Comment puis-je vérifier si une adresse ip est un réseau en Python?

Donné une adresse ip (dire 192.168.0.1), comment puis-je vérifier si il est dans un réseau (dire 192.168.0.0/24) en Python?

Sont là des outils généraux en Python pour l'adresse ip de la manipulation? Des trucs comme hôte de recherches d'adresse ip int, adresse réseau masque réseau d'int et ainsi de suite? Espérons que dans la bibliothèque standard de Python 2.5.

InformationsquelleAutor Staale | 2009-05-04
  1. 32

    Cet article montre que vous pouvez le faire avec socket et struct modules sans trop d'effort supplémentaire. J'ai ajouté un peu de l'article comme suit:

    import socket,struct

def makeMask(n):
    "return a mask of n bits as a long integer"
    return (2L<<n-1) - 1

def dottedQuadToNum(ip):
    "convert decimal dotted quad string to long integer"
    return struct.unpack('L',socket.inet_aton(ip))[0]

def networkMask(ip,bits):
    "Convert a network address to a long integer" 
    return dottedQuadToNum(ip) & makeMask(bits)

def addressInNetwork(ip,net):
   "Is an address in a network"
   return ip & net == net

address = dottedQuadToNum("192.168.1.1")
networka = networkMask("10.0.0.0",24)
networkb = networkMask("192.168.0.0",24)
print (address,networka,networkb)
print addressInNetwork(address,networka)
print addressInNetwork(address,networkb)

    Ce sorties:

    False
True

    Si vous voulez juste une seule fonction qui prend des chaînes, il devrait ressembler à ceci:

    import socket,struct

def addressInNetwork(ip,net):
   "Is an address in a network"
   ipaddr = struct.unpack('L',socket.inet_aton(ip))[0]
   netaddr,bits = net.split('/')
   netmask = struct.unpack('L',socket.inet_aton(netaddr))[0] & ((2L<<int(bits)-1) - 1)
   return ipaddr & netmask == netmask
    • Je pense qu'il y a peut-être big et little endian problèmes ici, mais depuis que le réseau et la résolution des adresses ip qui se passe sur le même ordinateur, le nombre devrait avoir le même message d'erreur et au moins être dans le même endian commande.
    • Bon point, bien que je ne pense pas que les "problèmes" en tant que tel. L'essentiel, c'est que stuct.déballage et prise.inet_aton à la fois par défaut pour le système de stockage de sorte que la longue vous vous retrouvez avec la volonté de toujours être OK et faire correspondre les masques créés par les makeMask fonction. Une fois que vous avez la nostalgie qu'il ne soit l'ordre dans lequel les octets sont vérifiées lorsque vous utilisez les opérateurs au niveau du bit.
    • Autant que je sache inet_aton par défaut à l'ordre des octets de réseau, qui est en big endian. En fait, votre code dépend inet_aton avoir endianness face pour le système, de sorte que les premiers octets de l'adresse ip (par exemple 10 dans "10.0.0.0") aligner avec le moins significatif octets du masque (e.g 0xff dans 0x000000ff).
    • En outre, struct.unpack('L',socket.inet_aton(ip))[0] s'échouer sur les architectures où " L " déballe à quelque chose de différent de 4 octets, indépendamment de l'endianness.
    • Notez que cela ne fonctionne pas avec des adresses IPv6.
    • En continuant sur Rafal commentaire, pour obtenir que cela fonctionne sur une version 64 bits de l'interpréteur Python, remplacez la ligne en question: return struct.unpack('<L',socket.inet_aton(ip))[0]
    • Je pense que votre solution a un sérieux problème: addressInNetwork('172.7.1.1', '172.3.0.0/16') -> True (je les ai converti en " L " à "<L' dans mes os 64 bits)
    • ATTENTION: Cette solution a un sérieux problème: addressInNetwork('172.7.1.1', '172.3.0.0/16') -> True
    • Cette réponse a une bug. Voir la réponse: stackoverflow.com/questions/819355/...
    • Je pense que les gens sont l'ajout de deux solutions: Si l'adresse IP peut être exécutée et il est actuellement affecté à un client, ou si l'IP est dans le réseau IP de gamme
    • Cette réponse a deux mortels bugs: 1. d'autres ont souligné, sa logique est erreur lors de la déclaration de ip & net == net, qui renvoie true lorsque ip='11.0.1.1' et net='10.0.0.0/8'; 2. il ne fonctionne que sur little-endian lavable en même fixer le premier bug. C'est incompatible sur big-endian de la machine. La résolution est de toujours utiliser la fonction ntohl() (en python, c'est socket.ntohl()) pour convertir l'entier retourné par inet_aton(). Et après l'utilisation ntohl(), nous avons besoin de comparer le n bits au début plutôt qu'à la n bits à la fin.

