Jak mogę sprawdzić, czy adres IP znajduje się w sieci w Pythonie?

100

Biorąc pod uwagę adres IP (powiedzmy 192.168.0.1), jak sprawdzić, czy znajduje się on w sieci (powiedzmy 192.168.0.0/24) w Pythonie?

Czy w Pythonie istnieją ogólne narzędzia do manipulacji adresami IP? Rzeczy takie jak wyszukiwanie hostów, adres IP do int, adres sieciowy z maską sieci do int i tak dalej? Mam nadzieję, że w standardowej bibliotece Pythona dla 2.5.

python networking ip-address cidr Staale
źródło
To pytanie wydaje się być w porządku kanonicznym w przypadku bardzo starych odpowiedzi w wersji 2.x, ale jest przestarzałe w przypadku wersji 3.x. Zobacz Jak organizować i przypisywać adresy kanoniczne dla „Python / pandas Compare IP address / CIDR”?
smci
@smci Nie widzę powodu; odpowiedź phihaga pod adresem stackoverflow.com/a/1004527/1709587 jest doskonałą odpowiedzią dla Pythona 3 i jest tutaj od 2014 roku. Wycofałem twoją edycję, która unieważniła tę odpowiedź.
Mark Amery,
@Staale - Powinieneś zaktualizować swoją odpowiedź tutaj, aby nie zawierała krytycznego błędu . Inne odpowiedzi wykorzystują wbudowane biblioteki, aby osiągnąć to samo w 1/10 kodu, bez żadnych błędów.
Addison,

Odpowiedzi:

30

Ten artykuł pokazuje, że możesz to zrobić z modułami socketi structbez większego wysiłku. Dodałem trochę do artykułu w następujący sposób:

import socket,struct

def makeMask(n):
    "return a mask of n bits as a long integer"
    return (2L<<n-1) - 1

def dottedQuadToNum(ip):
    "convert decimal dotted quad string to long integer"
    return struct.unpack('L',socket.inet_aton(ip))[0]

def networkMask(ip,bits):
    "Convert a network address to a long integer" 
    return dottedQuadToNum(ip) & makeMask(bits)

def addressInNetwork(ip,net):
   "Is an address in a network"
   return ip & net == net

address = dottedQuadToNum("192.168.1.1")
networka = networkMask("10.0.0.0",24)
networkb = networkMask("192.168.0.0",24)
print (address,networka,networkb)
print addressInNetwork(address,networka)
print addressInNetwork(address,networkb)

To daje:

False
True

Jeśli potrzebujesz tylko jednej funkcji, która pobiera ciągi, wyglądałaby tak:

import socket,struct

def addressInNetwork(ip,net):
   "Is an address in a network"
   ipaddr = struct.unpack('L',socket.inet_aton(ip))[0]
   netaddr,bits = net.split('/')
   netmask = struct.unpack('L',socket.inet_aton(netaddr))[0] & ((2L<<int(bits)-1) - 1)
   return ipaddr & netmask == netmask
Dave Webb
źródło
8
Dodatkowo struct.unpack ('L', socket.inet_aton (ip)) [0] nie powiedzie się na architekturach, w których 'L' rozpakuje się do czegoś innego niż 4 bajty, niezależnie od endian.
Rafał Dowgird
5
Kontynuując komentarz Rafała, aby to działało na 64-bitowym interprecie Pythona, zamień tę linię na:return struct.unpack('<L',socket.inet_aton(ip))[0]
nitwit
11
Myślę, że twoje rozwiązanie ma poważny błąd: addressInNetwork('172.7.1.1', '172.3.0.0/16') -> True(przekonwertowałem „L” na „<L” w moim 64-bitowym systemie operacyjnym)
Taha Jahangir,
20
UWAGA: To rozwiązanie ma poważny błąd:addressInNetwork('172.7.1.1', '172.3.0.0/16') -> True
Taha Jahangir
6
Ta odpowiedź zawiera błąd . Zobacz odpowiedź: stackoverflow.com/questions/819355/…
Debanshu Kundu
156

Lubię używać do tego netaddr :

from netaddr import CIDR, IP

if IP("192.168.0.1") in CIDR("192.168.0.0/24"):
    print "Yay!"

