强制门户认证(captive Portal),不了解一下?

拉家常

这个系列荒废了很久了,不知道还有多少人记得??。如果还记得的话,我在找个时间把先前的气象站补了,不然就这样过了。

今天带来这个系列的第三篇文章,主要使用了两个???net, file),涉及的内容也广泛。不过,还是打算用一篇文章来讲完。

在开始之前先说一下工作原理。APP在访问某个域名的时候,会先发起DNS请求,向服务器问域名的IP地址。然后再发起HTTP请求,请求想要的内容。


强制门户认证

在这里,由于nodemcu充当了AP的角色,可以接收到APP发起的DNS请求包。只要让nodemcu把回复请求的IP地址指向自己的IP就行了。这样一来,APP就会向设备IP发起HTTP请求。那么,nodemcu在收到HTTP请求后,不管对方请求什么内容,都回复本地的HTML文件。手机(小米4)就会弹出这个页面,比如弹出下面这个难看的页面。


难看的页面

如何实现

从上面的原理可以看出来,需要实现一个DNS服务器和一个TCP服务器,还要撸HTML来实现一个难看的页面。下面将分三步走实现功能。

DNS服务器

首先需要知道的是,DNS走的是UDP协议,使用的端口号是53。这个DNS服务器主要任务是,不管三七二十一,见到请求就回复带有本设备IP地址的DNS响应。

实现这个DNS服务器之前,需要了解一下DNS协议。只有知道DNS的数据帧长什么样子之后,才能构造一个回复数据包。这里有一篇讲的比较清晰明了的文章,感兴趣的可以阅读一下?;蛘呖?a target="_blank" rel="nofollow">这里的第4部分(message)。

DNS的协议帧看起来是这样子的,包括的头部,问题(就是域名),答案(就是IP)。


协议帧

下面是header细节,


关于header,需要知道的是,

  • 1.DNS的请求和响应数据帧格式是一样的;
  • 2.响应头部的ID是直接复制请求头部的ID;
  • 3.头部占了12个字节,意味着question从第13个字节开始。

接下来,是question和answer的细节


question

answer

关于这个两个,需要知道的是,

    1. qname和name的内容是一样的,就是域名;
    1. qname和name的长度是不确定的(对于不同域名来讲),其结尾是0x00。位置从第13个字节开始。
    1. rdata就是IP地址,占4个字节。

更多细节请参考具体的文档,用wireShark抓包来看,也是一个不错的选择??。这样有助于你对DNS的了解。


抓个包来看看

从上面的分析结果可以知道,这个DNS服务器的核心功能就是解析复制请求帧里面的qname。这个现实起来也不难,就是从请求帧的第13个字节开始找到第1个0x00,将这个区间的内容复制出来即可。

下面开始直播写代码!

module = {}

local dns_ip=wifi.ap.getip()
local i1,i2,i3,i4=dns_ip:match("(%d+)%.(%d+)%.(%d+)%.(%d+)")
local x00=string.char(0)
local x01=string.char(1)
local dns_str1=string.char(128)..x00..x00..x01..x00..x01..x00..x00..x00..x00
local dns_str2=x00..x01..x00..x01..string.char(192)..string.char(12)..x00..x01..x00..x01..x00..x00..string.char(3)..x00..x00..string.char(4)
local dns_strIP=string.char(i1)..string.char(i2)..string.char(i3)..string.char(i4)

local dnsServer = nil

看到开头的table变量(module)没,DNS服务器这部分的代码最终会打包成一个??椋└渌募蛘咚的?榈饔?。

??榛暮么褪?,封装,私有化变量,既有利于解耦和, 也方便维护代码。

中间一堆变量,主要用来给后面构建响应帧的。
最后一个变量用来存储创建的DNS服务器。因为一个实例化的net server模块只能listen一次。封装一下,免得报错。

接着就是核心代码了,解析请求帧,找出qname。多说一句,假设域名是 WWW.1234.COM。那么qname里面存储的3 WWW 4 1234 3 COM这种格式,点·是不会被写入qname里面的。

-- get the question
local function decodeQuery(payload)
  local len = #payload
  local pos = 13
  local char = ""
  while string.byte(payload, pos) ~= 0 do
    pos = pos + 1
  end
  return string.sub(payload, 13, pos)
end

然后就是创建DNS服务器的代码,

--start the dns server
function module.startdnsServer()
  if dnsServer == nil then
    dnsServer = net.createUDPSocket()
    dnsServer:on("receive", function(sck, data, port, ip)
      local id = string.sub(data, 1, 2)
      local query = decodeQuery(data)
      local response = id..dns_str1..query..dns_str2..dns_strIP
  --    print(string.byte(query, 1, #query))
  --    print(string.byte(response, 1, #response))
      sck:send(port, ip, response)
    end)
    
    dnsServer:listen(53)
    print("dns server start, heap = "..node.heap())
  end
  return true
end

在创建一个UDPSocket实例之前,先判断dnsServer是不是nil。如果是,才创建实例并监听53端口。同时为receive事件加入一个回调。当收到请求帧之后,对数据帧进行解析,并打包响应帧,最后回复响应帧。注意,启动端口监听要放在最后面。

最后是关闭DNS服务,和返回module。启动和关闭服务的函数都是table里面,其他地方的代码可以通过访问这个table中的key来使用这两个函数。

--stop the dns server
function module.stopdnsServer()
  if dnsServer ~= nil then
    dnsServer:close()
    dnsServer = nil
  end
  return true
end

return module

到这里,DNS服务器就完成了。所有APP的DNS请求,都会得到一个带本设备IP地址的响应包。接下来APP将会向这个IP地址发起HTTP请求。

TCP服务器

为了能够响应HTTP请求,需要使用net??榇唇ㄒ桓鯰CP实例。除非有特殊指定,不然访问的都是80端口。所以,只要创建一个监听80端口的TCP实例即可。那些非80端口的请求就不要理会了。

