El propósito de este proyecto fue:

• Aprendizaje de DHCP a través de una red IPv4
• Python de aprendizaje (un poco más que desde cero;))
• reemplazando el servidor DB2DHCP (mi fork), el original aquí , que es cada vez más difícil de ensamblar bajo el nuevo sistema operativo. Sí, y no me gusta que el binario, que no es posible "cambiar en este momento"
• obtener un servidor DHCP que funcione con la capacidad de seleccionar la dirección IP del suscriptor por mac del suscriptor o un grupo de conmutadores mac + puerto (Opción 82)
• escribiendo otra bicicleta (¡Oh! este es mi pasatiempo favorito)
• obtener Lyuli sobre su estrabismo en Habrahabr (o mejor invitación);)

Resultado: funciona;) Probado en FreeBSD y Ubuntu OS. Teóricamente, se le puede pedir al código que funcione bajo cualquier sistema operativo, porque No hay enlaces específicos en el código.
Precaución Mucho más lejos.

Enlace al repositorio para que los fanáticos "toquen vivos" .

El proceso de instalación, configuración y uso del resultado del "estudio del hardware" es mucho más bajo, y luego una pequeña teoría sobre el protocolo DHCP. Para mi Y para la historia;)

Un poco de teoría

¿Qué es el DHCP?

Este es un protocolo de red que permite que un dispositivo encuentre su dirección IP (bueno, otros parámetros como una puerta de enlace, DNS, etc.) desde un servidor DHCP. Los paquetes se intercambian a través de UDP. El principio general de funcionamiento del dispositivo cuando se solicitan parámetros de red es el siguiente:

1. El dispositivo (cliente) envía una solicitud de difusión UDP (DHCPDISCOVER) a través de la red con la solicitud "Bueno, alguien, dame una dirección IP". Y generalmente (pero no siempre) la solicitud es del puerto 68 (fuente), y el destino es el puerto 67 (destino). Algunos dispositivos también envían paquetes desde el puerto 67. Dentro del paquete DHCPDISCOVER, se incluye la dirección MAC del dispositivo cliente.
2. Todos los servidores DHCP ubicados en la red (y puede haber varios) forman el dispositivo que envió a DHCPDISCOVER una oración DHCPOFFER con configuraciones de red, y también la transmite a través de la red. La identificación a quién está destinado este paquete va a la dirección MAC del cliente proporcionada anteriormente en la solicitud DHCPDISCOVER.
3. El cliente recibe paquetes con ofertas de configuraciones de red, selecciona los más atractivos (los criterios pueden ser diferentes, por ejemplo, en el momento de la entrega de paquetes, el número de rutas intermedias) y hace que el servidor DHCP "solicite oficialmente" DHCPREQUEST con configuraciones de red. En este caso, el paquete va a un servidor DHCP específico.
4. El servidor que recibió DHCPREQUEST envía un paquete DHCPACK en el que una vez más enumera la configuración de red para este cliente

Además, hay paquetes DHCPINFORM que provienen del cliente y cuyo propósito es informar al servidor DHCP que el "cliente está vivo" y utiliza la configuración de red emitida. En la implementación de este servidor, estos paquetes se ignoran.

Formato de paquete

En general, la trama del paquete Ethernet se ve así:



En nuestro caso, solo consideraremos los datos directamente del contenido del paquete UDP, sin los encabezados del protocolo de capa OSI, es decir, la estructura DHCP:

DHCPDISCOVER

Entonces, el proceso para obtener la dirección IP del dispositivo comienza con el hecho de que el cliente DHCP envía una solicitud de transmisión desde el puerto 68 al 255.255.255.255:67. En este paquete, el cliente incluye su dirección MAC, así como lo que quiere recibir del servidor DHCP. La estructura del paquete se describe en la tabla a continuación.