Jak zauważył arno_v w komentarzach, nowa wersja netaddr robi to tak:

from netaddr import IPNetwork, IPAddress
if IPAddress("192.168.0.1") in IPNetwork("192.168.0.0/24"):
    print "Yay!"
nosklo
źródło
>>> netaddr.all_matching_cidrs ("192.168.0.1", ["192.168.0.0/24","212.11.64.0/19"]) [IPNetwork ('192.168.0.0/24')]
22
Lub w nowej wersji: z netaddr import IPNetwork, IPAddress IPAddress („192.168.0.1”) w IPNetwork („192.168.0.0/24”)
arno_v
140

Używając ipaddress ( w standardowym libie od wersji 3.3 , w PyPi dla wersji 2.6 / 2.7 ):

>>> import ipaddress
>>> ipaddress.ip_address('192.168.0.1') in ipaddress.ip_network('192.168.0.0/24')
True

Jeśli chcesz w ten sposób ocenić wiele adresów IP, prawdopodobnie będziesz chciał z góry obliczyć maskę sieci, na przykład

n = ipaddress.ip_network('192.0.0.0/16')
netw = int(n.network_address)
mask = int(n.netmask)

Następnie dla każdego adresu oblicz reprezentację binarną za pomocą jednego z nich

a = int(ipaddress.ip_address('192.0.43.10'))
a = struct.unpack('!I', socket.inet_pton(socket.AF_INET, '192.0.43.10'))[0]
a = struct.unpack('!I', socket.inet_aton('192.0.43.10'))[0]  # IPv4 only

Na koniec możesz po prostu sprawdzić:

in_network = (a & mask) == netw
phihag
źródło
2
Uwaga, python-ipaddr zachowywał się dla nas dość wolno, więc może być nieodpowiedni w niektórych przypadkach, w których często wymagane jest wiele porównań. YMMV, więc sprawdź się.
drdaeman
W niektórych wersjach może być konieczne podanie ciągu znaków Unicode zamiast typu str w Pythonie, na przykład ipaddress.ip_address(u'192.168.0.1') in ipaddress.ip_network(u'192.168.0.0/24').
Moondoggy
1
Obawiałem się, że ta metoda iteruje po liście adresów w sieci, ale moduł ipaddress zastępuje __contains__metodę, aby zrobić to w efektywny sposób, porównując całkowite reprezentacje sieci i adresów rozgłoszeniowych, więc możesz być spokojny, jeśli to był twój zmartwienie .
avatarofhope2
24

W przypadku python3

import ipaddress
ipaddress.IPv4Address('192.168.1.1') in ipaddress.IPv4Network('192.168.0.0/24')
ipaddress.IPv4Address('192.168.1.1') in ipaddress.IPv4Network('192.168.0.0/16')

Wynik :

False
True
petertc
źródło
1
Standardowa biblioteka wykorzystuje sprytne sprawdzanie bitowe, więc jest to tutaj najbardziej optymalne rozwiązanie. github.com/python/cpython/blob/3.8/Lib/ipaddress.py#L690
rocketspacer
10

Ten kod działa dla mnie na Linux x86. Tak naprawdę nie zastanawiałem się nad problemami endianess, ale przetestowałem go z modułem „ipaddr” przy użyciu ponad 200 000 adresów IP przetestowanych na 8 różnych ciągach sieciowych, a wyniki działania ipaddr są takie same jak w tym kodzie.

def addressInNetwork(ip, net):
   import socket,struct
   ipaddr = int(''.join([ '%02x' % int(x) for x in ip.split('.') ]), 16)
   netstr, bits = net.split('/')
   netaddr = int(''.join([ '%02x' % int(x) for x in netstr.split('.') ]), 16)
   mask = (0xffffffff << (32 - int(bits))) & 0xffffffff
   return (ipaddr & mask) == (netaddr & mask)

Przykład:

>>> print addressInNetwork('10.9.8.7', '10.9.1.0/16')
True
>>> print addressInNetwork('10.9.8.7', '10.9.1.0/24')
False
Sean Reifschneider
źródło
Ładnie i szybko. Nie potrzeba biblioteki do kilku prostych operacji logicznych.
Chris Koston,
7

Korzystanie z ipaddress Python3 :

import ipaddress

address = ipaddress.ip_address("192.168.0.1")
network = ipaddress.ip_network("192.168.0.0/16")

print(network.supernet_of(ipaddress.ip_network(f"{address}/{address.max_prefixlen}")))

Wyjaśnienie

Możesz myśleć o adresie IP jako o sieci z największą możliwą maską sieci ( /32dla IPv4, /128dla IPv6)

