PythonでIPがネットワークにあるかどうかを確認するにはどうすればよいですか?
IPアドレス(たとえば192.168.0.1)が与えられた場合、Pythonでネットワーク(たとえば192.168.0.0/24)にあるかどうかを確認するにはどうすればよいですか?
Python IPアドレス操作用の一般的なツールはありますか?ホストルックアップ、IPアドレスをintに、ネットワークアドレスをネットマスクにintに、などなど)?できれば標準のPython 2.5用のライブラリ。
この記事 は、 socket および struct モジュールで余分な労力をかけずに実行できることを示しています。次のように記事に少し追加しました。
import socket,struct
def makeMask(n):
"return a mask of n bits as a long integer"
return (2L<<n-1) - 1
def dottedQuadToNum(ip):
"convert decimal dotted quad string to long integer"
return struct.unpack('L',socket.inet_aton(ip))[0]
def networkMask(ip,bits):
"Convert a network address to a long integer"
return dottedQuadToNum(ip) & makeMask(bits)
def addressInNetwork(ip,net):
"Is an address in a network"
return ip & net == net
address = dottedQuadToNum("192.168.1.1")
networka = networkMask("10.0.0.0",24)
networkb = networkMask("192.168.0.0",24)
print (address,networka,networkb)
print addressInNetwork(address,networka)
print addressInNetwork(address,networkb)
この出力:
False
True
文字列を受け取る単一の関数が必要な場合は、次のようになります。
import socket,struct
def addressInNetwork(ip,net):
"Is an address in a network"
ipaddr = struct.unpack('L',socket.inet_aton(ip))[0]
netaddr,bits = net.split('/')
netmask = struct.unpack('L',socket.inet_aton(netaddr))[0] & ((2L<<int(bits)-1) - 1)
return ipaddr & netmask == netmask
そのために netaddr を使用したい:
from netaddr import CIDR, IP
if IP("192.168.0.1") in CIDR("192.168.0.0/24"):
print "Yay!"
Arno_vがコメントで指摘したように、netaddrの新しいバージョンは次のようにします。
from netaddr import IPNetwork, IPAddress
if IPAddress("192.168.0.1") in IPNetwork("192.168.0.0/24"):
print "Yay!"
ipaddress の使用( .3以降のstdlibで 、 2.6/2.7のPyPiで ):
>>> import ipaddress
>>> ipaddress.ip_address('192.168.0.1') in ipaddress.ip_network('192.168.0.0/24')
True
この方法でIPアドレスのlotを評価したい場合は、ネットマスクを前もって計算することをお勧めします。
n = ipaddress.ip_network('192.0.0.0/16')
netw = int(n.network_address)
mask = int(n.netmask)
次に、アドレスごとに、次のいずれかを使用してバイナリ表現を計算します
a = int(ipaddress.ip_address('192.0.43.10'))
a = struct.unpack('!I', socket.inet_pton(socket.AF_INET, '192.0.43.10'))[0]
a = struct.unpack('!I', socket.inet_aton('192.0.43.10'))[0] # IPv4 only
最後に、次のことを確認できます。
in_network = (a & mask) == netw
このコードはLinux x86で動作します。エンディアンネスの問題についてはまったく考えていませんが、8つの異なるネットワーク文字列に対してテストされた20万以上のIPアドレスを使用して「ipaddr」モジュールに対してテストしました。ipaddrの結果はこのコードと同じです。
def addressInNetwork(ip, net):
import socket,struct
ipaddr = int(''.join([ '%02x' % int(x) for x in ip.split('.') ]), 16)
netstr, bits = net.split('/')
netaddr = int(''.join([ '%02x' % int(x) for x in netstr.split('.') ]), 16)
mask = (0xffffffff << (32 - int(bits))) & 0xffffffff
return (ipaddr & mask) == (netaddr & mask)
例:
>>> print addressInNetwork('10.9.8.7', '10.9.1.0/16')
True
>>> print addressInNetwork('10.9.8.7', '10.9.1.0/24')
False
Python3の場合
In [64]: ipaddress.IPv4Address('192.168.1.1') in ipaddress.IPv4Network('192.168.0.0/24')
Out[64]: False
私は、モジュールが必要でないときにモジュールを使用するのは好きではありません。このジョブは単純な数学のみを必要とするので、ジョブを実行するための私の簡単な関数は次のとおりです。
def ipToInt(ip):
o = map(int, ip.split('.'))