DHCPOFFER

Tan pronto como el servidor recibe el paquete DHCPDISCOVER y si ve que puede ofrecerle al cliente algo del pedido, entonces forma una respuesta: DHCPOFFER. La respuesta se envía al puerto "de donde vino", Broadcast, porque en este momento, el cliente aún no tiene una dirección IP, por lo tanto, puede recibir un paquete solo si se envía difusión. El cliente reconoce que es un paquete para él por MAC en su dirección dentro del paquete, así como el número de transacción que genera al momento de la creación del primer paquete.

DHCPREQUEST

Después de que el cliente recibe DHCPOFFER, forma un paquete con una solicitud de parámetros de red, no a todos los servidores DHCP de la red, sino solo a uno específico, cuya propuesta DHCPOFFER le gustó más. Los criterios para "me gusta" pueden ser diferentes y dependen de la implementación del cliente DHCP. El destinatario de la solicitud se indica utilizando la dirección MAC del servidor DHCP. Además, el cliente puede enviar el paquete DHCPREQUEST sin formar DHCPDISCOVER anteriormente, si la dirección IP del servidor se recibió anteriormente.

DHCPACK

Como confirmación del hecho de que "sí, es su dirección IP, y no se la daré a nadie más" desde el servidor DHCP, hay un paquete en formato DHCPACK del servidor al cliente. Es lo mismo que el resto de los paquetes enviados transmitidos. Aunque, en el siguiente código del servidor DHCP implementado en Python, por si acaso, duplico cualquier solicitud de transmisión enviando un paquete a una IP de cliente específica, si ya se conoce. Además, al servidor DHCP no le importa en absoluto si el paquete DHCPACK ha llegado al cliente. Si el cliente no recibe DHCPACK, luego de un tiempo simplemente repite DHCPREQUEST

Instalación

La instalación en realidad consiste en instalar los módulos de Python necesarios para el trabajo. Se supone que MySQL ya está instalado y configurado.

Freebsd

  paquete instalar python3
 python3 -m surepip
 pip3 instalar mysql-connector 

Ubuntu

  sudo apt-get install python3
 sudo apt-get install pip3
 sudo pip3 install mysql-connector 

Creamos la base de datos MySQL, rellenamos el volcado pydhcp.sql, configuramos el archivo de configuración.

Configuracion

Todas las configuraciones del servidor están en el formato de archivo xml. Archivo de referencia:

  <? xml version = "1.0"?>
 <config>
     <dhcpserver>
	 <host> 0.0.0.0 </host>
         <broadcast> 255.255.255.255 </broadcast>
         <DHCPServer> 192.168.0.71 </DHCPServer>
	 <LeaseTime> 8600 </LeaseTime>
	 <ThreadLimit> 1 </ThreadLimit>
         <defaultMask> 255.255.255.0 </defaultMask>
         <defaultRouter> 192.168.0.1 </defaultRouter>
         <defaultDNS> 8.8.8.8 </defaultDNS>
     </dhcpserver>
     <mysql>
         <host> localhost </host>
	 <username> prueba </username>
	 <password> prueba </password>
	 <basename> pydhcp </basename>
     </mysql>
     <opciones>
        <option> option_82_hex: sw_port1: 20:22 </option>       
        <option> option_82_hex: sw_port2: 16:18 </option>       
        <option> option_82_hex: sw_mac: 26: 40 </option>
     </options>    
     <consulta>
         <offer_count> 3 </offer_count>
	 <offer_1> seleccione ip, máscara, enrutador, dns de los usuarios donde upper (mac) = upper ('{option_82_AgentRemoteId_hex}') y upper (port) = upper ('{option_82_AgentCircuitId_port_hex}') </offer_1>
         <offer_2> seleccione ip, máscara, enrutador, dns de los usuarios donde upper (mac) = upper ('{sw_mac}') y upper (port) = upper ('{sw_port2}') </offer_2>
         <offer_3> seleccione ip, máscara, enrutador, dns de los usuarios donde upper (mac) = upper ('{ClientMacAddress}') </offer_3>
	 <history_sql> insertar en el historial (id, dt, mac, ip, comment) valores (nulo, ahora (), '{ClientMacAddress}', '{RequestedIpAddress}', 'DHCPACK / INFORM') </history_sql>
     </query>
 </config> 