Sprawdzanie, czy 192.168.0.1jest w, 192.168.0.0/16jest zasadniczo tym samym, co sprawdzanie, czy 192.168.0.1/32jest to podsieć192.168.0.0/16

rakieta kosmiczna
źródło
... nie wiem, dlaczego ta odpowiedź nie jest na górze (jeszcze).
Filippo Vitale
6

Wypróbowałem rozwiązanie Dave'a Webba, ale napotkałem kilka problemów:

Przede wszystkim - dopasowanie należy sprawdzić, łącząc adres IP z maską, a następnie sprawdzając, czy wynik dokładnie pasuje do adresu sieciowego. Nie łączenie adresu IP z adresem sieciowym, tak jak zostało to zrobione.

Zauważyłem również, że ignorowanie zachowania Endian przy założeniu, że spójność cię uratuje, będzie działać tylko dla masek na granicach oktetów (/ 24, / 16). Aby inne maski (/ 23, / 21) działały poprawnie, dodałem "większe niż" do poleceń struct i zmieniłem kod do tworzenia maski binarnej, aby zaczynała się od wszystkich "1" i przesuwała się w lewo o (maska ​​32 ).

Na koniec dodałem proste sprawdzenie, czy adres sieciowy jest prawidłowy dla maski i po prostu wydrukowałem ostrzeżenie, jeśli nie jest.

Oto wynik:

def addressInNetwork(ip,net):
    "Is an address in a network"
    ipaddr = struct.unpack('>L',socket.inet_aton(ip))[0]
    netaddr,bits = net.split('/')
    netmask = struct.unpack('>L',socket.inet_aton(netaddr))[0]
    ipaddr_masked = ipaddr & (4294967295<<(32-int(bits)))   # Logical AND of IP address and mask will equal the network address if it matches
    if netmask == netmask & (4294967295<<(32-int(bits))):   # Validate network address is valid for mask
            return ipaddr_masked == netmask
    else:
            print "***WARNING*** Network",netaddr,"not valid with mask /"+bits
            return ipaddr_masked == netmask
Paul McDonnell
źródło
Wygląda na to, że działa niezawodnie na 64-bitowych wersjach („L” nie działa, ponieważ wartość jest 32-bitowa) i zwraca wartości w rozsądnej kolejności (ipaddr będzie równy 0xC0A80001 dla 192.168.0.1). Radzi sobie również z „192.168.0.1/24” jako maską sieci dla „192.168.0.1” (nie jest to standardowe, ale możliwe i łatwe do skorygowania)
IBBoard
Działa doskonale na Pythonie 2.4
xlash
6

Nie jestem fanem używania modułów, gdy nie są potrzebne. Ta praca wymaga tylko prostej matematyki, więc oto moja prosta funkcja do wykonania tej pracy:

def ipToInt(ip):
    o = map(int, ip.split('.'))
    res = (16777216 * o[0]) + (65536 * o[1]) + (256 * o[2]) + o[3]
    return res

def isIpInSubnet(ip, ipNetwork, maskLength):
    ipInt = ipToInt(ip)#my test ip, in int form

    maskLengthFromRight = 32 - maskLength

    ipNetworkInt = ipToInt(ipNetwork) #convert the ip network into integer form
    binString = "{0:b}".format(ipNetworkInt) #convert that into into binary (string format)

    chopAmount = 0 #find out how much of that int I need to cut off
    for i in range(maskLengthFromRight):
        if i < len(binString):
            chopAmount += int(binString[len(binString)-1-i]) * 2**i

    minVal = ipNetworkInt-chopAmount
    maxVal = minVal+2**maskLengthFromRight -1

    return minVal <= ipInt and ipInt <= maxVal

Następnie, aby go użyć:

>>> print isIpInSubnet('66.151.97.0', '66.151.97.192',24) 
True
>>> print isIpInSubnet('66.151.97.193', '66.151.97.192',29) 
True
>>> print isIpInSubnet('66.151.96.0', '66.151.97.192',24) 
False
>>> print isIpInSubnet('66.151.97.0', '66.151.97.192',29)

To wszystko, jest to znacznie szybsze niż rozwiązania powyżej z dołączonymi modułami.