res = (16777216 * o[0]) + (65536 * o[1]) + (256 * o[2]) + o[3]
return res
def isIpInSubnet(ip, ipNetwork, maskLength):
ipInt = ipToInt(ip)#my test ip, in int form
maskLengthFromRight = 32 - maskLength
ipNetworkInt = ipToInt(ipNetwork) #convert the ip network into integer form
binString = "{0:b}".format(ipNetworkInt) #convert that into into binary (string format)
chopAmount = 0 #find out how much of that int I need to cut off
for i in range(maskLengthFromRight):
if i < len(binString):
chopAmount += int(binString[len(binString)-1-i]) * 2**i
minVal = ipNetworkInt-chopAmount
maxVal = minVal+2**maskLengthFromRight -1
return minVal <= ipInt and ipInt <= maxVal
それを使用するには:
>>> print isIpInSubnet('66.151.97.0', '66.151.97.192',24)
True
>>> print isIpInSubnet('66.151.97.193', '66.151.97.192',29)
True
>>> print isIpInSubnet('66.151.96.0', '66.151.97.192',24)
False
>>> print isIpInSubnet('66.151.97.0', '66.151.97.192',29)
それだけです。これは、上記のモジュールを含むソリューションよりもはるかに高速です。
Dave Webbのソリューションを試しましたが、いくつかの問題が発生しました。
最も基本的には、IPアドレスとマスクをANDして、ネットワークアドレスと正確に一致する結果を確認することにより、一致を確認する必要があります。行われたように、IPアドレスとネットワークアドレスのAND演算を行いません。
また、一貫性があなたを救うと仮定してエンディアンの振る舞いを無視することは、オクテット境界(/ 24、/ 16)のマスクに対してのみ働くことに気づきました。他のマスク(/ 23、/ 21)を正しく機能させるために、構造体コマンドに「より大きい」を追加し、バイナリマスクを作成するためのコードを変更して、すべて「1」で始まり、(32-mask )。
最後に、ネットワークアドレスがマスクに対して有効であるという簡単なチェックを追加し、有効でない場合は警告を出力します。
結果は次のとおりです。
def addressInNetwork(ip,net):
"Is an address in a network"
ipaddr = struct.unpack('>L',socket.inet_aton(ip))[0]
netaddr,bits = net.split('/')
netmask = struct.unpack('>L',socket.inet_aton(netaddr))[0]
ipaddr_masked = ipaddr & (4294967295<<(32-int(bits))) # Logical AND of IP address and mask will equal the network address if it matches
if netmask == netmask & (4294967295<<(32-int(bits))): # Validate network address is valid for mask
return ipaddr_masked == netmask
else:
print "***WARNING*** Network",netaddr,"not valid with mask /"+bits
return ipaddr_masked == netmask
受け入れられた答えはうまくいきません...それは私を怒らせています。マスクは逆向きであり、単純な8ビットブロックではないビット(/ 24など)では機能しません。私は答えを改めましたが、うまくいきました。
import socket,struct
def addressInNetwork(ip, net_n_bits):
ipaddr = struct.unpack('!L', socket.inet_aton(ip))[0]
net, bits = net_n_bits.split('/')
netaddr = struct.unpack('!L', socket.inet_aton(net))[0]
netmask = (0xFFFFFFFF >> int(bits)) ^ 0xFFFFFFFF
return ipaddr & netmask == netaddr
これは、マスクを視覚化するのに役立つドット付きバイナリ文字列を返す関数です。ipcalc出力のようなものです。
def bb(i):
def s = '{:032b}'.format(i)
def return s[0:8]+"."+s[8:16]+"."+s[16:24]+"."+s[24:32]
例えば:
マークのコードはほぼ正しいです。コードの完全なバージョンは-
def addressInNetwork3(ip,net):
'''This function allows you to check if on IP belogs to a Network'''
ipaddr = struct.unpack('=L',socket.inet_aton(ip))[0]
netaddr,bits = net.split('/')
netmask = struct.unpack('=L',socket.inet_aton(calcDottedNetmask(int(bits))))[0]
network = struct.unpack('=L',socket.inet_aton(netaddr))[0] & netmask
return (ipaddr & netmask) == (network & netmask)
def calcDottedNetmask(mask):
bits = 0
for i in xrange(32-mask,32):
bits |= (1 << i)
return "%d.%d.%d.%d" % ((bits & 0xff000000) >> 24, (bits & 0xff0000) >> 16, (bits & 0xff00) >> 8 , (bits & 0xff))
上記と同じソースから明らかに...