TCP服务器的工作很简单,当监听到有来自80端口的请求的时候,就把HTML文件回复出去。也不用过对方的请求是什么,抓到一个回一个,简单粗暴。

module = {}

local server = nil
local f = nil

okHeader = "HTTP/1.0 200 OK\r\nServer: NodeMCU on ESP8266\r\nContent-Type: text/html\r\n\r\n"

local function serverOnSent(sck, payload)
  local content = f.read(500)
--  print(content)
  if content then
    sck:send(content)
  else
    sck:close()
    sent = false
  end
end

和DNS模块化差不多,不需要外界知道的变量加个local关键词。okHeader这个变量存储了HTTP响应头。serverOnSent函数是sent事件的回调函数,功能很简单,就是读取文件并以500字节的大小分包发送(TCP协议有规定最多帧长,所以需要分包发送)。

除了sent(发送完成)事件外,还有个receive(接收到请求帧)事件。下面是其对应的代码

local function serverOnReceive(sck, payload, callback)
  local _, _, method, path, query = string.find(payload, "([A-Z]+) (.+)?(.+) HTTP")
  if method == nil then
    _, _, method, path = string.find(payload, "([A-Z]+) (.+) HTTP")
  end
  callback(sck, method, path, query)
  if method ~= nil then
    if f then
      f.seek("set", 0)
    end
    sck:send(okHeader)
  end
end

函数开头是对请求头解析,具体后面讲。紧接着是一个回调函数。最后是一个无脑回复,回复一个响应头,以此来触发sent事件。当然,为了避免太无脑,做了简单的过滤。只有接收的数据包含请求头才会响应。

这里使用回调的原因是,serverOnReceive是一个内部函数,加入回调方便外面的函数扩展具体的功能。

最后是启动函数和关闭函数,关闭函数很简单。

function module.startServer(callback, path, p)
  local port = p or 80
  local exists = file.exists(path or "index.html")
  if server == nil then
    server = net.createServer()
    if server == nil then return false, "server create failed" end
    server:listen(80, function(sck)
      sck:on("receive", function(sck, payload)
        serverOnReceive(sck, payload, callback)
      end)
      sck:on("sent", function(sck, payload)
        serverOnSent(sck, payload)
      end)
    end)
  end
  if exists ~= true then return false, "file not exist" end
  f = file.open(path or "index.html")
  if f == nil then return false, "file open failed" end
  print("html server start, heap = "..node.heap())
  return true
end

function module.stopServer()
  if server ~= nil then
    server:close()
    server = nil
  end
  return result 
end

启动函数开头对path,p参数做默认参数处理。这样,当这个两个参数为 nil 的时候,赋予默认值。

然后就是创建TCP实例和监听80端口。TCP实例的listen函数是带回调的。这点和UDP不一样。

另外,函数里面还有一些有效性的判断。如果没有通过有效性判断,则返回错误标志,和错误信息。lua支持多参数返回。具体用法是

local result, msg = startServer()

启动服务

两个服务器都写好了,在写一个文件来启动就可以了。代码相当简单

local htmlServer = require "server"
local dnsServer = require "dnsServer"

dnsServer.startdnsServer()
htmlServer.startServer(function (sck, method, path, query)
  print(method, path, query)
end)

首先使用require这个关键字导入两个???,并重命名。导入的前提是将上面两个文件存储到nodemcu里面,文件名分别是server.lua和dnsServer.lau。

print(method, path, query)这里替换成其他代码,就可以实现任何你能想到的功能了。

还差HTML

实际上,上面的内容并不完整。因为,还差一个HTML文件。这个文件的内容也很简单。不过涉及前端的内容了,不打算细说。完整的代码看这里。

就简单的说一下xhr请求

    function connect() {
      let url = '/setwifi?ssid=' + encodeURIComponent($('#ssid').value) + '&pwd=' + encodeURIComponent($('#pwd').value);
      let xhr = new XMLHttpRequest();

      xhr.onloadend = function () {
        $('#success').style.display = 'inline';
      }
      xhr.open('GET', url, true);
      xhr.send();
    }

这里使用xhr提交一个GET请求。请求头大概是长这样的GET /setwifi?ssid=X&pwd=Y HTTP...。请问的receive回调函数解析这个头部可以得到GET /setwifi ssid=X&pwd=Y,并且存储在3个变量里面。

如果看过之前的文章,可能还有印象,之前的文章不需要使用xhr来提交请求的。而是通过解析浏览器访问的url。这回不一样了,因为TCP收到的请求头是有APP发起的,所以长什么样子并不知道。如果不知道内容,就没办法下一部操作了。不过只要借助xhr就可以发起一个知道的请求了。

欢迎star

至此,强制门户认证的工程就完成了。这个项目的代码可以在GitHub上面找到。后面如果还是其他新文章更新,代码会一起更新到上面

总之,欢迎star就是了

点完赞再走?。?/p>

简书评论不能贴图, 如有需要可以到我的GitHub上提issues

最后编辑于
?著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,100评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,308评论 3 388
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事?!?“怎么了?”我有些...
    开封第一讲书人阅读 159,718评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,275评论 1 287
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,376评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,454评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,464评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,248评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,686评论 1 306
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,974评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,150评论 1 342
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,817评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,484评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,140评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,374评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,012评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,041评论 2 351

推荐阅读更多精彩内容