Landon
źródło
{TypeError}'map' object is not subscriptable. Potrzebujesz o = list(o)poo = map(int, ip.split('.'))
gies0r
5

Nie ma go w standardowej bibliotece 2.5, ale ipaddr bardzo to ułatwia. Uważam, że jest w wersji 3.3 pod nazwą ipaddress.

import ipaddr

a = ipaddr.IPAddress('192.168.0.1')
n = ipaddr.IPNetwork('192.168.0.0/24')

#This will return True
n.Contains(a)
James Robinson
źródło
Jest to zdecydowanie mój ulubiony ze wszystkich niezliczonych wyborów tutaj (w momencie komentowania, 2017). Dzięki!
rsaw
5

Przyjęta odpowiedź nie działa ... co mnie złości. Maska jest odwrócona i nie działa z żadnymi bitami, które nie są prostym 8-bitowym blokiem (np. / 24). Dostosowałem odpowiedź i ładnie działa.

    import socket,struct

    def addressInNetwork(ip, net_n_bits):  
      ipaddr = struct.unpack('!L', socket.inet_aton(ip))[0]
      net, bits = net_n_bits.split('/')
      netaddr = struct.unpack('!L', socket.inet_aton(net))[0]
      netmask = (0xFFFFFFFF >> int(bits)) ^ 0xFFFFFFFF
      return ipaddr & netmask == netaddr

tutaj jest funkcja, która zwraca ciąg binarny z kropkami, aby pomóc w wizualizacji maskowania ... coś w rodzaju ipcalcwyjścia.

    def bb(i):
     def s = '{:032b}'.format(i)
     def return s[0:8]+"."+s[8:16]+"."+s[16:24]+"."+s[24:32]

na przykład:

zrzut ekranu Pythona

jorb
źródło
4

Kod Marca jest prawie poprawny. Pełna wersja kodu to -

def addressInNetwork3(ip,net):
    '''This function allows you to check if on IP belogs to a Network'''
    ipaddr = struct.unpack('=L',socket.inet_aton(ip))[0]
    netaddr,bits = net.split('/')
    netmask = struct.unpack('=L',socket.inet_aton(calcDottedNetmask(int(bits))))[0]
    network = struct.unpack('=L',socket.inet_aton(netaddr))[0] & netmask
    return (ipaddr & netmask) == (network & netmask)

def calcDottedNetmask(mask):
    bits = 0
    for i in xrange(32-mask,32):
        bits |= (1 << i)
    return "%d.%d.%d.%d" % ((bits & 0xff000000) >> 24, (bits & 0xff0000) >> 16, (bits & 0xff00) >> 8 , (bits & 0xff))

Oczywiście z tych samych źródeł, co powyżej ...

Bardzo ważną uwagą jest to, że pierwszy kod ma małą usterkę - adres IP 255.255.255.255 pojawia się również jako prawidłowy adres IP dla dowolnej podsieci. Miałem mnóstwo czasu, aby uruchomić ten kod i dziękuję Markowi za poprawną odpowiedź.

Nitin Khanna
źródło
Wypróbowane i przetestowane. Ze wszystkich przykładów gniazd / struktur na tej stronie jest to jedyny poprawny
Zabuzzman
4

Poleganie na module „struct” może powodować problemy z endian-ness i rozmiarami typów i po prostu nie jest potrzebne. Ani gniazdo.inet_aton (). Python działa bardzo dobrze z adresami IP z kropkami:

def ip_to_u32(ip):
  return int(''.join('%02x' % int(d) for d in ip.split('.')), 16)

Muszę dopasować IP dla każdego wywołania funkcji accept () w gnieździe, w odniesieniu do całego zestawu dopuszczalnych sieci źródłowych, więc obliczam wstępnie maski i sieci jako liczby całkowite:

SNS_SOURCES = [
  # US-EAST-1
  '207.171.167.101',
  '207.171.167.25',
  '207.171.167.26',
  '207.171.172.6',
  '54.239.98.0/24',
  '54.240.217.16/29',
  '54.240.217.8/29',
  '54.240.217.64/28',
  '54.240.217.80/29',
  '72.21.196.64/29',
  '72.21.198.64/29',
  '72.21.198.72',
  '72.21.217.0/24',
  ]

def build_masks():
  masks = [ ]
  for cidr in SNS_SOURCES:
    if '/' in cidr:
      netstr, bits = cidr.split('/')
      mask = (0xffffffff << (32 - int(bits))) & 0xffffffff
      net = ip_to_u32(netstr) & mask
    else:
      mask = 0xffffffff
      net = ip_to_u32(cidr)
    masks.append((mask, net))
  return masks