非常に重要な注意点は、最初のコードに小さな不具合があることです。IPアドレス255.255.255.255は、任意のサブネットの有効なIPとしても表示されます。私はこのコードを機能させるのにかなりの時間を費やし、Marcの正しい答えに感謝します。
2.5の標準ライブラリにはありませんが、ipaddrはこれを非常に簡単にします。 3.3ではipaddressという名前であると思います。
import ipaddr
a = ipaddr.IPAddress('192.168.0.1')
n = ipaddr.IPNetwork('192.168.0.0/24')
#This will return True
n.Contains(a)
「struct」モジュールに依存すると、エンディアンネスと型サイズに問題が発生する可能性があるため、必要ありません。 socket.inet_aton()もありません。 Pythonはドットで区切られた4つのIPアドレスで非常にうまく機能します:
def ip_to_u32(ip):
return int(''.join('%02x' % int(d) for d in ip.split('.')), 16)
各ソケットaccept()呼び出しで、許容されるソースネットワークのセット全体に対してIPマッチングを行う必要があるため、マスクとネットワークを整数として事前計算します。
SNS_SOURCES = [
# US-EAST-1
'207.171.167.101',
'207.171.167.25',
'207.171.167.26',
'207.171.172.6',
'54.239.98.0/24',
'54.240.217.16/29',
'54.240.217.8/29',
'54.240.217.64/28',
'54.240.217.80/29',
'72.21.196.64/29',
'72.21.198.64/29',
'72.21.198.72',
'72.21.217.0/24',
]
def build_masks():
masks = [ ]
for cidr in SNS_SOURCES:
if '/' in cidr:
netstr, bits = cidr.split('/')
mask = (0xffffffff << (32 - int(bits))) & 0xffffffff
net = ip_to_u32(netstr) & mask
else:
mask = 0xffffffff
net = ip_to_u32(cidr)
masks.append((mask, net))
return masks
次に、特定のIPがこれらのネットワークのいずれかにあるかどうかをすばやく確認できます。
ip = ip_to_u32(ipstr)
for mask, net in cached_masks:
if ip & mask == net:
# matched!
break
else:
raise BadClientIP(ipstr)
モジュールのインポートは不要で、コードはveryマッチングで高速です。
選択した回答にはバグがあります。
正しいコードは次のとおりです。
def addressInNetwork(ip, net_n_bits):
ipaddr = struct.unpack('<L', socket.inet_aton(ip))[0]
net, bits = net_n_bits.split('/')
netaddr = struct.unpack('<L', socket.inet_aton(net))[0]
netmask = ((1L << int(bits)) - 1)
return ipaddr & netmask == netaddr & netmask
注:ipaddr & netmask == netaddr & netmaskの代わりにipaddr & netmask == netmask。
また、((2L<<int(bits)-1) - 1)を((1L << int(bits)) - 1)に置き換えました。後者はより理解しやすいようです。
これは、最長のプレフィックスマッチング用に記述したクラスです。
#!/usr/bin/env python
class Node:
def __init__(self):
self.left_child = None
self.right_child = None
self.data = "-"
def setData(self, data): self.data = data
def setLeft(self, pointer): self.left_child = pointer
def setRight(self, pointer): self.right_child = pointer
def getData(self): return self.data
def getLeft(self): return self.left_child
def getRight(self): return self.right_child
def __str__(self):
return "LC: %s RC: %s data: %s" % (self.left_child, self.right_child, self.data)
class LPMTrie:
def __init__(self):
self.nodes = [Node()]
self.curr_node_ind = 0
def addPrefix(self, prefix):
self.curr_node_ind = 0
prefix_bits = ''.join([bin(int(x)+256)[3:] for x in prefix.split('/')[0].split('.')])