    InformationsquelleAutor Dave Webb
  2. 140

    J'aime utiliser netaddr pour que:

    from netaddr import CIDR, IP

if IP("192.168.0.1") in CIDR("192.168.0.0/24"):
    print "Yay!"

    Comme arno_v souligné dans les commentaires, la nouvelle version de netaddr elle a fait comme ceci:

    from netaddr import IPNetwork, IPAddress
if IPAddress("192.168.0.1") in IPNetwork("192.168.0.0/24"):
    print "Yay!"
    • >>> netaddr.all_matching_cidrs("192.168.0.1", ["192.168.0.0/24","212.11.64.0/19"] ) [IPNetwork('192.168.0.0/24')]
    • Ou dans la nouvelle version: de netaddr importation IPNetwork, IPAddress IPAddress("192.168.0.1") dans IPNetwork("192.168.0.0/24")
    • Cette réponse est beau. Vous sir ont remporté l'internet pour la journée.
    InformationsquelleAutor nosklo
  3. 109

    À l'aide de ipaddress (dans la stdlib depuis 3.3, au PyPi pour 2.6/2.7):

    >>> import ipaddress
>>> ipaddress.ip_address('192.168.0.1') in ipaddress.ip_network('192.168.0.0/24')
True

    Si vous souhaitez évaluer un beaucoup d'adresses IP de cette façon, vous aurez probablement envie de calculer le masque de réseau d'avance, comme

    n = ipaddress.ip_network('192.0.0.0/16')
netw = int(n.network_address)
mask = int(n.netmask)

    Ensuite, pour chaque adresse, calculer la représentation binaire avec l'un de

    a = int(ipaddress.ip_address('192.0.43.10'))
a = struct.unpack('!I', socket.inet_pton(socket.AF_INET, '192.0.43.10'))[0]
a = struct.unpack('!I', socket.inet_aton('192.0.43.10'))[0]  # IPv4 only

    Enfin, vous pouvez simplement cocher:

    in_network = (a & mask) == netw
    • Attention, python-ipaddr se comportait assez lent pour nous, alors il peut inadaptés pour certains cas où il y a beaucoup de comparsions sont fréquemment. YMMV, donc test vous-même.
    • Ajout d'une version plus rapide.
    • Dans certaines versions, vous devrez fournir une chaîne unicode au lieu d'un Python str type, comme ipaddress.ip_address(u'192.168.0.1') in ipaddress.ip_network(u'192.168.0.0/24') .
    • J'étais inquiète de ce que cette méthode était de parcourir la liste d'adresses dans le réseau, mais l'adresse ip du module remplace __contains__ méthode pour le faire de manière efficace, en comparant le nombre entier des représentations du réseau et les adresses de diffusion, donc rassurez-vous si c'était votre inquiétude.
    InformationsquelleAutor phihag
  4. 9

    Ce code fonctionne pour moi sur Linux x86. Je n'ai pas vraiment pensé à l'endianess questions, mais je l'ai testé contre les "ipaddr" module à l'aide de plus de 200 adresses IP testé contre 8 différentes réseau de chaînes, et les résultats de l'adresse ip sont les mêmes que le présent code.

    def addressInNetwork(ip, net):
   import socket,struct
   ipaddr = int(''.join([ '%02x' % int(x) for x in ip.split('.') ]), 16)
   netstr, bits = net.split('/')
   netaddr = int(''.join([ '%02x' % int(x) for x in netstr.split('.') ]), 16)
   mask = (0xffffffff << (32 - int(bits))) & 0xffffffff
   return (ipaddr & mask) == (netaddr & mask)

    Exemple:

    >>> print addressInNetwork('10.9.8.7', '10.9.1.0/16')
True
>>> print addressInNetwork('10.9.8.7', '10.9.1.0/24')
False
    • Agréable et rapide. Pas besoin d'une bibliothèque pour quelques simples opérations logiques.
    InformationsquelleAutor Sean Reifschneider
  5. 8

    Pour python3

    In [64]: ipaddress.IPv4Address('192.168.1.1') in ipaddress.IPv4Network('192.168.0.0/24')
Out[64]: False
    InformationsquelleAutor okwap
  6. 6

    J'ai essayé Dave Webb solution mais frapper quelques problèmes:

    Plus fondamentalement, un match doit être vérifiée par ANDing l'adresse IP et le masque, puis de vérifier que le résultat correspond à l'adresse de Réseau exactement. Pas ANDing l'adresse IP avec l'adresse de Réseau comme cela a été fait.

    J'ai aussi remarqué que juste ignorant la Endian comportement en supposant que la consistance vous permettra d'économiser en ne fonctionnera que pour les masques sur octet limites (/24, /16). Pour obtenir d'autres masques (/23, /21) fonctionne correctement, j'ai ajouté un "supérieur" à la structure des commandes et changé le code pour créer le masque binaire de commencer avec tous les "1" et décale à gauche par (32-masque).

    Enfin, j'ai ajouté une façon simple de vérifier que l'adresse réseau est valable pour le masque et il vous suffit d'imprimer un avertissement si elle ne l'est pas.

    Voici le résultat:

    def addressInNetwork(ip,net):
    "Is an address in a network"
    ipaddr = struct.unpack('>L',socket.inet_aton(ip))[0]
    netaddr,bits = net.split('/')
    netmask = struct.unpack('>L',socket.inet_aton(netaddr))[0]
    ipaddr_masked = ipaddr & (4294967295<<(32-int(bits)))   # Logical AND of IP address and mask will equal the network address if it matches
    if netmask == netmask & (4294967295<<(32-int(bits))):   # Validate network address is valid for mask
            return ipaddr_masked == netmask
    else:
            print "***WARNING*** Network",netaddr,"not valid with mask /"+bits
            return ipaddr_masked == netmask
    • Cela semble fonctionner de manière fiable sur 64 bits ('L' échec de la valeur est en 32 bits) et renvoie les valeurs dans un ordre logique (adresse ip sera 0xC0A80001 pour 192.168.0.1). Il a également fait face avec "192.168.0.1/24" comme un masque de réseau pour "192.168.0.1" (pas standard, mais c'est possible et facilement corrigeable)
    • Fonctionne parfaitement sur Python 2.4
    InformationsquelleAutor Paul McDonnell
  7. 6

    Je ne suis pas un fan de l'utilisation de modules lorsqu'ils ne sont pas nécessaires. Ce travail ne nécessite mathématiques simples, alors voici ma fonction simple pour faire le travail:

    def ipToInt(ip):
    o = map(int, ip.split('.'))
    res = (16777216 * o[0]) + (65536 * o[1]) + (256 * o[2]) + o[3]
    return res

def isIpInSubnet(ip, ipNetwork, maskLength):
    ipInt = ipToInt(ip)#my test ip, in int form

    maskLengthFromRight = 32 - maskLength

    ipNetworkInt = ipToInt(ipNetwork) #convert the ip network into integer form
    binString = "{0:b}".format(ipNetworkInt) #convert that into into binary (string format)

    chopAmount = 0 #find out how much of that int I need to cut off
    for i in range(maskLengthFromRight):
        if i < len(binString):
            chopAmount += int(binString[len(binString)-1-i]) * 2**i

    minVal = ipNetworkInt-chopAmount
    maxVal = minVal+2**maskLengthFromRight -1

    return minVal <= ipInt and ipInt <= maxVal

    Puis de l'utiliser:

    >>> print isIpInSubnet('66.151.97.0', '66.151.97.192',24) 
True
>>> print isIpInSubnet('66.151.97.193', '66.151.97.192',29) 
True
>>> print isIpInSubnet('66.151.96.0', '66.151.97.192',24) 
False
>>> print isIpInSubnet('66.151.97.0', '66.151.97.192',29)

    C'est ça, c'est beaucoup plus rapide que les solutions ci-dessus avec les modules inclus.