Wtedy szybko mogę sprawdzić, czy podany adres IP znajduje się w jednej z tych sieci:

ip = ip_to_u32(ipstr)
for mask, net in cached_masks:
  if ip & mask == net:
    # matched!
    break
else:
  raise BadClientIP(ipstr)

Nie jest potrzebny żaden import modułów, a dopasowanie kodu jest bardzo szybkie.

gstein
źródło
Do czego odnosi się ta cached_masks?
ajin
2

z netaddr importuj all_matching_cidrs

>>> from netaddr import all_matching_cidrs
>>> all_matching_cidrs("212.11.70.34", ["192.168.0.0/24","212.11.64.0/19"] )
[IPNetwork('212.11.64.0/19')]

Oto użycie tej metody:

>>> help(all_matching_cidrs)

Help on function all_matching_cidrs in module netaddr.ip:

all_matching_cidrs(ip, cidrs)
    Matches an IP address or subnet against a given sequence of IP addresses and subnets.

    @param ip: a single IP address or subnet.

    @param cidrs: a sequence of IP addresses and/or subnets.

    @return: all matching IPAddress and/or IPNetwork objects from the provided
    sequence, an empty list if there was no match.

Zasadniczo podajesz adres IP jako pierwszy argument i listę numerów CIDR jako drugi argument. Lista trafień jest zwracana.


źródło
2 
# Działa to poprawnie bez dziwnej obsługi bajt po bajcie
def addressInNetwork (ip, net):
    '' 'To adres w sieci' ''
    # Konwertuj adresy na kolejność hostów, aby przesunięcia faktycznie miały sens
    ip = struct.unpack ('> L', socket.inet_aton (ip)) [0]
    netaddr, bits = net.split („/”)
    netaddr = struct.unpack ('> L', socket.inet_aton (netaddr)) [0]
    # Musi przesunąć w lewo wszystkie jedynki, / 32 = przesunięcie zerowe, / 0 = 32 przesunięcie w lewo
    netmask = (0xffffffff << (32-int (bity))) & 0xffffffff
    # Nie ma potrzeby maskowania adresu sieciowego, o ile jest to prawidłowy adres sieciowy
    return (ip i netmask) == netaddr
Marcelo Pacheco
źródło
Kod nie działał poprawnie w 64-bitowym systemie operacyjnym z powodu nieprawidłowych netmaskwartości. Pozwoliłem sobie to naprawić.
drdaeman
2

poprzednie rozwiązanie ma błąd w ip & net == net. Prawidłowe wyszukiwanie adresu IP to ip & netmask = net

naprawiony kod:

import socket
import struct

def makeMask(n):
    "return a mask of n bits as a long integer"
    return (2L<<n-1) - 1

def dottedQuadToNum(ip):
    "convert decimal dotted quad string to long integer"
    return struct.unpack('L',socket.inet_aton(ip))[0]

def addressInNetwork(ip,net,netmask):
   "Is an address in a network"
   print "IP "+str(ip) + " NET "+str(net) + " MASK "+str(netmask)+" AND "+str(ip & netmask)
   return ip & netmask == net

def humannetcheck(ip,net):
        address=dottedQuadToNum(ip)
        netaddr=dottedQuadToNum(net.split("/")[0])
        netmask=makeMask(long(net.split("/")[1]))
        return addressInNetwork(address,netaddr,netmask)


print humannetcheck("192.168.0.1","192.168.0.0/24");
print humannetcheck("192.169.0.1","192.168.0.0/24");
user3265849
źródło
2

Wybrana odpowiedź zawiera błąd.

Poniżej znajduje się poprawny kod:

def addressInNetwork(ip, net_n_bits):
   ipaddr = struct.unpack('<L', socket.inet_aton(ip))[0]
   net, bits = net_n_bits.split('/')
   netaddr = struct.unpack('<L', socket.inet_aton(net))[0]
   netmask = ((1L << int(bits)) - 1)
   return ipaddr & netmask == netaddr & netmask

Uwaga: ipaddr & netmask == netaddr & netmaskzamiast ipaddr & netmask == netmask.

Ja też wymienić ((2L<<int(bits)-1) - 1)z ((1L << int(bits)) - 1), jak ten ostatni wydaje się bardziej zrozumiałe.