prefix_length = int(prefix.split('/')[1])
for i in xrange(0, prefix_length):
if (prefix_bits[i] == '1'):
if (self.nodes[self.curr_node_ind].getRight()):
self.curr_node_ind = self.nodes[self.curr_node_ind].getRight()
else:
tmp = Node()
self.nodes[self.curr_node_ind].setRight(len(self.nodes))
tmp.setData(self.nodes[self.curr_node_ind].getData());
self.curr_node_ind = len(self.nodes)
self.nodes.append(tmp)
else:
if (self.nodes[self.curr_node_ind].getLeft()):
self.curr_node_ind = self.nodes[self.curr_node_ind].getLeft()
else:
tmp = Node()
self.nodes[self.curr_node_ind].setLeft(len(self.nodes))
tmp.setData(self.nodes[self.curr_node_ind].getData());
self.curr_node_ind = len(self.nodes)
self.nodes.append(tmp)
if i == prefix_length - 1 :
self.nodes[self.curr_node_ind].setData(prefix)
def searchPrefix(self, ip):
self.curr_node_ind = 0
ip_bits = ''.join([bin(int(x)+256)[3:] for x in ip.split('.')])
for i in xrange(0, 32):
if (ip_bits[i] == '1'):
if (self.nodes[self.curr_node_ind].getRight()):
self.curr_node_ind = self.nodes[self.curr_node_ind].getRight()
else:
return self.nodes[self.curr_node_ind].getData()
else:
if (self.nodes[self.curr_node_ind].getLeft()):
self.curr_node_ind = self.nodes[self.curr_node_ind].getLeft()
else:
return self.nodes[self.curr_node_ind].getData()
return None
def triePrint(self):
n = 1
for i in self.nodes:
print n, ':'
print i
n += 1
次に、テストプログラムを示します。
n=LPMTrie()
n.addPrefix('10.25.63.0/24')
n.addPrefix('10.25.63.0/16')
n.addPrefix('100.25.63.2/8')
n.addPrefix('100.25.0.3/16')
print n.searchPrefix('10.25.63.152')
print n.searchPrefix('100.25.63.200')
#10.25.63.0/24
#100.25.0.3/16
#これは、バイト単位の奇妙な処理なしで適切に機能します def addressInNetwork(ip、net): '' 'ネットワーク内のアドレスです' '' ' #アドレスをホストの順序に変換するため、シフトは実際に意味があります ip = struct.unpack( '> L'、socket.inet_aton(ip))[0] netaddr、bits = net。 split( '/') netaddr = struct.unpack('> L '、socket.inet_aton(netaddr))[0] #すべて1の値を左にシフトする必要があります/ 32 =ゼロshift、/ 0 = 32 shift left netmask =(0xffffffff <<(32-int(bits)))&0xffffffff #ネットワークアドレスをマスクする必要はありません。適切なネットワークアドレス return(ip&netmask)== netaddr
netaddr import all_matching_cidrsから
>>> from netaddr import all_matching_cidrs
>>> all_matching_cidrs("212.11.70.34", ["192.168.0.0/24","212.11.64.0/19"] )
[IPNetwork('212.11.64.0/19')]
このメソッドの使用法は次のとおりです。
>>> help(all_matching_cidrs)
Help on function all_matching_cidrs in module netaddr.ip:
all_matching_cidrs(ip, cidrs)
Matches an IP address or subnet against a given sequence of IP addresses and subnets.
@param ip: a single IP address or subnet.
@param cidrs: a sequence of IP addresses and/or subnets.
@return: all matching IPAddress and/or IPNetwork objects from the provided
sequence, an empty list if there was no match.
