因需写了个内网运维专用的IP地址管理工具，有点不同

IP地址管理方法有很多，工具也不少，但像我这种需求的应该不多，不但需要局域网IP扫描，还需要从其他的管理系统中导入数据，某些服务端管理用户设备的助手类工具，一般外部网络用不着这个，但是像我们内部网络就用得着了，包括杀毒类的企业版和安全登录网络的工具，都涉及到IP地址授权什么东西，而且不只是这样，作为运维，还要保证每台内网上的计算机都要同时确保安装了这两种软件，总不能每台每台的挨个再去查吧，只能从各个后台管理导出数据进行比对，也是麻烦。最主要的是IP地址来回变动的多，管理起来也麻烦，原来都是通过各个系统查那些地址空闲，每个系统统计的还不一样。。。。。反正是各种各样的问题，没办法，还是我亲自下手处理处理这个问题。这么啰啰嗦嗦的说，可能也没说明白，因为有些东西是不让说的，所以只要我知道这个工具适合我们的运维就好了，分享上来，如果看到和你用的环境类似，有需求就可以用了。

🔺先看看界面。

进入后界面显示的功能很简单，一看图就明白了。

IP地址分布支持扫描后检测是否在线的功能，红色离线，绿色在线，都有图示。

▲开发背景

IP地址管理是网络运维的重要组成部分，尤其在大型网络环境中，需要清晰了解IP地址的使用情况，包括已分配、空闲、冲突等状态，以便进行有效的资源管理和问题排查。本项目旨在开发一个直观、高效的IP地址工具箱，帮助网络管理员更好地管理IP地址资源。

