python socket编程4 - socket模拟dhcp服务器分析dhcp头部结构和option选项

首先，使用 socket 创建一个IP v4 的 UDP 协议绑定在 67端口，实现最简单的 DHCP 服务端 。

DHCP服务端监听DHCP客户端的广播请求。

一、DHCP服务端部分代码和注释

import logging
import socket


class SimplestDHCPServer:

    def __init__(self):
        self.server_socket = None    # DHCP 服务端 socket ，负责接受 DHCP 客户端的请求。 
        self._server_port = 67           # DHCP 服务端口为 67

    def start(self):
        self.server_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
        # socket.AF_INET  --> IPv4 Internet protocols
        # socket.SOCK_DGRAM  --> 数据报（无连接、不可靠、最大长度固定的消息）
        # 参见 《python socket编程1 - socket创建参数说明及参考规范》
        
        self.server_socket.setsockopt(socket.SOL_SOCKET, socket.SO_BROADCAST, True)
        # socket.SOL_SOCKET --> 将参数作用在 socket 级别上。参见 《python socket编程3 - socket的选项》 level的取值范围
        # socket.SO_BROADCAST --> # 设置或获取广播标识。当选择此选项时, 数据报套接字接收向广播地址发送的数据包, 并且可以向广播地址发送数据包。参见 《python socket编程3 - socket的选项》 optName 设置选项的名称
        
        
        self.server_socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, True)
        # socket.SOL_SOCKET --> 将参数作用在 socket 级别上。参见 《python socket编程3 - socket的选项》 level的取值范围
        # socket.SO_REUSEADDR --> 表示在一个 bind() 调用中允许重复使用本地地址。参见 《python socket编程3 - socket的选项》 optName 设置选项的名称

        self.server_socket.bind(('', self._server_port))
        while True:
            logging.warning('DHCP 已经启动...')
            msg, addr = self.server_socket.recvfrom(8192)
            print(msg, addr)


if __name__ == '__main__':
    dh = SimplestDHCPServer()
    dh.start()
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

在本地主机运行代码之后，断开网络连接，然后再重新连接网络。输出：

b’\x01\x01\x06\x00\xce\xd6>0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\\xf3\xea\xa4\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00c\x82Sc5\x01\x03=\x07\x01\x84\\xf3\xea\xa4\x0c2\x04\xc0\xa8\x01k\x0c\rLAPTOP-X1NanoQ\x10\x00\x00\x00LAPTOP-DEVTEA<\x08MSFT 5.07\x0e\x01\x03\x06\x0f\x1f!+,./wy\xf9\xfc\xff’
(‘0.0.0.0’, 68)

二、DHCP头部解析

1、DHCP的头部主体

2、DHCP 的 option 说明和参考引用

更多选项见文章底部参考网址。

3、 Option 53号 DHCP Msg Type值的含义

三、头部主体和Option部分解析的代码

import logging
import socket


class SimplestDHCPServer:

    def __init__(self):
        self.server_socket = None
        self._server_port = 67

    def start(self):
        self.server_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
        self.server_socket.setsockopt(socket.SOL_SOCKET, socket.SO_BROADCAST, True)
        self.server_socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, True)
        self.server_socket.bind(('', self._server_port))
        while True:
            logging.warning('DHCP 已经启动...')
            msg, addr = self.server_socket.recvfrom(8192)
            print(msg, addr)
            #以下为新增代码
            print(len(msg))  # 请求总长度
            print(hex(msg[0]))  # 头部主体，索引 0 -- 报文操作类型： 1
            print(hex(msg[1]))  # 头部主体，索引 1 -- 客户端MAC地址类型： 1
            print(hex(msg[2]))  # 头部主体，索引 2 -- 客户端MAC地址长度： 6 
            print(hex(msg[3]))  # 头部主体，索引 3 -- 是否启用代理， Client设备通常为：0
            print(hex(msg[10])) # 头部主体，索引 10~11  -- 是否为广播报文，取1时标识报文为广播报文.
            print(hex(msg[11]))  # 头部主体，索引 10~11  -- 是否为广播报文，取1时标识报文为广播报文.
            print(hex(msg[12]))  #头部主体，索引 12~15 --   客户端 IP 地址
            print(hex(msg[13])) #头部主体，索引 12~15 --   客户端 IP 地址
            print(hex(msg[14])) #头部主体，索引 12~15 --   客户端 IP 地址
            print(hex(msg[15])) #头部主体，索引 12~15 --   客户端 IP 地址

            print(hex(msg[16])) #头部主体，索引 16~19 --   客户端确认使用的 IP 地址
            print(hex(msg[17])) #头部主体，索引 16~19 --   客户端确认使用的 IP 地址
            print(hex(msg[18])) #头部主体，索引 16~19 --   客户端确认使用的 IP 地址
            print(hex(msg[19])) #头部主体，索引 16~19 --   客户端确认使用的 IP 地址