    • {TypeError}'map' object is not subscriptable. Vous avez besoin d'un o = list(o) après o = map(int, ip.split('.'))
    InformationsquelleAutor Landon
  8. 5

    La accepté de répondre ne fonctionne pas ... ce qui me rend en colère. Le masque est en arrière et ne fonctionne pas avec tous les bits ne sont pas un simple 8 bloc de bits (par exemple /24). J'ai adapté la réponse, et il fonctionne très bien.

        import socket,struct

    def addressInNetwork(ip, net_n_bits):  
      ipaddr = struct.unpack('!L', socket.inet_aton(ip))[0]
      net, bits = net_n_bits.split('/')
      netaddr = struct.unpack('!L', socket.inet_aton(net))[0]
      netmask = (0xFFFFFFFF >> int(bits)) ^ 0xFFFFFFFF
      return ipaddr & netmask == netaddr

    ici est une fonction qui retourne un pointillé chaîne binaire pour aider à visualiser le masquage.. un peu comme ipcalc de sortie.

        def bb(i):
     def s = '{:032b}'.format(i)
     def return s[0:8]+"."+s[8:16]+"."+s[16:24]+"."+s[24:32]

    par exemple:

    Comment puis-je vérifier si une adresse ip est un réseau en Python?

    InformationsquelleAutor jorb
  9. 4

    Pas dans la bibliothèque Standard de 2.5, mais ipaddr très facile. Je crois que c'est en 3.3 sous le nom de ipaddress. 

    import ipaddr

a = ipaddr.IPAddress('192.168.0.1')
n = ipaddr.IPNetwork('192.168.0.0/24')

#This will return True
n.Contains(a)
    • C'est de loin mon préféré de toute la myriade de choix ici (au moment de commenter, 2017). Merci!
    InformationsquelleAutor James Robinson
  10. 4

    De Marc, le code est presque correct. Une version complète du code, c'est -

    def addressInNetwork3(ip,net):
    '''This function allows you to check if on IP belogs to a Network'''
    ipaddr = struct.unpack('=L',socket.inet_aton(ip))[0]
    netaddr,bits = net.split('/')
    netmask = struct.unpack('=L',socket.inet_aton(calcDottedNetmask(int(bits))))[0]
    network = struct.unpack('=L',socket.inet_aton(netaddr))[0] & netmask
    return (ipaddr & netmask) == (network & netmask)

def calcDottedNetmask(mask):
    bits = 0
    for i in xrange(32-mask,32):
        bits |= (1 << i)
    return "%d.%d.%d.%d" % ((bits & 0xff000000) >> 24, (bits & 0xff0000) >> 16, (bits & 0xff00) >> 8 , (bits & 0xff))

    Évidemment de la même source que ci-dessus...

    Une remarque très Importante, c'est que le premier code a un petit glitch - L'adresse IP 255.255.255.255 également présente comme une IP Valide pour n'importe quel sous-réseau. J'ai eu un diable de temps à obtenir ce code fonctionne, et merci à Marc pour la réponse correcte.

    • Essayé et testé. De toutes les socket/struct exemples sur cette page, c'est le seul bon
    InformationsquelleAutor Nitin Khanna
  11. 3

    En s'appuyant sur le "struct" module peut causer des problèmes avec endian-ness et des formats, et n'est tout simplement pas nécessaire. Ni est prise.inet_aton(). Python fonctionne très bien avec les pointillés en quad adresses IP:

    def ip_to_u32(ip):
  return int(''.join('%02x' % int(d) for d in ip.split('.')), 16)

    J'ai besoin de faire IP correspondant à chaque socket accept() de l'appel, à l'encontre de tout un ensemble de source permise réseaux, donc je précalculer les masques et les réseaux, comme les entiers:

    SNS_SOURCES = [
  # US-EAST-1
  '207.171.167.101',
  '207.171.167.25',
  '207.171.167.26',
  '207.171.172.6',
  '54.239.98.0/24',
  '54.240.217.16/29',
  '54.240.217.8/29',
  '54.240.217.64/28',
  '54.240.217.80/29',
  '72.21.196.64/29',
  '72.21.198.64/29',
  '72.21.198.72',
  '72.21.217.0/24',
  ]

def build_masks():
  masks = [ ]
  for cidr in SNS_SOURCES:
    if '/' in cidr:
      netstr, bits = cidr.split('/')
      mask = (0xffffffff << (32 - int(bits))) & 0xffffffff
      net = ip_to_u32(netstr) & mask
    else:
      mask = 0xffffffff
      net = ip_to_u32(cidr)
    masks.append((mask, net))
  return masks

    Alors je peut voir rapidement si une IP est dans un de ces réseaux:

    ip = ip_to_u32(ipstr)
for mask, net in cached_masks:
  if ip & mask == net:
    # matched!
    break
else:
  raise BadClientIP(ipstr)

    Pas de module d'importation requis, et le code est très rapide de la correspondance.

