")[0].firstChild.data gconfig["dhcp_defaultDNS"]=elem.getElementsByTagName(" qconfig の要素の場合は、defaultDNS")[0].firstChild.data qconfig=tree.getElementsByTagName("query"): gconfig["offer_count"]=elem.getElementsByTagName("offer_count")[0].firstChild.data for num in range(int(gconfig["offer_count"])): gconfig["offer_"+str(num+1)]=elem.getElementsByTagName("offer_"+str(num+1))[0].firstChild.data gconfig ["history_sql"]=elem.getElementsByTagName("history_sql")[0].firstChild.data options=tree.getElementsByTagName("options") オプション内の要素: ノード = elem.getElementsByTagName("option") ノード内のオプション: optionsMod.append(options.firstChild.data)

マルチスレッド化

奇妙なことに、Python のマルチスレッドは非常に明確かつ簡単に実装されています。

def PacketWork(data,addr): ... # 受信パケットの解析とそれに応答する実装 ... while True: data, addr = udp_socket.recvfrom(1024) # UDP パケットを待機 thread = threading.Thread( target=PacketWork , args=(data,addr,)).start() # そのまま - threading.active_count() >gconfig["dhcp_ThreadLimit"]: time の間に、パラメータを使用して、以前に定義した PacketWork 関数をバックグラウンドで起動します。 sleep(1) # 設定よりも多くのスレッドがすでに実行されている場合、スレッドが少なくなるまで待機します

DHCPパケットの送受信

ネットワーク カードを介して受信する UDP パケットを傍受するには、ソケットを「上げる」必要があります。

udp_socket =ソケット.socket(socket.AF_INET,socket.SOCK_DGRAM,socket.IPPROTO_UDP) udp_socket.bind((gconfig["dhcp_host"],67))

、フラグは次のとおりです。

• AF_INET - アドレス形式が IP: ポートであることを意味します。 AF_UNIX も存在する場合があります。この場合、アドレスはファイル名によって指定されます。
• SOCK_DGRAM - 「生のパケット」は受け入れず、すでにファイアウォールを通過し、部分的にトリミングされたパケットを受け入れることを意味します。 それらの。 UDP パケット ラッパーの「物理」コンポーネントを含まない UDP パケットのみを受信します。 SOCK_RAW フラグを使用する場合は、この「ラッパー」も解析する必要があります。

パケットの送信はブロードキャストに似ています。

                    udp_socket.setsockopt(socket.SOL_SOCKET,ソケット.SO_BROADCAST, 1) #ソケットをブロードキャスト モードに切り替えます rz=udp_socket.sendto(packetack, (gconfig["broadcast"],68))

、そして「荷物が来た場所」の住所に：

                        udp_socket.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEADDR,1) # ソケットをマルチリスナーモードに切り替える rz=udp_socket.sendto(packetack, addr)

ここで、SOL_SOCKET はオプションを設定するための「プロトコル レベル」を意味します。

、ヘルメット パッケージが「ブロードキャスト」される SO_BROADCAST オプション

  ,SO_REUSEADDR オプションは、ソケットを「多リスナー」モードに切り替えます。 理論上、この場合は不要ですが、私がテストした FreeBSD サーバーの XNUMX つでは、このオプションなしではコードが機能しませんでした。

DHCP パケットの解析

ここが私が Python の気に入った点です。 箱から出してすぐに、バイトコードを非常に柔軟に扱えることがわかりました。 これを XNUMX 進数値、文字列、XNUMX 進数値に非常に簡単に変換できるようにします。 これは、パッケージの構造を理解するために実際に必要なものです。 したがって、たとえば、XNUMX 進数のバイト範囲とバイトだけを取得できます。

    res["xidhex"]=data[4:8].hex() res["xidbyte"]=data[4:8]

、バイトを構造体にパックします。

res["flags"]=pack('BB',data[10],data[11])

構造体から IP を取得します。

res["ciaddr"]=socket.inet_ntoa(pack('BBBB',data[12],data[13],data[14],data[15]));

そしてその逆：

res=res+socket.inet_pton(socket.AF_INET, gconfig["dhcp_Server"])

今のところはここまでです 😉

出所： habr.com