Ahora con más detalle en las etiquetas:

La sección dhcpserver describe la configuración básica para iniciar el servidor, a saber:

• host: qué dirección IP está escuchando el servidor en el puerto 67
• broadcast: qué ip es una difusión para DHCPOFFER y DHCPACK
• DHCPServer: ¿cuál es la ip del servidor DHCP?
• Tiempo de arrendamiento de LeaseTime de la dirección IP emitida
• ThreadLimit: cuántos subprocesos se ejecutan simultáneamente para procesar paquetes UDP entrantes en el puerto 67. Se supone que esto ayudará en proyectos altamente cargados;)
• defaultMask, defaultRouter, defaultDNS: lo que se ofrece al suscriptor de forma predeterminada si se encuentra IP en la base de datos, pero no se especifican parámetros adicionales para él

Sección Mysql:

host, nombre de usuario, contraseña, nombre base: todo habla por sí mismo. Estructura de base de datos de muestra publicada en GitHub

Sección de consulta: Esta sección describe las solicitudes de OFERTA / ACK:

• offer_count: el número de líneas con solicitudes que devuelven un resultado de la forma ip, máscara, enrutador, dns
• offer_n es la cadena de consulta. Si la devolución está vacía, se ejecuta la siguiente solicitud de oferta
• history_sql: solicitud de escritura, por ejemplo, al "historial de autorizaciones" por suscriptor

Cualquier variable de la sección de opciones u opciones del protocolo DHCP puede participar en las solicitudes.

Opciones de sección. Aquí ya es más interesante. Aquí podemos crear variables que podemos usar más adelante en la sección de consulta.

Por ejemplo:

option_82_hex:sw_port1:20:22 

, esta línea es el comando para tomar toda la línea que vino en la solicitud DHCP de la opción 82, en formato hexadecimal, en el rango de 20 a 22 bytes, inclusive, y ponerla en la nueva variable sw_port1 (el puerto del conmutador de donde vino la solicitud)

 option_82_hex:sw_mac:26:40 

, defina la variable sw_mac, tomando hex del rango 26:40

Puede ver todas las opciones posibles que se pueden usar en las consultas iniciando el servidor con el modificador -d. Veremos algo como este registro:

  - el paquete DHCPINFORM llegó en el puerto 67, desde 0025224ad764, b '\ x91 \ xa5 \ xe0 \ xa3 \ xa5 \ xa9- \ x8f \ x8a', ('172.30.114.25', 68)
 {'ClientMacAddress': '0025224ad764',
  'ClientMacAddressByte': b '\ x00% "J \ xd7d',
  'HType': 'Ethernet',
  'HostName': b '\ x91 \ xa5 \ xe0 \ xa3 \ xa5 \ xa9- \ x8f \ x8a',
  'ReqListDNS': verdadero,
  'ReqListDomainName': verdadero,
  'ReqListPerfowmRouterDiscover': verdadero,
  'ReqListRouter': verdadero,
  'ReqListStaticRoute': verdadero,
  'ReqListSubnetMask': verdadero,
  'ReqListVendorSpecInfo': 43,
  'RequestedIpAddress': '0.0.0.0',
  'Proveedor': b'MSFT 5.0 ',
  'chaddr': '0025224ad764',
  'ciaddr': '172.30.128.13',
  'flags': b '\ x00 \ x00',
  'giaddr': '172.30.114.25',
  'gpoz': 308,
  'hlen': 6,
  'lúpulo': 1,
  'htype': 'MAC',
  'magic_cookie': b'c \ x82Sc ',
  'op': 'DHCPINFORM',
  'option12': 12,
  'option53': 53,
  'option55': 55,
  'option60': 60,
  'option61': 61,
  'option82': 82,
  'option_82_byte': b '\ x12 \ x01 \ x06 \ x00 \ x04 \ x00 \ x01 \ x00 \ x06 \ x02 \ x08 \ x00'
                    b '\ x06 \ x00 \ x1eX \ x9e \ xb2 \ xad',
  'option_82_hex': '12010600040001000602080006001e589eb2ad',
  'option_82_len': 18,
  'option_82_str': "b '\\ x12 \\ x01 \\ x06 \\ x00 \\ x04 \\ x00 \\ x01 \\ x00 \\ x06 \\ x02 \\ x08 \\ x00 \\ x06 \\ x00 \ \ x1eX \\ x9e \\ xb2 \\ xad '",
  'resultado': falso,
  'segundos': 768,
  'siaddr': '0.0.0.0',
  'sw_mac': '001e589eb2ad',
  'sw_port1': '06',
  'xidbyte': b '<\ x89} \ x8c',
  'xidhex': '3c897d8c',
  'yiaddr': '0.0.0.0'} 