    • Très bonne solution! Merci pour cette!
    InformationsquelleAutor gstein
  12. 2

    de netaddr importation all_matching_cidrs

    >>> from netaddr import all_matching_cidrs
>>> all_matching_cidrs("212.11.70.34", ["192.168.0.0/24","212.11.64.0/19"] )
[IPNetwork('212.11.64.0/19')]

    Ici est l'utilisation de cette méthode:

    >>> help(all_matching_cidrs)

Help on function all_matching_cidrs in module netaddr.ip:

all_matching_cidrs(ip, cidrs)
    Matches an IP address or subnet against a given sequence of IP addresses and subnets.

    @param ip: a single IP address or subnet.

    @param cidrs: a sequence of IP addresses and/or subnets.

    @return: all matching IPAddress and/or IPNetwork objects from the provided
    sequence, an empty list if there was no match.

    En gros vous fournir une adresse ip comme premier argument et une liste de cidm comme deuxième argument. Une liste de hits sont retournés.

    InformationsquelleAutor
  13. 2
    #Cela fonctionne correctement sans l'étrange octet par octet de manutention 
def addressInNetwork(ip,net): 
"'Est une adresse à un réseau"' 
# Convertir les adresses d'hôte de commande, de sorte déplace effectivement un sens 
ip = struct.unpack (">L',socket.inet_aton(ip))[0] 
netaddr,bits = net.split('/') 
netaddr = struct.unpack (">L',socket.inet_aton(netaddr))[0] 
# Doit maj gauche un toutes proches de la valeur, /32 = zéro maj, /0 = 32 maj gauche 
netmask = (0xffffffff << (32-int(bits))) & 0xffffffff 
# Il n'y a pas besoin de masquer l'adresse réseau, tant que ses une bonne adresse réseau 
retour (ip & netmask) == netaddr
    • Le code ne fonctionne pas correctement sur les OS 64 bits, en raison de mauvaises netmask valeurs. J'ai pris la liberté de corriger cela.
    InformationsquelleAutor Marcelo Pacheco
  14. 2

    Choisi la réponse a un bug.

    Suivant est le bon code:

    def addressInNetwork(ip, net_n_bits):
   ipaddr = struct.unpack('<L', socket.inet_aton(ip))[0]
   net, bits = net_n_bits.split('/')
   netaddr = struct.unpack('<L', socket.inet_aton(net))[0]
   netmask = ((1L << int(bits)) - 1)
   return ipaddr & netmask == netaddr & netmask

    Remarque: ipaddr & netmask == netaddr & netmask au lieu de ipaddr & netmask == netmask.

    J'ai aussi remplacer ((2L<<int(bits)-1) - 1) avec ((1L << int(bits)) - 1), comme ce dernier semble plus compréhensible.

    • Je pense que le masque de conversion ((2L<<int(bits)-1) - 1) est correct. par exemple, si le masque est de 16 ans, il doit être "255.255.0.0" ou 65535L, mais ((1L << int(bits)) - 1) obtiendrez 32767L, ce qui n'est pas droit.
    • int(bits)) - 1) donne 65535L sur mon système, avec bits 16!!
    • Aussi, pour bits ensemble de 0, ((2L<<int(bits)-1) - 1) est la collecte d'erreur.
    • Pas de travail....
    • Pas de travail pour /28
    • Oui, en fait, pas d'autre valeur que /0, /8, /16, /32 fonctionne correctement.