▲▲实现目标

- 提供直观的IP地址可视化界面，以网格形式展示IP使用情况

- 支持多种方式扫描IP地址段，实时检测IP占用状态

- 支持导入多种格式的IP地址信息表格，整合不同系统的IP数据

- 提供详细的IP信息查询和展示功能

- 实现现代化、简洁优雅的用户界面

- 确保系统的全面性、完整性、健壮性和高效性

目前这些都已经完成了，说说技术栈方面。

后端技术栈就是Python+ Flask，SQLAlchemy，数据库是 SQLite，因为运维人数不多，没有必要考虑并发的问题。

▲目录结构也就是如图这个样子。

▲主要功能

▼实现对指定IP地址段的扫描，支持多种扫描方式，包括ICMP Ping扫描、TCP端口、ARP扫描等。

- 使用多线程并发扫描以提高效率

- 动态调整线程池大小以适应系统资源

- 支持扫描任务的取消和进度监控

- 实现ARP缓存优化以提高MAC地址获取效率

▼支持导入多种格式的IP地址信息表格，包括ipscanner导出的CSV、XXXX系统导出的终端概况、XXXX导出的设备列表等。

- 使用Pandas库解析不同格式的文件

- 自动检测文件类型和编码

- 实现批量导入以提高性能

- 提供导入进度和状态监控

▼管理网络子网，支持创建、编辑、删除子网，并提供子网信息查询。

- 支持CIDR表示法和子网掩码两种方式

- 自动计算子网信息（网络地址、广播地址等）

- 提供子网IP地址统计

▼管理IP地址信息，支持查看、编辑、搜索IP地址。

- 维护IP地址的状态信息

- 支持多来源数据整合

- 提供IP地址搜索和筛选

▼主要类和方法

- `ScanService`: 扫描服务的主类

  - `ping_scan()`: ICMP Ping扫描单个IP

  - `tcp_port_scan()`: TCP端口扫描

  - `start_scan_task()`: 启动扫描任务

- `ImportService`: 导入服务的主类

  - `import_file()`: 导入文件的主函数

  - `_import_ipscanner_csv()`: 导入ipscanner格式CSV

  - `_import_360_qing()`: 导入360天擎格式文件

  - `_import_security_assistant()`: 导入安全助手格式文件

▼主要API

- `/api/subnets`: 获取/创建子网

- `/api/subnets/<id>`: 获取/更新/删除子网详情

- `/api/subnets/<id>/ip-addresses`: 获取子网IP地址列表

- `/api/ip-addresses/<ip>`: 获取/更新IP地址详情

- `/api/ip-addresses/search`: 搜索IP地址

- `/api/ip-addresses`: 创建IP地址记录

子网管理API

▼获取子网列表

- URL: `/api/subnets`

- Method: `GET`

- Response: `[{id, network_address, subnet_mask, cidr, name, description, ip_count, used_count, available_count}]`

▼创建子网

- URL: `/api/subnets`

- Method: `POST`

- Request Body: `{network_address, subnet_mask, name, description}`

- Response: `{id, network_address, subnet_mask, cidr, name, description}`

▼获取子网详情

- URL: `/api/subnets/:id`

- Method: `GET`

- Response: `{id, network_address, subnet_mask, cidr, name, description, ip_count, used_count, available_count}`

▼更新子网

- URL: `/api/subnets/:id`

- Method: `PUT`

- Request Body: `{name, description}`

- Response: `{id, network_address, subnet_mask, cidr, name, description}`

▼删除子网

- URL: `/api/subnets/:id`

- Method: `DELETE`

- Response: `{success: true}`

IP地址管理API

▼获取子网IP地址列表

- URL: `/api/subnets/:subnetId/ip-addresses`

- Method: `GET`

- Response: `[{id, ip_address, status, host_name, mac_address, device_name, department, responsible_person, last_seen}]`

▼获取IP地址详情

- URL: `/api/ip-addresses/:ipAddress`

- Method: `GET`

- Response: `{id, ip_address, subnet_id, status, host_name, mac_address, device_name, department, responsible_person, last_seen}`

▼更新IP地址信息

- URL: `/api/ip-addresses/:ipAddress`

- Method: `PUT`

- Request Body: `{status, device_name, department, responsible_person}`

- Response: `{id, ip_address, status, device_name, department, responsible_person}`

▼搜索IP地址

- URL: `/api/ip-addresses/search`

- Method: `GET`

- Query Params: `q=search_term&fields=fields_to_search`

- Response: `[{id, ip_address, status, host_name, device_name, department}]`

扫描管理API

▼开始扫描

- URL: `/api/scans`

- Method: `POST`

- Request Body: `{subnet_id, start_ip, end_ip, scan_type, options}`

- Response: `{task_id, status: "started"}`

▼获取扫描任务状态

- URL: `/api/scans/:taskId`

- Method: `GET`

- Response: `{task_id, status, progress, results}`

▼取消扫描任务

- URL: `/api/scans/:taskId/cancel`

- Method: `POST`

- Response: `{task_id, status: "cancelled"}`

文件导入API

▼上传文件

- URL: `/api/imports`

- Method: `POST`

- Content-Type: `multipart/form-data`

- Form Data: `file, file_type`

- Response: `{import_id, status: "processing"}`

▼获取导入状态

- URL: `/api/imports/:importId`

- Method: `GET`

- Response: `{import_id, status, progress, total_records, success_records, failed_records, errors}`