En consecuencia, podemos ajustar cualquier variable en {} y se usará en la consulta SQL.

Capturemos para el historial que el cliente recibió la dirección IP:

Inicio del servidor

./pydhcpdb.py -d -c config.xml

- d modo de salida a la consola DEBUG
- archivo de configuración c <nombre de archivo>

Debriefing

Y ahora más sobre la implementación del servidor en Python. Esto es un dolor Python fue estudiado sobre la marcha. Muchos momentos se hacen al estilo de: "wow, de alguna manera hice lo que funciona". No está optimizado en absoluto, y se dejó en esta forma principalmente debido a la pequeña experiencia de desarrollo en python. Me detendré en los momentos más interesantes de la implementación del servidor en el "código".

Analizador de archivos de configuración XML

Se utiliza el módulo estándar de Python xml.dom. Parece ser simple, pero durante la implementación hubo una notable falta de documentación sensible y ejemplos en la red usando este módulo.

  tree = minidom.parse (gconfig ["config_file"])
     mconfig = tree.getElementsByTagName ("mysql")
     para elem en mconfig:        
         gconfig ["mysql_host"] = elem.getElementsByTagName ("host") [0] .firstChild.data      
         gconfig ["mysql_username"] = elem.getElementsByTagName ("nombre de usuario") [0] .firstChild.data      
         gconfig ["mysql_password"] = elem.getElementsByTagName ("contraseña") [0] .firstChild.data      
         gconfig ["mysql_basename"] = elem.getElementsByTagName ("basename") [0] .firstChild.data      
     dconfig = tree.getElementsByTagName ("dhcpserver")
     para elem en dconfig:        
         gconfig ["broadcast"] = elem.getElementsByTagName ("broadcast") [0] .firstChild.data      
         gconfig ["dhcp_host"] = elem.getElementsByTagName ("host") [0] .firstChild.data      
         gconfig ["dhcp_LeaseTime"] = elem.getElementsByTagName ("LeaseTime") [0] .firstChild.data      
         gconfig ["dhcp_ThreadLimit"] = int (elem.getElementsByTagName ("ThreadLimit") [0] .firstChild.data)              
         gconfig ["dhcp_Server"] = elem.getElementsByTagName ("DHCPServer") [0] .firstChild.data              
         gconfig ["dhcp_defaultMask"] = elem.getElementsByTagName ("defaultMask") [0] .firstChild.data              
         gconfig ["dhcp_defaultRouter"] = elem.getElementsByTagName ("defaultRouter") [0] .firstChild.data              
         gconfig ["dhcp_defaultDNS"] = elem.getElementsByTagName ("defaultDNS") [0] .firstChild.data              
     qconfig = tree.getElementsByTagName ("consulta")
     para elem en qconfig:  
         gconfig ["offer_count"] = elem.getElementsByTagName ("offer_count") [0] .firstChild.data                          
         para num en rango (int (gconfig ["offer_count"])):
             gconfig ["oferta _" + str (num + 1)] = elem.getElementsByTagName ("oferta _" + str (num + 1)) [0] .firstChild.data      
         gconfig ["history_sql"] = elem.getElementsByTagName ("history_sql") [0] .firstChild.data                          
     opciones = tree.getElementsByTagName ("opciones")       
     para elem en opciones:          
         nodo = elem.getElementsByTagName ("opción")
         para opciones en nodo:
             optionsMod.append (options.firstChild.data) 