基本的に、最初の引数としてIPアドレスを、2番目の引数としてcidrのリストを提供します。ヒットのリストが返されます。
スクリプトをありがとう!
私はすべてを機能させるためにかなり長い間取り組んでいます...だから私はここでそれを共有しています
- Netaddrクラスを使用すると、バイナリ変換を使用するよりも10倍遅いため、大きなIPリストで使用する場合は、netaddrクラスを使用しないことを検討してください。
makeMask関数が機能していません!/8、/ 16、/ 24でのみ動作します
例:ビット= "21"; socket.inet_ntoa(struct.pack( '= L'、(2L << int(bits)-1)-1))
'255.255.31.0'に対して255.255.248.0である必要がありますそのため、別の関数calcDottedNetmask(mask)を使用しました http://code.activestate.com/recipes/576483-convert-subnetmask-from-cidr-notation-to-dotdecima/
例:
#!/usr/bin/python
>>> calcDottedNetmask(21)
>>> '255.255.248.0'
- 別の問題は、IPがネットワークに属している場合のマッチングのプロセスです!基本的な操作は、(ipaddr&netmask)と(network&netmask)を比較することです。
例:当分の間、機能は間違っています
#!/usr/bin/python
>>> addressInNetwork('188.104.8.64','172.16.0.0/12')
>>>True which is completely WRONG!!
したがって、私の新しいaddressInNetwork関数は次のようになります。
#!/usr/bin/python
import socket,struct
def addressInNetwork(ip,net):
'''This function allows you to check if on IP belogs to a Network'''
ipaddr = struct.unpack('=L',socket.inet_aton(ip))[0]
netaddr,bits = net.split('/')
netmask = struct.unpack('=L',socket.inet_aton(calcDottedNetmask(bits)))[0]
network = struct.unpack('=L',socket.inet_aton(netaddr))[0] & netmask
return (ipaddr & netmask) == (network & netmask)
def calcDottedNetmask(mask):
bits = 0
for i in xrange(32-int(mask),32):
bits |= (1 > 24, (bits & 0xff0000) >> 16, (bits & 0xff00) >> 8 , (bits & 0xff))
そして今、答えは正しいです!!
#!/usr/bin/python
>>> addressInNetwork('188.104.8.64','172.16.0.0/12')
False
他の人の助けになり、時間を節約できることを願っています!
import socket,struct
def addressInNetwork(ip,net):
"Is an address in a network"
ipaddr = struct.unpack('!L',socket.inet_aton(ip))[0]
netaddr,bits = net.split('/')
netaddr = struct.unpack('!L',socket.inet_aton(netaddr))[0]
netmask = ((1<<(32-int(bits))) - 1)^0xffffffff
return ipaddr & netmask == netaddr & netmask
print addressInNetwork('10.10.10.110','10.10.10.128/25')
print addressInNetwork('10.10.10.110','10.10.10.0/25')
print addressInNetwork('10.10.10.110','10.20.10.128/25')
$ python check-subnet.py
False
True
False
標準ライブラリには何も知りませんが、 PySubnetTree はPythonサブネットマッチングを行うライブラリです。
pythonで利用可能なSubnetTreeと呼ばれるAPIがあります。このAPIは、この仕事を非常にうまく行います。これは簡単な例です:
import SubnetTree
t = SubnetTree.SubnetTree()
t.insert("10.0.1.3/32")
print("10.0.1.3" in t)
以前のソリューションにはip&net == netにバグがあります。正しいIPルックアップはip&netmask = net
バグ修正されたコード:
import socket
import struct
def makeMask(n):
"return a mask of n bits as a long integer"
return (2L<<n-1) - 1
def dottedQuadToNum(ip):
"convert decimal dotted quad string to long integer"
return struct.unpack('L',socket.inet_aton(ip))[0]
def addressInNetwork(ip,net,netmask):
"Is an address in a network"
print "IP "+str(ip) + " NET "+str(net) + " MASK "+str(netmask)+" AND "+str(ip & netmask)
return ip & netmask == net
def humannetcheck(ip,net):
address=dottedQuadToNum(ip)
netaddr=dottedQuadToNum(net.split("/")[0])
netmask=makeMask(long(net.split("/")[1]))