🔺部分代码如下

数据导入服务类部分代码

def detect_file_type(self, file_path):"""检测文件类型并确定导入策略"""try:file_name = os.path.basename(file_path).lower()file_ext = file_path.split('.')[-1].lower()if file_ext not in self.supported_formats:raise ValueError(f"不支持的文件格式: {file_ext}")# 根据文件名和内容判断导入类型if '终端概况' in file_name:return '360_qing'elif '设备列表' in file_name:return 'security_assistant'elif file_ext == 'csv':# 尝试根据内容判断是否为ipscanner格式try:df = pd.read_csv(file_path, nrows=5)# 检查是否包含典型的ipscanner列名common_columns = ['IP', '主机名', 'MAC地址']if any(col in df.columns for col in common_columns):return 'ipscanner'except Exception:passreturn 'generic_csv'else:return 'generic'except Exception as e:logger.error(f"检测文件类型失败: {str(e)}")return 'generic'def import_file(self, file_path, import_id):"""导入文件的主函数"""# 确保在应用上下文中执行数据库操作if self.app:with self.app.app_context():self._import_file_with_context(file_path, import_id)else:# 如果没有提供应用实例，尝试直接执行logger.warning("未提供Flask应用实例，可能导致上下文问题")self._import_file_with_context(file_path, import_id)def start_import_task(self, file_path, file_name, subnet_id=None, source=None):"""启动导入任务"""# 确保在应用上下文中执行数据库操作if self.app:with self.app.app_context():return self._start_import_task_with_context(file_path, file_name, subnet_id, source)else:# 如果没有提供应用实例，尝试直接执行logger.warning("未提供Flask应用实例，可能导致上下文问题")return self._start_import_task_with_context(file_path, file_name, subnet_id, source)def get_recent_import_tasks(self, limit=10):"""获取最近的导入任务"""try:tasks = ImportLog.query.order_by(ImportLog.import_time.desc()).limit(limit).all()return [task.to_dict() for task in tasks]except Exception as e:logger.error(f"获取最近导入任务失败: {str(e)}")return []def cancel_import_task(self, import_id):"""取消导入任务"""try:import_log = ImportLog.query.get(import_id)if not import_log or import_log.status in ['completed', 'failed']:return Falseimport_log.status = 'cancelled'import_log.end_time = TimeUtils.get_beijing_time()db.session.commit()logger.info(f"导入任务已取消: {import_id}")return Trueexcept Exception as e:logger.error(f"取消导入任务失败: {str(e)}")db.session.rollback()return Falsedef _update_import_progress(self, import_id, progress, success_count=None, failed_count=None, new_count=None, updated_count=None):"""更新导入进度，使用独立的数据库会话确保事务隔离"""try:# 创建新的数据库会话，避免与主导入流程的会话冲突with db.session.no_autoflush:# 使用SQLAlchemy的with_lockmode来确保正确的锁定import_log = db.session.query(ImportLog).filter_by(id=import_id).with_for_update().first()if not import_log:logger.error(f"无法找到导入记录 {import_id}")return# 更新进度import_log.progress = min(progress, 100)# 更新统计数据，确保数值的有效性if success_count is not None and success_count >= 0:import_log.success_records = success_countlogger.info(f"更新导入进度 {import_id}: 成功记录数={success_count}")if failed_count is not None and failed_count >= 0:import_log.failed_records = failed_countlogger.info(f"更新导入进度 {import_id}: 失败记录数={failed_count}")if new_count is not None and new_count >= 0:import_log.new_records = new_countlogger.info(f"更新导入进度 {import_id}: 新增记录数={new_count}")if updated_count is not None and updated_count >= 0:import_log.updated_records = updated_countlogger.info(f"更新导入进度 {import_id}: 更新记录数={updated_count}")# 立即提交确保前端能获取到最新数据db.session.commit()logger.info(f"导入进度已成功提交: ID={import_id}, 进度={progress}%, 成功={import_log.success_records}, 失败={import_log.failed_records}")except Exception as e:logger.error(f"更新导入进度失败: {str(e)}")db.session.rollback()# 尝试使用备用方法更新进度try:db.session.close()db.session.remove()# 创建全新的会话new_session = db.create_scoped_session()import_log = new_session.query(ImportLog).filter_by(id=import_id).first()if import_log:import_log.progress = min(progress, 100)new_session.commit()new_session.close()logger.info(f"备用方法更新进度成功: ID={import_id}, 进度={progress}%")except Exception as backup_error:logger.error(f"备用更新方法也失败: {str(backup_error)}")