Multithreading

Curiosamente, el multihilo en Python se implementa de manera muy clara y simple.

  def PacketWork (datos, addr): 
 ...
 # implementación del análisis del paquete recibido y la respuesta
 ...


 mientras cierto:
     datos, addr = udp_socket.recvfrom (1024) # espera el paquete UDP
     thread = threading.Thread (target = PacketWork, args = (data, addr,)). start () # tal como vino - ejecuta la función PacketWork definida anteriormente en segundo plano con parámetros
     while threading.active_count ()> gconfig ["dhcp_ThreadLimit"]:
        time.sleep (1) # si el número de subprocesos ya en ejecución es mayor que en la configuración, espere hasta que se reduzcan 

Recibir / enviar paquete DHCP

Para interceptar paquetes UDP que llegan a través de la tarjeta de red, debe "elevar" el socket:

  udp_socket = socket.socket (socket.AF_INET, socket.SOCK_DGRAM, socket.IPPROTO_UDP)
 udp_socket.bind ((gconfig ["dhcp_host"], 67)) 

donde están las banderas:

• AF_INET: significa que el formato de la dirección será IP: puerto. Quizás AF_UNIX, donde la dirección viene dada por el nombre del archivo.
• SOCK_DGRAM: significa que no estamos aceptando un "paquete sin procesar", sino que ya pasamos a través de un firewall y con un paquete parcialmente cortado. Es decir obtenemos solo el paquete UDP sin el componente "físico" del envoltorio de paquetes UDP. Si usa el indicador SOCK_RAW, también necesitará analizar este "contenedor".

Enviar un paquete puede ser como una transmisión:

  udp_socket.setsockopt (socket.SOL_SOCKET, socket.SO_BROADCAST, 1) # cambia el socket al modo Broadcast
                     rz = udp_socket.sendto (packetack, (gconfig ["broadcast"], 68)) 

y a la dirección "de dónde vino el paquete":

  udp_socket.setsockopt (socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) # cambia el socket al modo "muchos oyentes"
                         rz = udp_socket.sendto (packetack, addr) 

donde SOL_SOCKET significa "nivel de protocolo" para configurar opciones,

La opción SO_BROADCAST es que el paquete de casco Broadcast

La opción SO_REUSEADDR cambia el socket al modo de escucha múltiple. En teoría, es innecesario en este caso, pero en uno de los servidores de FreeBSD que probé, el código no funcionó sin esta opción.

Análisis de paquetes DHCP

Aquí es donde realmente me gustó Python. Resulta de la "caja" que le permite tratar con bastante facilidad el código de bytes. Permitiendo que sea muy simple traducir a valores decimales, cadenas y hexadecimales, es decir lo que realmente necesitamos para entender la estructura del paquete. Entonces, por ejemplo, puede obtener un rango de bytes en HEX y solo bytes:

  res ["xidhex"] = datos [4: 8] .hex ()
     res ["xidbyte"] = datos [4: 8] 

, empaquetar bytes en una estructura:

  res ["flags"] = paquete ('BB', datos [10], datos [11]) 

Obtenga IP de la estructura:

  res ["ciaddr"] = socket.inet_ntoa (paquete ('BBBB', datos [12], datos [13], datos [14], datos [15])); 

Y viceversa:

  res = res + socket.inet_pton (socket.AF_INET, gconfig ["dhcp_Server"]) 

Eso es todo;)