    InformationsquelleAutor Debanshu Kundu
  15. 2

    Ici est une classe que j'ai écrit pour le plus long préfixe correspondant:

    #!/usr/bin/env python
class Node:
def __init__(self):
self.left_child = None
self.right_child = None
self.data = "-"
def setData(self, data): self.data = data
def setLeft(self, pointer): self.left_child = pointer
def setRight(self, pointer): self.right_child = pointer
def getData(self): return self.data
def getLeft(self): return self.left_child
def getRight(self): return self.right_child
def __str__(self):
return "LC: %s RC: %s data: %s" % (self.left_child, self.right_child, self.data)
class LPMTrie:      
def __init__(self):
self.nodes = [Node()]
self.curr_node_ind = 0
def addPrefix(self, prefix):
self.curr_node_ind = 0
prefix_bits = ''.join([bin(int(x)+256)[3:] for x in prefix.split('/')[0].split('.')])
prefix_length = int(prefix.split('/')[1])
for i in xrange(0, prefix_length):
if (prefix_bits[i] == '1'):
if (self.nodes[self.curr_node_ind].getRight()):
self.curr_node_ind = self.nodes[self.curr_node_ind].getRight()
else:
tmp = Node()
self.nodes[self.curr_node_ind].setRight(len(self.nodes))
tmp.setData(self.nodes[self.curr_node_ind].getData());
self.curr_node_ind = len(self.nodes)
self.nodes.append(tmp)
else:
if (self.nodes[self.curr_node_ind].getLeft()):
self.curr_node_ind = self.nodes[self.curr_node_ind].getLeft()
else:
tmp = Node()
self.nodes[self.curr_node_ind].setLeft(len(self.nodes))
tmp.setData(self.nodes[self.curr_node_ind].getData());
self.curr_node_ind = len(self.nodes)
self.nodes.append(tmp)
if i == prefix_length - 1 :
self.nodes[self.curr_node_ind].setData(prefix)
def searchPrefix(self, ip):
self.curr_node_ind = 0
ip_bits = ''.join([bin(int(x)+256)[3:] for x in ip.split('.')])
for i in xrange(0, 32):
if (ip_bits[i] == '1'):
if (self.nodes[self.curr_node_ind].getRight()):
self.curr_node_ind = self.nodes[self.curr_node_ind].getRight()
else:
return self.nodes[self.curr_node_ind].getData()
else:
if (self.nodes[self.curr_node_ind].getLeft()):
self.curr_node_ind = self.nodes[self.curr_node_ind].getLeft()
else:
return self.nodes[self.curr_node_ind].getData()
return None
def triePrint(self):
n = 1
for i in self.nodes:
print n, ':'
print i
n += 1

    Et ici est un programme de test:

    n=LPMTrie()
n.addPrefix('10.25.63.0/24')
n.addPrefix('10.25.63.0/16')
n.addPrefix('100.25.63.2/8')
n.addPrefix('100.25.0.3/16')
print n.searchPrefix('10.25.63.152')
print n.searchPrefix('100.25.63.200')
#10.25.63.0/24
#100.25.0.3/16
    InformationsquelleAutor Amir
  16. 1

    Merci pour ton script!

    J'ai un travail assez long sur elle pour faire tout ce travail... Donc je partage ici

    • À l'aide de netaddr Classe est 10 fois plus lent que d'utiliser de la conversion en binaire, donc si vous souhaitez l'utiliser sur une grande liste d'IP, vous devriez envisager de ne pas utiliser netaddr classe

    • makeMask ne fonctionne pas! Seulement pour /8,/16,/24
      Ex:

      bits = "21" ; socket.inet_ntoa(struct.pack('=L',(2L << int(bits)-1) - 1))

      '255.255.31.0' alors que ça devrait être 255.255.248.0

      J'ai donc utilisé une autre fonction calcDottedNetmask(masque) de http://code.activestate.com/recipes/576483-convert-subnetmask-from-cidr-notation-to-dotdecima/

      Ex:

    
#!/usr/bin/python
>>> calcDottedNetmask(21)
>>> '255.255.248.0'
    • Un autre problème est le processus de mise en correspondance si l'IP appartient à un réseau! Fonctionnement de base devrait être de comparer (ipaddr & masque de réseau) et (réseau & masque de réseau).
      Ex: pour le moment, la fonction est mal
    
#!/usr/bin/python
>>> addressInNetwork('188.104.8.64','172.16.0.0/12')
>>>True which is completely WRONG!!