扫描服务类部分代码

class ScanService:"""IP扫描服务类 - 简洁高效的实现，只包含ping、tcp和ARP扫描功能"""def __init__(self):# 基础配置self.min_threads = 4  # 最小线程数self.base_max_threads = min(100, psutil.cpu_count(logical=False) * 10)  # 基于CPU核心数的基础最大线程数self.max_threads = self._calculate_optimal_threads()  # 初始动态计算线程数# 资源监控配置self.last_resource_check = time.time()self.resource_check_interval = 10  # 每10秒检查一次系统资源# 常用端口映射self.common_ports = {21: 'ftp', 22: 'ssh', 23: 'telnet', 25: 'smtp', 53: 'dns',80: 'http', 110: 'pop3', 143: 'imap', 443: 'https', 465: 'smtps',587: 'smtp', 993: 'imaps', 995: 'pop3s', 1723: 'pptp', 3306: 'mysql',3389: 'rdp', 5432: 'postgresql', 8080: 'http-alt', 8443: 'https-alt',8888: 'http-alt', 9000: 'http-alt'}# 初始化回调管理器self.callback_manager = CallbackManager()# 初始化任务管理器self.task_manager = TaskManager()# ARP缓存相关self._arp_cache = Noneself._arp_cache_time = 0self._arp_cache_lock = threading.Lock()self._arp_cache_ttl = 60  # 优化：缓存有效期从5秒增加到60秒self._arp_cache_hits = 0  # 缓存命中次数统计self._arp_cache_misses = 0  # 缓存未命中次数统计self._arp_cache_refreshes = 0  # 缓存刷新次数统计# 执行ARP缓存预热self._warm_up_arp_cache()logger.info(f"初始化扫描服务，动态线程数配置：最小={self.min_threads}，初始最大={self.max_threads}")def _calculate_optimal_threads(self):"""基于系统资源动态计算最佳线程数考虑因素：CPU使用率、内存使用、系统负载"""try:# 获取CPU使用率cpu_percent = psutil.cpu_percent(interval=0.1)# 获取可用内存百分比memory = psutil.virtual_memory()available_memory_percent = memory.available * 100 / memory.total# 基础线程数base_threads = self.base_max_threads# CPU负载调整因子 (CPU使用率越低，可使用的线程数越多)if cpu_percent > 80:cpu_factor = 0.3  # 高负载时减少到30%elif cpu_percent > 60:cpu_factor = 0.6  # 中等负载时减少到60%elif cpu_percent > 40:cpu_factor = 0.8  # 低负载时减少到80%else:cpu_factor = 1.0  # 正常负载# 内存调整因子 (可用内存越少，线程数越少)if available_memory_percent < 10:memory_factor = 0.4  # 内存紧张时减少到40%elif available_memory_percent < 20:memory_factor = 0.7  # 内存较小时减少到70%else:memory_factor = 1.0  # 内存充足# 计算最终线程数adjusted_threads = int(base_threads * cpu_factor * memory_factor)# 确保在合理范围内optimal_threads = max(self.min_threads, min(adjusted_threads, self.base_max_threads))logger.debug(f"动态线程计算：CPU={cpu_percent}%，内存可用={available_memory_percent:.1f}%，调整后={optimal_threads}")return optimal_threadsexcept Exception as e:logger.error(f"计算最佳线程数失败: {e}")# 出错时返回基础配置return max(self.min_threads, self.base_max_threads // 2)def get_current_threads(self):"""获取当前可用的线程数，定期检查系统资源并动态调整"""current_time = time.time()# 定期检查系统资源并调整线程数if current_time - self.last_resource_check > self.resource_check_interval:new_threads = self._calculate_optimal_threads()# 避免频繁调整，只在变化超过20%时更新if abs(new_threads - self.max_threads) / max(1, self.max_threads) > 0.2:self.max_threads = new_threadslogger.info(f"动态调整线程池大小为: {self.max_threads}")self.last_resource_check = current_timereturn self.max_threadsdef ping_scan(self, ip_address, timeout=1):"""使用ICMP Ping扫描单个IP"""try:# 根据操作系统选择正确的ping参数param = '-n' if platform.system().lower() == 'windows' else '-c'command = ['ping', param, '1', '-w' if platform.system().lower() == 'windows' else '-W', str(timeout * 1000) if platform.system().lower() == 'windows' else str(timeout), ip_address]# 执行ping命令，设置超时保护process = subprocess.Popen(command,stdout=subprocess.PIPE,stderr=subprocess.PIPE,shell=False  # 安全起见，不使用shell)stdout, stderr = process.communicate(timeout=timeout + 2)# 检查返回码和输出if process.returncode == 0:# 尝试解析响应时间output = stdout.decode('utf-8', errors='ignore').lower()response_time = 0if 'time=' in output:match = re.search(r'time=(\d+\.?