            print(hex(msg[20]))  #头部主体，索引 20~23 --   使用的DHCP服务器地址
            print(hex(msg[21])) #头部主体，索引 20~23 --   使用的DHCP服务器地址
            print(hex(msg[22])) #头部主体，索引 20~23 --   使用的DHCP服务器地址
            print(hex(msg[23])) #头部主体，索引 20~23 --   使用的DHCP服务器地址

            print(hex(msg[236]))  #头部主体，索引 236~239 --   DHCP Option的开始标识
            print(hex(msg[237]))  #头部主体，索引 236~239 --   DHCP Option的开始标识
            print(hex(msg[238]))  #头部主体，索引 236~239 --   DHCP Option的开始标识
            print(hex(msg[239])) #头部主体，索引 236~239 --   DHCP Option的开始标识
            print('以上是头部主体信息')
            print('以下是头部option信息')
            print('option code:', hex(msg[240]))
            print('length:', hex(msg[241]))
            print('value:', hex(msg[242]))
            if msg[242] == 0x3:
                print("这是一个DHCP Request")


if __name__ == '__main__':
    dh = SimplestDHCPServer()
    dh.start()

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59

322 #请求总长度
0x1 #头部主体，索引 0 – 报文操作类型：1
0x1 #头部主体，索引 1 – 客户端MAC地址类型：1
0x6 #头部主体，索引 2– 客户端MAC地址长度： 6
0x0 #头部主体，索引 3 – 是否启用代理， Client设备通常为：0
0x0 #头部主体，索引 10~11 – 是否为广播报文，取1时标识报文为广播报文.
0x0 #头部主体，索引 10~11 – 是否为广播报文，取1时标识报文为广播报文.
0x0 #头部主体，索引 12~15 – 客户端 IP 地址
0x0 #头部主体，索引 12~15 – 客户端 IP 地址
0x0 #头部主体，索引 12~15 – 客户端 IP 地址
0x0 #头部主体，索引 12~15 – 客户端 IP 地址
0x0 #头部主体，索引 16~19 – 客户端确认使用的 IP 地址
0x0 #头部主体，索引 16~19 – 客户端确认使用的 IP 地址
0x0 #头部主体，索引 16~19 – 客户端确认使用的 IP 地址
0x0 #头部主体，索引 16~19 – 客户端确认使用的 IP 地址
0x0 #头部主体，索引 20~23 – 使用的DHCP服务器地址
0x0 #头部主体，索引 20~23 – 使用的DHCP服务器地址
0x0 #头部主体，索引 20~23 – 使用的DHCP服务器地址
0x0 #头部主体，索引 20~23 – 使用的DHCP服务器地址
0x63 #头部主体，索引 236~239 – DHCP Option的开始标识
0x82 #头部主体，索引 236~239 – DHCP Option的开始标识
0x53 #头部主体，索引 236~239 – DHCP Option的开始标识
0x63 #头部主体，索引 236~239 – DHCP Option的开始标识
以上是头部主体信息
以下是头部option信息
option code: 0x35 #option code，索引 240 – 1个字节， 0x35 ( 53) 标识 DHCP消息类型
length: 0x1 #长度，索引 241 – 1 个字节，0x1
value: 0x3 #取值 ，索引 242 – 1个字节 , 0x3 (3) 标识是 DHCP客户端发出的请求IP的消息。
这是一个DHCP Request

四、DHCP的四个阶段以及数据经过的层

DHCP 分为四个阶段： Discovery、Offer、Request、Afirmledgement（也称为 DORA 进程）。DHCP 使用这个过程为客户端提供 IP 地址。

• Discovery（发现）
  DHCP 客户端发送一条信息来发现网络中 DHCP 服务器。这个消息在网络层和数据链路层广播。
• Offer（提供）
  DHCP 服务器从客户端接收信息，并为 DHCP 客户端提供 IP 地址。这个消息在数据链路层单播，但在网络层广播。
• Request（请求）
  DHCP 客户端为提供的 IP 地址请求 DHCP 服务器。这个消息在数据链路层单播，但在网络层广播。
• Acknowledgment（承认）
  DHCP 服务器向 DHCP 客户端发送承认信息。这个消息在数据链路层单播，但在网络层广播。它是 DHCP DORA 进程的最后一个信息。

五、windows下不能直接发送链路层数据，需要借助第三方软件

Npcap is the Nmap Project's packet capture (and sending) library for Microsoft Windows. 

It implements the open Pcap API using a custom Windows kernel driver alongside our Windows build of the excellent libpcap library. 

This allows Windows software to capture raw network traffic (including wireless networks, wired ethernet, localhost traffic, and many VPNs) using a simple, portable API. 

Npcap allows for sending raw packets as well. Mac and Linux systems already include the Pcap API...

1
2
3
4
5
6
7
8

参考资料：

• http://www.rfc.ac.cn/html/rfc2131.html
• http://www.rfc.ac.cn/html/rfc1533.html
• https://www.iana.org/assignments/bootp-dhcp-parameters/bootp-dhcp-parameters.xhtml
• https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/8/html/managing_networking_infrastructure_services/dhcp-transaction-phases_providing-dhcp-services
• https://npcap.com/