Debanshu Kundu
źródło
Myślę, że konwersja maski ((2L<<int(bits)-1) - 1)jest poprawna. np. jeśli maska ​​ma wartość 16, powinna mieć wartość „255.255.0.0” lub 65535L, ale ((1L << int(bits)) - 1)otrzyma 32767L, co nie jest poprawne.
Chris.Q
@ Chris.Q, ((1L << int(bits)) - 1)daje 65535L w moim systemie, z bitsustawieniem na 16 !!
Debanshu Kundu
Również w przypadku bitszestawu do 0, ((2L<<int(bits)-1) - 1)jest podnoszenie błąd.
Debanshu Kundu
Tak, właściwie żadna inna wartość niż / 0, / 8, / 16, / 32 nie działa poprawnie.
Debanshu Kundu
2

Oto klasa, którą napisałem dla najdłuższego dopasowywania prefiksów:

#!/usr/bin/env python

class Node:
def __init__(self):
    self.left_child = None
    self.right_child = None
    self.data = "-"

def setData(self, data): self.data = data
def setLeft(self, pointer): self.left_child = pointer
def setRight(self, pointer): self.right_child = pointer
def getData(self): return self.data
def getLeft(self): return self.left_child
def getRight(self): return self.right_child

def __str__(self):
        return "LC: %s RC: %s data: %s" % (self.left_child, self.right_child, self.data)


class LPMTrie:      

def __init__(self):
    self.nodes = [Node()]
    self.curr_node_ind = 0

def addPrefix(self, prefix):
    self.curr_node_ind = 0
    prefix_bits = ''.join([bin(int(x)+256)[3:] for x in prefix.split('/')[0].split('.')])
    prefix_length = int(prefix.split('/')[1])
    for i in xrange(0, prefix_length):
        if (prefix_bits[i] == '1'):
            if (self.nodes[self.curr_node_ind].getRight()):
                self.curr_node_ind = self.nodes[self.curr_node_ind].getRight()
            else:
                tmp = Node()
                self.nodes[self.curr_node_ind].setRight(len(self.nodes))
                tmp.setData(self.nodes[self.curr_node_ind].getData());
                self.curr_node_ind = len(self.nodes)
                self.nodes.append(tmp)
        else:
            if (self.nodes[self.curr_node_ind].getLeft()):
                self.curr_node_ind = self.nodes[self.curr_node_ind].getLeft()
            else:
                tmp = Node()
                self.nodes[self.curr_node_ind].setLeft(len(self.nodes))
                tmp.setData(self.nodes[self.curr_node_ind].getData());
                self.curr_node_ind = len(self.nodes)
                self.nodes.append(tmp)

        if i == prefix_length - 1 :
            self.nodes[self.curr_node_ind].setData(prefix)

def searchPrefix(self, ip):
    self.curr_node_ind = 0
    ip_bits = ''.join([bin(int(x)+256)[3:] for x in ip.split('.')])
    for i in xrange(0, 32):
        if (ip_bits[i] == '1'):
            if (self.nodes[self.curr_node_ind].getRight()):
                self.curr_node_ind = self.nodes[self.curr_node_ind].getRight()
            else:
                return self.nodes[self.curr_node_ind].getData()
        else:
            if (self.nodes[self.curr_node_ind].getLeft()):
                self.curr_node_ind = self.nodes[self.curr_node_ind].getLeft()
            else:
                return self.nodes[self.curr_node_ind].getData()

    return None

def triePrint(self):
    n = 1
    for i in self.nodes:
        print n, ':'
        print i
        n += 1

A oto program testowy:

n=LPMTrie()
n.addPrefix('10.25.63.0/24')
n.addPrefix('10.25.63.0/16')
n.addPrefix('100.25.63.2/8')
n.addPrefix('100.25.0.3/16')
print n.searchPrefix('10.25.63.152')
print n.searchPrefix('100.25.63.200')
#10.25.63.0/24
#100.25.0.3/16
Amir
źródło
1

Dziękuję za scenariusz!
Pracuję nad tym dość długo, żeby wszystko działało ... Więc udostępniam to tutaj

  • Używanie klasy netaddr jest 10 razy wolniejsze niż konwersja binarna, więc jeśli chcesz używać jej na dużej liście adresów IP, powinieneś rozważyć nie używanie klasy netaddr

  • Funkcja makeMask nie działa! Działa tylko dla / 8, / 16, / 24
    Ex:

    bity = „21”; socket.inet_ntoa (struct.pack ('= L', (2L << int (bits) -1) - 1))
    '255.255.31.0', podczas gdy powinno być 255.255.248.0

    Więc użyłem innej funkcji calcDottedNetmask (maska) z http://code.activestate.com/recipes/576483-convert-subnetmask-from-cidr-notation-to-dotdecima/
    Ex:


#!/usr/bin/python
>>> calcDottedNetmask(21)
>>> '255.255.248.0'
  • Innym problemem jest proces dopasowywania, jeśli adres IP należy do sieci! Podstawową operacją powinno być porównanie (ipaddr i maska ​​sieciowa) i (sieć i maska ​​sieci).
    Np. Na razie funkcja jest nieprawidłowa

#!/usr/bin/python
>>> addressInNetwork('188.104.8.64','172.16.0.0/12')
>>>True which is completely WRONG!!