    Donc mon nouveau addressInNetwork fonction ressemble comme:

    
#!/usr/bin/python
import socket,struct
def addressInNetwork(ip,net):
'''This function allows you to check if on IP belogs to a Network'''
ipaddr = struct.unpack('=L',socket.inet_aton(ip))[0]
netaddr,bits = net.split('/')
netmask = struct.unpack('=L',socket.inet_aton(calcDottedNetmask(bits)))[0]
network = struct.unpack('=L',socket.inet_aton(netaddr))[0] & netmask
return (ipaddr & netmask) == (network & netmask)
def calcDottedNetmask(mask):
bits = 0
for i in xrange(32-int(mask),32):
bits |= (1 > 24, (bits & 0xff0000) >> 16, (bits & 0xff00) >> 8 , (bits & 0xff))

    Et maintenant, la réponse est juste!!

    
#!/usr/bin/python
>>> addressInNetwork('188.104.8.64','172.16.0.0/12')
False

    J'espère que ça aidera d'autres personnes, le gain de temps pour eux!!!

    • la version actuelle du code ci-dessus donne un traceback dans la dernière ligne, que vous pouvez "|=" un int et un n-uplet.
    InformationsquelleAutor Marc Leurent
  17. 1

    Relatives à l'ensemble des ci-dessus, je pense que socket.inet_aton() renvoie octets en réseau, donc la bonne façon de décompresser entre eux est probablement

    struct.unpack('!L', ... )
    InformationsquelleAutor Quentin Stafford-Fraser
  18. 1

    solution précédente ont un bug dans ip & net == net. Correcte de recherche de l'ip est l'ip & netmask = net

    erreurs de code:

    import socket
import struct
def makeMask(n):
"return a mask of n bits as a long integer"
return (2L<<n-1) - 1
def dottedQuadToNum(ip):
"convert decimal dotted quad string to long integer"
return struct.unpack('L',socket.inet_aton(ip))[0]
def addressInNetwork(ip,net,netmask):
"Is an address in a network"
print "IP "+str(ip) + " NET "+str(net) + " MASK "+str(netmask)+" AND "+str(ip & netmask)
return ip & netmask == net
def humannetcheck(ip,net):
address=dottedQuadToNum(ip)
netaddr=dottedQuadToNum(net.split("/")[0])
netmask=makeMask(long(net.split("/")[1]))
return addressInNetwork(address,netaddr,netmask)
print humannetcheck("192.168.0.1","192.168.0.0/24");
print humannetcheck("192.169.0.1","192.168.0.0/24");
    InformationsquelleAutor user3265849
  19. 1

    Il y a une API qui est appelé SubnetTree disponible en python qui fait ce travail très bien.
    C'est un exemple simple : 

    import SubnetTree
t = SubnetTree.SubnetTree()
t.insert("10.0.1.3/32")
print("10.0.1.3" in t)

    C'est le lien

    InformationsquelleAutor salaheddine
  20. 1
    import socket,struct
def addressInNetwork(ip,net):
"Is an address in a network"
ipaddr = struct.unpack('!L',socket.inet_aton(ip))[0]
netaddr,bits = net.split('/')
netaddr = struct.unpack('!L',socket.inet_aton(netaddr))[0]
netmask = ((1<<(32-int(bits))) - 1)^0xffffffff
return ipaddr & netmask == netaddr & netmask
print addressInNetwork('10.10.10.110','10.10.10.128/25')
print addressInNetwork('10.10.10.110','10.10.10.0/25')
print addressInNetwork('10.10.10.110','10.20.10.128/25')

    $ python check-subnet.py

    Faux

    Vrai

    Faux

    • Pouvez-vous expliquer de quoi êtes-vous en ajoutant à la déjà donné les réponses?
    • Les réponses données a un problème, qui ne pouvait pas gérer CIDR. J'ai juste changé l'ordre des octets de l'adresse IP. Juste comme ça: >>> struct.unpack('!L',socket.inet_aton('10.10.10.110'))[0] 168430190 >>> socket.inet_ntoa(struct.pack('!L', 168430190)) '10.10.10.110'
    • Merci pour la réponse. Je suppose que c'est quelque chose que vous devriez ajouter à votre réponse à préciser. C'est dans le StackOverflow de l'esprit pour expliquer le "quoi", "pourquoi" et enfin le "comment". Votre réponse ne contient que le "comment" :(. Je vous laisse compléter votre réponse en la modifiant ;).
    InformationsquelleAutor Johnson
  21. 1

    Je ne sais pas de quoi que ce soit dans la bibliothèque standard, mais PySubnetTree est une bibliothèque Python qui permettra de faire de sous-réseau correspondant.