\d*)', output)if match:response_time = float(match.group(1))# 尝试获取主机名hostname = Nonetry:# 优先通过socket.gethostbyaddr获取主机名hostname = socket.gethostbyaddr(ip_address)[0]except (socket.herror, socket.gaierror):# 如果socket.gethostbyaddr失败，尝试从ping输出中解析主机名# Windows系统的ping命令如果成功解析主机名，会在输出中显示# 例如：Pinging example.com [192.168.1.1] with 32 bytes of data:if platform.system().lower() == 'windows':hostname_match = re.search(r'Pinging\s+([^\[\]]+)\s*\[', output)if hostname_match:hostname = hostname_match.group(1)else:# Linux/macOS系统的ping输出格式可能不同，也尝试解析hostname_match = re.search(r'PING\s+([^\(\)]+)\s*\(', output)if hostname_match:hostname = hostname_match.group(1)return {'ip_address': ip_address,'status': 'up','host_name': hostname,'response_time': response_time,'scan_time': TimeUtils.get_beijing_time()}else:return {'ip_address': ip_address,'status': 'down','scan_time': TimeUtils.get_beijing_time()}except subprocess.TimeoutExpired:# 处理ping命令超时的情况process.kill()process.communicate()  # 清理资源logger.warning(f"Ping scan timeout for {ip_address}")return {'ip_address': ip_address,'status': 'timeout','scan_time': TimeUtils.get_beijing_time()}except Exception as e:logger.error(f"Ping scan error for {ip_address}: {e}")return {'ip_address': ip_address,'status': 'error','error': str(e),'scan_time': TimeUtils.get_beijing_time()}def _tcp_scan_single_port(self, ip_address, port, timeout=1):"""扫描单个TCP端口"""try:sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)sock.settimeout(timeout)result = sock.connect_ex((ip_address, port))sock.close()if result == 0:# 尝试获取服务名称service = self.common_ports.get(port, 'unknown')try:service = socket.getservbyport(port) or serviceexcept:passreturn {'port': port,'service': service}except Exception as e:logger.error(f"TCP scan error for {ip_address}:{port}: {e}")return Nonedef tcp_scan(self, ip_address, ports=None, timeout=1):"""TCP端口扫描（并行扫描端口）"""# 默认扫描的端口if ports is None:ports = [22, 80, 443]open_ports = []# 根据端口数量动态调整线程数，最多20个线程max_workers = min(len(ports), 20)with ThreadPoolExecutor(max_workers=max_workers) as executor:# 提交所有端口扫描任务future_to_port = {executor.submit(self._tcp_scan_single_port, ip_address, port, timeout): port for port in ports}# 处理完成的任务for future in as_completed(future_to_port):try:result = future.result()if result:open_ports.append(result)except Exception as e:port = future_to_port[future]logger.error(f"Error processing TCP scan result for {ip_address}:{port}: {e}")# 按端口号排序open_ports.sort(key=lambda x: x['port'])status = 'up' if open_ports else 'down'return {'ip_address': ip_address,'status': status,'open_ports': open_ports,'scan_time': TimeUtils.get_beijing_time()}def _get_arp_table(self, timeout=2):"""获取ARP表，带缓存机制"""current_time = time.time()# 检查缓存是否有效with self._arp_cache_lock:if self._arp_cache and current_time - self._arp_cache_time < self._arp_cache_ttl:self._arp_cache_hits += 1return self._arp_cache# 缓存过期或不存在，重新获取self._arp_cache_misses += 1self._arp_cache_refreshes += 1arp_table = {}try:if platform.system().lower() == 'windows':# Windows系统获取ARP表command = ['arp', '-a']else:# Linux/Mac系统获取ARP表command = ['arp', '-n']process = subprocess.Popen(command,stdout=subprocess.PIPE,stderr=subprocess.PIPE,shell=False)stdout, stderr = process.communicate(timeout=timeout)if process.returncode == 0:# 解析ARP表输出output = stdout.decode('utf-8', errors='ignore')lines = output.splitlines()for line in lines:# Windows格式: "  192.168.1.1           00-11-22-33-44-55     dynamic  "# Linux格式: "? (192.168.1.1) at 00:11:22:33:44:55 [ether] on eth0"if platform.system().lower() == 'windows':# 匹配Windows格式的ARP条目match = re.search(r'(\d+\.\d+\.\d+\.\d+)\s+([0-9a-fA-F-:]+)', line)else:# 匹配Linux格式的ARP条目match = re.search(r'\(?([0-9.]+)\)?\s+at\s+([0-9a-fA-F:]+)', line)if match:ip = match.group(1)mac = match.group(2)# 标准化MAC地址格式mac = mac.replace('-', ':').lower()arp_table[ip] = macexcept Exception as e:logger.error(f"获取ARP表失败: {e}")# 更新缓存self._arp_cache = arp_tableself._arp_cache_time = current_timelogger.info(f"ARP缓存刷新完成，共 {len(arp_table)} 条记录，缓存命中率: {self.get_arp_cache_hit_rate():.2%}")return arp_table