Tak więc moja nowa funkcja addressInNetwork wygląda następująco:


#!/usr/bin/python
import socket,struct
def addressInNetwork(ip,net):
    '''This function allows you to check if on IP belogs to a Network'''
    ipaddr = struct.unpack('=L',socket.inet_aton(ip))[0]
    netaddr,bits = net.split('/')
    netmask = struct.unpack('=L',socket.inet_aton(calcDottedNetmask(bits)))[0]
    network = struct.unpack('=L',socket.inet_aton(netaddr))[0] & netmask
    return (ipaddr & netmask) == (network & netmask)

def calcDottedNetmask(mask):
    bits = 0
    for i in xrange(32-int(mask),32):
        bits |= (1 > 24, (bits & 0xff0000) >> 16, (bits & 0xff00) >> 8 , (bits & 0xff))

A teraz odpowiedź jest prawidłowa !!


#!/usr/bin/python
>>> addressInNetwork('188.104.8.64','172.16.0.0/12')
False

Mam nadzieję, że pomoże to innym ludziom, oszczędzając im czas!

Marc Leurent
źródło
1
aktualna wersja powyższego kodu daje ślad w ostatniej linii, że możesz "| =" int i krotkę.
Sean Reifschneider
1

Odnosząc się do wszystkich powyższych, myślę, że socket.inet_aton () zwraca bajty w kolejności sieciowej, więc prawidłowym sposobem ich rozpakowania jest prawdopodobnie

struct.unpack('!L', ... )
Quentin Stafford-Fraser
źródło
1 
import socket,struct
def addressInNetwork(ip,net):
    "Is an address in a network"
    ipaddr = struct.unpack('!L',socket.inet_aton(ip))[0]
    netaddr,bits = net.split('/')
    netaddr = struct.unpack('!L',socket.inet_aton(netaddr))[0]
    netmask = ((1<<(32-int(bits))) - 1)^0xffffffff
    return ipaddr & netmask == netaddr & netmask
print addressInNetwork('10.10.10.110','10.10.10.128/25')
print addressInNetwork('10.10.10.110','10.10.10.0/25')
print addressInNetwork('10.10.10.110','10.20.10.128/25')

$ python check-subnet.py
False
True
False

Johnson
źródło
Czy możesz wyjaśnić, co dodajesz do już podanych odpowiedzi?
David Guyon
Podane odpowiedzi mają problem, który nie radził sobie z CIDR. Właśnie zmieniłem kolejność bajtów adresu IP. Tak po prostu:>>> struct.unpack('!L',socket.inet_aton('10.10.10.110'))[0] 168430190 >>> socket.inet_ntoa(struct.pack('!L', 168430190)) '10.10.10.110'
Johnson,
1
Dziękuję za odpowiedź. Myślę, że to coś, co powinieneś dodać do swojej odpowiedzi, aby wyjaśnić. W duchu StackOverflow leży wyjaśnienie „co”, „dlaczego” i wreszcie „jak”. Twoja odpowiedź zawiera tylko „jak” :(. Pozwoliłem ci uzupełnić odpowiedź, edytując ją;).
David Guyon
1

Nie wiem nic o standardowej bibliotece, ale PySubnetTree to biblioteka Pythona, która dopasowuje podsieci.