return addressInNetwork(address,netaddr,netmask)
print humannetcheck("192.168.0.1","192.168.0.0/24");
print humannetcheck("192.169.0.1","192.168.0.0/24");
上記のすべてに関連して、socket.inet_aton()はネットワーク順にバイトを返すと思うので、それらをアンパックする正しい方法はおそらく
struct.unpack('!L', ... )
ここに私のコードがあります
# -*- coding: utf-8 -*-
import socket
class SubnetTest(object):
def __init__(self, network):
self.network, self.netmask = network.split('/')
self._network_int = int(socket.inet_aton(self.network).encode('hex'), 16)
self._mask = ((1L << int(self.netmask)) - 1) << (32 - int(self.netmask))
self._net_prefix = self._network_int & self._mask
def match(self, ip):
'''
判断传入的 IP 是不是本 Network 内的 IP
'''
ip_int = int(socket.inet_aton(ip).encode('hex'), 16)
return (ip_int & self._mask) == self._net_prefix
st = SubnetTest('100.98.21.0/24')
print st.match('100.98.23.32')
これらの回答で提案されたソリューションのサブセットを試しました。成功せずに、提案されたコードを最終的に適合および修正し、修正された関数を作成しました。
私はそれをテストし、少なくともリトルエンディアンアーキテクチャ(e.g.x86など)で動作します。ビッグエンディアンアーキテクチャを試してみたい人は、フィードバックをお願いします。
IP2Intコードは この投稿 に由来します。他の方法は、この質問の以前の提案を完全に(私のテストケースで)修正する方法です。
コード:
def IP2Int(ip):
o = map(int, ip.split('.'))
res = (16777216 * o[0]) + (65536 * o[1]) + (256 * o[2]) + o[3]
return res
def addressInNetwork(ip, net_n_bits):
ipaddr = IP2Int(ip)
net, bits = net_n_bits.split('/')
netaddr = IP2Int(net)
bits_num = int(bits)
netmask = ((1L << bits_num) - 1) << (32 - bits_num)
return ipaddr & netmask == netaddr & netmask
役に立つことを願って、
上記のさまざまなソースから、そして私自身の研究から、これがサブネットとアドレス計算が機能するようになった方法です。これらのピースは、質問およびその他の関連する質問を解決するのに十分です。
class iptools:
@staticmethod
def dottedQuadToNum(ip):
"convert decimal dotted quad string to long integer"
return struct.unpack('>L', socket.inet_aton(ip))[0]
@staticmethod
def numToDottedQuad(n):
"convert long int to dotted quad string"
return socket.inet_ntoa(struct.pack('>L', n))
@staticmethod
def makeNetmask(mask):
bits = 0
for i in xrange(32-int(mask), 32):
bits |= (1 << i)
return bits
@staticmethod
def ipToNetAndHost(ip, maskbits):
"returns Tuple (network, Host) dotted-quad addresses given"
" IP and mask size"
# (by Greg Jorgensen)
n = iptools.dottedQuadToNum(ip)
m = iptools.makeMask(maskbits)
net = n & m
Host = n - mask
return iptools.numToDottedQuad(net), iptools.numToDottedQuad(Host)
他のモジュールをインポートしたくない場合は、以下を使用できます。
def ip_matches_network(self, network, ip):
"""
'{:08b}'.format(254): Converts 254 in a string of its binary representation
ip_bits[:net_mask] == net_ip_bits[:net_mask]: compare the ip bit streams
:param network: string like '192.168.33.0/24'
:param ip: string like '192.168.33.1'
:return: if ip matches network
"""
net_ip, net_mask = network.split('/')
net_mask = int(net_mask)
ip_bits = ''.join('{:08b}'.format(int(x)) for x in ip.split('.'))
net_ip_bits = ''.join('{:08b}'.format(int(x)) for x in net_ip.split('.'))
# example: net_mask=24 -> compare strings at position 0 to 23
return ip_bits[:net_mask] == net_ip_bits[:net_mask]