IP地址工具类部分代码

class IPUtils:"""IP地址工具类"""@staticmethoddef validate_ip(ip: str) -> bool:"""验证IP地址格式是否正确"""try:IPAddress(ip)return Trueexcept AddrFormatError:return False@staticmethoddef validate_cidr(cidr: str) -> bool:"""验证CIDR格式是否正确"""try:IPNetwork(cidr)return Trueexcept AddrFormatError:return False@staticmethoddef validate_subnet_mask(mask: str) -> bool:"""验证子网掩码格式是否正确"""try:ip = IPAddress(mask)# 检查是否是有效的子网掩码binary = bin(int(ip))[2:].zfill(32)# 允许/32子网掩码（全1），其他子网掩码需要有至少一个0且没有01模式return binary == '11111111111111111111111111111111' or (binary.count('0') >= 1 and '01' not in binary)except AddrFormatError:return False@staticmethoddef ip_to_int(ip_address: str) -> Optional[int]:"""将IP地址转换为整数"""try:return int(IPAddress(ip_address))except AddrFormatError:return None@staticmethoddef int_to_ip(ip_int: int) -> Optional[str]:"""将整数转换为IP地址"""try:return str(IPAddress(ip_int))except (AddrFormatError, TypeError):return None@staticmethoddef mask_to_cidr(subnet_mask: str) -> Optional[int]:"""将子网掩码转换为CIDR前缀长度"""try:# 首先验证子网掩码是否有效if not IPUtils.validate_subnet_mask(subnet_mask):return None# 使用netaddr库正确计算CIDR前缀长度ip = IPAddress(subnet_mask)binary = bin(int(ip))[2:].zfill(32)# 计算连续的1的位数prefix_length = 0for bit in binary:if bit == '1':prefix_length += 1else:breakreturn prefix_lengthexcept (ValueError, AttributeError):return None

就先这些吧。

感觉怎么样？欢迎来评论。