RichieHindle
źródło
Link został zmieniony. PySubnetTree można znaleźć na GitHub
Mayank Agarwal
0

Z różnych źródeł powyżej iz moich własnych badań wynika, w jaki sposób działa obliczanie podsieci i adresu. Te fragmenty wystarczą, aby rozwiązać pytanie i inne powiązane pytania.

class iptools:
    @staticmethod
    def dottedQuadToNum(ip):
        "convert decimal dotted quad string to long integer"
        return struct.unpack('>L', socket.inet_aton(ip))[0]

    @staticmethod
    def numToDottedQuad(n):
        "convert long int to dotted quad string"
        return socket.inet_ntoa(struct.pack('>L', n))

    @staticmethod
    def makeNetmask(mask):
        bits = 0
        for i in xrange(32-int(mask), 32):
            bits |= (1 << i)
        return bits

    @staticmethod
    def ipToNetAndHost(ip, maskbits):
        "returns tuple (network, host) dotted-quad addresses given"
        " IP and mask size"
        # (by Greg Jorgensen)
        n = iptools.dottedQuadToNum(ip)
        m = iptools.makeMask(maskbits)
        net = n & m
        host = n - mask
        return iptools.numToDottedQuad(net), iptools.numToDottedQuad(host)
Nathan Garabedian
źródło
0

W Pythonie dostępny jest interfejs API o nazwie SubnetTree, który bardzo dobrze wykonuje tę pracę. Oto prosty przykład:

import SubnetTree
t = SubnetTree.SubnetTree()
t.insert("10.0.1.3/32")
print("10.0.1.3" in t)

To jest link

salaheddine
źródło
0

Oto mój kod

# -*- coding: utf-8 -*-
import socket


class SubnetTest(object):
    def __init__(self, network):
        self.network, self.netmask = network.split('/')
        self._network_int = int(socket.inet_aton(self.network).encode('hex'), 16)
        self._mask = ((1L << int(self.netmask)) - 1) << (32 - int(self.netmask))
        self._net_prefix = self._network_int & self._mask

    def match(self, ip):
        '''
        判断传入的 IP 是不是本 Network 内的 IP
        '''
        ip_int = int(socket.inet_aton(ip).encode('hex'), 16)
        return (ip_int & self._mask) == self._net_prefix

st = SubnetTest('100.98.21.0/24')
print st.match('100.98.23.32')
ruohanc
źródło
0

Jeśli nie chcesz importować innych modułów, możesz skorzystać z:

def ip_matches_network(self, network, ip):
    """
    '{:08b}'.format(254): Converts 254 in a string of its binary representation

    ip_bits[:net_mask] == net_ip_bits[:net_mask]: compare the ip bit streams

    :param network: string like '192.168.33.0/24'
    :param ip: string like '192.168.33.1'
    :return: if ip matches network
    """
    net_ip, net_mask = network.split('/')
    net_mask = int(net_mask)
    ip_bits = ''.join('{:08b}'.format(int(x)) for x in ip.split('.'))
    net_ip_bits = ''.join('{:08b}'.format(int(x)) for x in net_ip.split('.'))
    # example: net_mask=24 -> compare strings at position 0 to 23
    return ip_bits[:net_mask] == net_ip_bits[:net_mask]
Benny93
źródło
0

Wypróbowałem jeden podzbiór proponowanych rozwiązań w tych odpowiedziach ... bez powodzenia, w końcu dostosowałem i poprawiłem proponowany kod i napisałem moją stałą funkcję.

Przetestowałem to i działa przynajmniej na architekturach little endian - egx86 - jeśli ktoś lubi wypróbować architekturę big endian, proszę o informację zwrotną.

IP2Intkod pochodzi z tego posta , druga metoda to w pełni (dla moich przypadków testowych) działająca poprawka poprzednich propozycji w tym pytaniu.

Kod:

def IP2Int(ip):
    o = map(int, ip.split('.'))
    res = (16777216 * o[0]) + (65536 * o[1]) + (256 * o[2]) + o[3]
    return res


def addressInNetwork(ip, net_n_bits):
    ipaddr = IP2Int(ip)
    net, bits = net_n_bits.split('/')
    netaddr = IP2Int(net)
    bits_num = int(bits)
    netmask = ((1L << bits_num) - 1) << (32 - bits_num)
    return ipaddr & netmask == netaddr & netmask

Mam nadzieję, że przydatne,

Fabiano Tarlao
źródło
0

Oto rozwiązanie wykorzystujące pakiet netaddr

from netaddr import IPNetwork, IPAddress


def network_has_ip(network, ip):

    if not isinstance(network, IPNetwork):
        raise Exception("network parameter must be {0} instance".format(IPNetwork.__name__))

    if not isinstance(ip, IPAddress):
        raise Exception("ip parameter must be {0} instance".format(IPAddress.__name__))

    return (network.cidr.ip.value & network.netmask.value) == (ip.value & network.netmask.value)
chasank
źródło