    • Le lien a été changé. PySubnetTree peut être trouvé à l'adresse GitHub
    InformationsquelleAutor RichieHindle
  22. 0

    À partir de diverses sources ci-dessus, et de ma propre recherche, c'est comment j'ai obtenu de sous-réseau et l'adresse de calcul de travail. Ces pièces sont assez pour résoudre la question et d'autres questions connexes.

    class iptools:
@staticmethod
def dottedQuadToNum(ip):
"convert decimal dotted quad string to long integer"
return struct.unpack('>L', socket.inet_aton(ip))[0]
@staticmethod
def numToDottedQuad(n):
"convert long int to dotted quad string"
return socket.inet_ntoa(struct.pack('>L', n))
@staticmethod
def makeNetmask(mask):
bits = 0
for i in xrange(32-int(mask), 32):
bits |= (1 << i)
return bits
@staticmethod
def ipToNetAndHost(ip, maskbits):
"returns tuple (network, host) dotted-quad addresses given"
" IP and mask size"
# (by Greg Jorgensen)
n = iptools.dottedQuadToNum(ip)
m = iptools.makeMask(maskbits)
net = n & m
host = n - mask
return iptools.numToDottedQuad(net), iptools.numToDottedQuad(host)
    InformationsquelleAutor Nathan Garabedian
  23. 0

    Voici mon code

    # -*- coding: utf-8 -*-
import socket
class SubnetTest(object):
def __init__(self, network):
self.network, self.netmask = network.split('/')
self._network_int = int(socket.inet_aton(self.network).encode('hex'), 16)
self._mask = ((1L << int(self.netmask)) - 1) << (32 - int(self.netmask))
self._net_prefix = self._network_int & self._mask
def match(self, ip):
'''
判断传入的 IP 是不是本 Network 内的 IP
'''
ip_int = int(socket.inet_aton(ip).encode('hex'), 16)
return (ip_int & self._mask) == self._net_prefix
st = SubnetTest('100.98.21.0/24')
print st.match('100.98.23.32')
    InformationsquelleAutor ruohanc
  24. 0

    Si vous ne souhaitez pas importer d'autres modules que vous pourriez aller avec:

    def ip_matches_network(self, network, ip):
"""
'{:08b}'.format(254): Converts 254 in a string of its binary representation
ip_bits[:net_mask] == net_ip_bits[:net_mask]: compare the ip bit streams
:param network: string like '192.168.33.0/24'
:param ip: string like '192.168.33.1'
:return: if ip matches network
"""
net_ip, net_mask = network.split('/')
net_mask = int(net_mask)
ip_bits = ''.join('{:08b}'.format(int(x)) for x in ip.split('.'))
net_ip_bits = ''.join('{:08b}'.format(int(x)) for x in net_ip.split('.'))
# example: net_mask=24 -> compare strings at position 0 to 23
return ip_bits[:net_mask] == net_ip_bits[:net_mask]
    InformationsquelleAutor Benny93
  25. 0

    J'en ai essayé un sous-ensemble de solutions proposées dans ces réponses.. sans succès, j'ai finalement adapté et corrigé le code proposé et écrit ma fonction fixe.

    Je l'ai testé et fonctionne au moins sur little endian architectures--e.g.x86-- si quelqu'un aime essayer sur un big endian architecture, veuillez me donner vos commentaires.

    IP2Int du code vient de ce post, l'autre est une méthode entièrement (pour mon cas de test) de travail correctif de propositions dans cette question.

    Le code:

    def IP2Int(ip):
o = map(int, ip.split('.'))
res = (16777216 * o[0]) + (65536 * o[1]) + (256 * o[2]) + o[3]
return res
def addressInNetwork(ip, net_n_bits):
ipaddr = IP2Int(ip)
net, bits = net_n_bits.split('/')
netaddr = IP2Int(net)
bits_num = int(bits)
netmask = ((1L << bits_num) - 1) << (32 - bits_num)
return ipaddr & netmask == netaddr & netmask

    Espère utile,

    InformationsquelleAutor Fabiano Tarlao