Вычисление IP адресов через SNMP или как получить доступ к таблице маршрутизации.
Авторы: Stas Khirman и Raz Galili
Все мы когда-то начинали программирование в
сети с простой операции определения IP адреса,
принадлежащему нашему компьютеру. Задав такой
вопрос в форуме, мы обычно получали очень
короткий ответ: Используй gethostbyname() для
"localhost". Всё это конечно хорошо, но в
большинстве случаев этого недостаточно. Прежде
всего, эта функция дает Вам только IP адрес, но не
дает никакой другой информации, в то время как
иногда бывает полезно узнать маску подсети. Так
же бывает ситуация, когда на компьютере
установлено более одного сетевого устройства
(другие сетевые карты, модемы), которые имеют
собственные IP адреса. А если же ещё и TCP/IP будет
неправильно настроен, то Вы вообще получите
неправильный IP адрес.
В Windows 95 и Windows NT имеются специальные утилиты
статистики. IPCONFIG в NT и WINIPCFG в Win95, которые
определяют Ваши IP адреса, сетевую маску, и даже MAC
адрес Вашего адаптера. Утилита NETSTAT показывает
список активных TCP и UDP соединений, а так же
детализирует статистику передачи данных.
Утилита ROUTE дает Вам возможность просмотреть, а
так же изменить таблицу маршрутизации. И наконец
утилита ARP даёт возможность получить доступ к
таблице определения адресов. Для нас, как для
программистов это означает, что существует
какой-то способ залезть во внутренности TCP/IP. Так
почему бы не попробовать это сделать!
На мой взгляд попытка определения IP адреса - это
первый шаг к тому, чтобы со временем залезть во
внутрь протокола TCP/IP.
Итак, есть одна вещь, которая объединяет все
вышеперечисленные утилиты IPCONFIG, NETSTAT, ROUTE и ARP. Все
они используют DLL под название INETMIB1.DLL.
В документации Microsoft сказано, что это
расширение для SNMP агента. Если правильно
обращаться к этой DLL-ке, то мы сможем получить всю,
необходимую нам информацию, а так же многое
многое другое. Всё, что нам нужно сделать - это
съэмулировать расширяемого агента Windows и вызвать
DLL с правами OID.
Давайте разберёмся, что же такое SMNP,
расширяемый агент и OID.
Что такое SNMP
SNMP расшифровывается как Простой Протокол
Управления сетью (Simple Network Management Protocol). SNMP был
разработан с целью решить сложную проблему
управления сетью. На сегодняшний день
практически все устройства так или иначе связаны
с сетью: принтеры, маршрутизаторы, репитеры,
мосты, многофункциональные сервера и настольные
компьютеры. (Единственно, что пока ещё не
включили в сеть - это кофеварки, холодильники и
пылесосы, но думаю, что скоро настанет и их час :)
Каждое из этих устройств имеет свои параметры,
свои настройки и может предоставлять различную
информацию о себе.
SNMP позволяет непосредственно через сеть
обрабатывать информацию от любых устройств,
находящихся в сети. Это мощный и, в тоже время
гибкий инструмент, поддерживающий различные
типы структур данных и запросов совместимых с
любыми устройствами в сети.
В модели SNMP есть такое понятие, как программный
агент, который постоянно связан с сетевым
устройством. В задачи агента входит собирать всю
информацию, связанную с данным устройством. Ко
всему прочему, именно агент занимается
обработкой пришедшего запроса из сети.
Структура данных SMNP
Данные, обработанные SNMP агентом разбиты на
части, которые называются "management information bases"
или сокращённо MIB. MIB-ы описаны через язык
определений под названием "Abstract Syntax Notation".
Любая программа может общаться с агентом и
обрабатывать полученную от него информацию
только если она имеет MIB агента.
Информация, содержащаяся в MIB может описывать
неограниченное количество объектов. Каждый
объект имеет уникальный идентификатор,
называемый OID. Проще говоря OID - это
последовательность чисел, которые
идентифицируют объект. Каждый объект, который
может быть обработан через SNMP, имеет свой
уникальный OID. Все существующие в мире OID-ы
организованы в одну большую древовидную
структуру. Последовательности чисел, которые
представляют собой OID-ы - это идентификаторы
ветвей дерева. Каждое поддерево в дереве
назначается IETF, чтобы гарантировать
уникальность каждой ветви дерева.
Каждая ветвь имеет имя и номер, связанные с ним.
Соответственно все объекты SNMP имеют примерно
такое имя: iso.org.dod.internet которое соответствует
числу 1.3.6.1.
Все основные TCP/IP объекты, содержащиеся внутри
поддеревьев basic, называются "основанные на
MIB-II". Определение MibII можно прочитать в RFC1213 .
Читая файл MibII, мы можем увидеть, что для того,
чтобы получить информацию от системы, нам
необходимо считать значение из
iso.org.dod.internet.mgmt.mib-2.system.sysDescr (1.3.6.1.2.1.1.1.0)
Последний числовой идентификатор 0, показывает,
что для того, чтобы прочитать sysDescr, нам
необходимо читать скалярное значение.
Скалярные значения довольно просты в чтении.
Например, чтобы считать текущий IP адрес нашей
машины, нам необходимо прочитать значение iso. org.
dod. internet. mgmt. mib-2. ip. ipAddrTable. ipAddrEntry. ipAddress. IPADDRESSREALVALUE
либо 1, 3, 6, 1, 2, 1, 4 , 20, 1 ,1,?,?,?,?. Каждый вопросик - это
цифра ip адреса. Предположим, что IP адрес Вашей
машины 123.45.67.89, тогда Вы получите значение 1, 3, 6, 1,
2, 1, 4 , 20, 1 ,1, 123, 45, 67, 89. Естевственно, чтобы считать
это значение, надо быть уверенным, что оно
существует.
IpAddress - это элемент таблицы, проиндексированной
непосредственно по этому адресу. Чтобы получить
доступ к некоторым объектам таблицы, нам
необходимо сопоставить их базовые OID с ихними
индексами. В нашем примере используется deadloop, так
как мы должны знать ip адрес, чтобы получить его!
SNMP решает данную проблему поддержкой команды,
позволяющей пользователю искать данные в дереве.
Если у Вас есть данный OID, то Вы можете запросить
значение объекта со следующим OID. В нашем случае,
если мы будем запрашивать значение элемента,
следующего за 1.3.6.1.2.1.4.20.1.1 , то получим полный OID и
значение нашего первого IP интерфейса. С полным
значением OID первого интерфейса мы можем
использовать запрос "get next" для получения IP
адреса второго интерфейса и так далее.
Чтобы получить IP маски, необходимо
использовать 1.3.6.1.2.1.4.20.1.3 как стартовый OID.
Более подробно о протоколе управления сетью
можно прочитать сдесь.
SMNP и Windows
Итак, вернёмся к нашей DLL-ке. Эта DLL-ка общается с
агентом через API по средствам трёх функций:
* SnmpExtensionInit - Функция инициализации агента.
* SnmpExtensionQuery - Основная функция запроса.
* SnmpExtensionTrap - обработчик ловушек.
Dll так же может поддерживать
*SnmpExtensionInitEx() - Это расширенная версия SnmpExtensionInit,
которая предоставляет большие возможности, чем
SnmpExtensionInit.
Итак, всё готово для того, чтобы загрузить DLL,
смоделировать инициализацию агента, а затем
получить IP адрес, а так же всё, что нам необходимо
по мимо этого.
SNMP команды
SNMP имеет три основных команды - Get, Set, And GetNext. В
каждом вызове SnmpExtensionQuery содержится приличное
количество данных. В эту функцию передаётся
структура типа RFC1157VarBindList. Эта структура - список
элементов VarBind, которые определены следующим
образом:
typedef struct {
RFC1157VarBind *list;
UINT len;
} RFC1157VarBindList;
typedef struct vb {
AsnObjectName name;
AsnObjectSyntax value;
} RFC1157VarBind;
Структура VarBind содержит как имя элемента (OID) ,
так и его значение.
Get и Set используются для доступа к данным
объектов, и мы не нуждаемся в них, для получения
информации, которой мы заинтересованы.
GetNext немного отличается от Get и Set. Он
используется для путешевствия по длинному
дереву OID, которые поддерживает агент. Если
сделать запрос в SnmpExtensionQuery через GetNext, то функция
вернёт первое значение, которое поддерживает
агент, и оно будет лексикографически больше
того, которым снабжён OID.
Как общаться с inetmib1.dll
Чтобы приступить к использованию DLL-ки, для
начала необходимо вызвать функцию SnmpExtensionInit().
Эта функция имеет 3 параметра - ссылка на нулевое
время, обработчик ловушки и идентификатор
объекта для получения поддерживаемого
представления. Для более полного понимания этой
функции и её старшего брата SnmpExtensionInitEx()
необходимо более детальное исследование snmp
расширения DLL. Здесь мы не будем угляться в это
исследование, а ограничимся тем, что в MibII эти
значения можно принять по умолчанию.
Затем мы делаем вызов Query через запрос GetNext, и
повоторяем вызов до тех пор, пока функция не
перестанет возвращать нам ip адреса. Но для этого
передадим в функцию VarBind, содержащую:
iso.org.dod.internet.mgmt.mib-2.ip.ipAddrTable.ipAddrEntry.ipAddress (т.е.
1,3,6,1,2,1,4,20,1,1) в каждом вызове.
Если мы имеем 3 IP адреса 205.5.3.1, 205.5.3.3 и 205.5.3.6, то
первый раз мы получим обратно 1,3,6,1,2,1,4,20,1,1,205.5.3.1.
Второй - 1,3,6,1,2,1,4,20,1,1,205.5.3.3 и третий -
1,3,6,1,2,1,4,20,1,1,205.5.3.6. И, наконец, четвёртый раз
возвращаемое значение будет выглядеть как
1,3,6,1,2,1,4,20,1,2 либо как 1,3,6,1,2,1,4,20,1,3. что будет
сигнализировать о том, что функция больше не
может получить ip адресов.
СКАЧАТЬ ИСХОДНИК(~16Kb)
В данном примере при помощи MibAccess.cpp и MibAccess.h мы
загружаем inetmib1.dll, и получаем адрес для четырёх
его интерфейсных функций. Функции можно вызывать
через методы класса MibExtLoad. В процессе
конструирования класса, он загружает в память mib
dll и получает адреса этих функций.
Класс MibII более функционален чем MibExtLoad. Он явным
образом загружает inetmib1.dll, и даёт доступ к данным,
которые нас интересуют - ip адрес и маску.
При компиляции и линковке примера Вам
понадобятся snmp.h и snmp.lib, которые Вы можете найти в
Win95 или WinNT SDK. Если Вы будете компилировать проект
в MSVC, то НЕ используйте файлы, поставляемые с ним,
так как они используют snmpapi.dll для обработки varbind
списков.
Не забудьте, что функция GetIpAddress всегда будет
возвращать внутренний адрес (127.0.0.1). Он всегда
существует.
|