Страница 2 из 2
DHCP в LAN
Добавлено: 07 янв 2023, 15:55
Olej
Olej писал(а): ↑02 янв 2023, 09:25
Или даже так - зачем нам привязываться к определённому интерфейсу, даже если их несколько?:
Такой способ - привязка не к IP, а к MAC хостов или их именам - это особенно интересно при частых подключениях мини- одноплатных компьютеров:
Код: Выделить всё
olej@nvme:~$ sudo arp-scan --localnet
Interface: enp3s0, type: EN10MB, MAC: 10:7b:44:47:a2:47, IPv4: 192.168.1.241
Starting arp-scan 1.9.7 with 256 hosts (https://github.com/royhills/arp-scan)
192.168.1.3 e4:c3:2a:46:ab:96 (Unknown)
192.168.1.2 00:23:69:34:9a:67 Cisco-Linksys, LLC
192.168.1.6 cc:2d:21:8b:21:00 Tenda Technology Co.,Ltd.Dongguan branch
192.168.1.4 64:66:b3:5f:75:48 TP-LINK TECHNOLOGIES CO.,LTD.
192.168.1.10 00:12:12:31:e9:d9 PLUS Corporation
192.168.1.11 70:71:bc:a3:c5:c0 PEGATRON CORPORATION
192.168.1.12 90:1b:0e:2b:fe:3a Fujitsu Technology Solutions GmbH
192.168.1.13 90:b1:1c:54:3a:47 Dell Inc.
192.168.1.13 90:b1:1c:54:3a:46 Dell Inc. (DUP: 2)
192.168.1.14 90:b1:1c:54:3a:47 Dell Inc.
192.168.1.14 90:b1:1c:54:3a:46 Dell Inc. (DUP: 2)
192.168.1.17 5c:f6:dc:c4:5c:4b Samsung Electronics Co.,Ltd
192.168.1.100 90:b1:1c:54:3a:48 Dell Inc.
192.168.1.136 90:1b:0e:2b:e1:9c Fujitsu Technology Solutions GmbH
192.168.1.142 b8:27:eb:7e:2c:a8 Raspberry Pi Foundation
192.168.1.153 02:81:5f:d5:e7:17 (Unknown: locally administered)
192.168.1.214 06:da:35:e1:1f:c6 (Unknown: locally administered)
192.168.1.203 38:a4:ed:4a:ca:9f Xiaomi Communications Co Ltd
20 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.9.7: 256 hosts scanned in 2.280 seconds (112.28 hosts/sec). 18 responded
Вот что мне интересно:
Здесь 192.168.1.142 b8:27:eb:7e:2c:a8 Raspberry Pi Foundation - это, как и так понятно, Raspberry Pi.
А вот 192.168.1.153 02:81:5f:d5:e7:17 (Unknown: locally administered) - это Orange Pi One.
А ещё: откуда в ARP берётся тип хоста, и
откуда там возникает (Unknown: locally administered)
DHCP в LAN
Добавлено: 07 янв 2023, 23:57
Olej
Olej писал(а): ↑07 янв 2023, 15:55
это особенно интересно при частых подключениях мини- одноплатных компьютеров:
В принципе, вместо
сканирования LAN arp-scan, что требует 1). sudo и 2). времени выполнения - можно, наверное, использовать ARP-данные уже из кэша, команда arp:
Код: Выделить всё
olej@R420:~$ sudo arp-scan --localnet
[sudo] пароль для olej:
Interface: eno1, type: EN10MB, MAC: 90:b1:1c:54:3a:46, IPv4: 192.168.1.14
Starting arp-scan 1.9.7 with 256 hosts (https://github.com/royhills/arp-scan)
192.168.1.2 00:23:69:34:9a:67 Cisco-Linksys, LLC
192.168.1.4 64:66:b3:5f:75:48 TP-LINK TECHNOLOGIES CO.,LTD.
192.168.1.3 e4:c3:2a:46:ab:96 (Unknown)
192.168.1.6 cc:2d:21:8b:21:00 Tenda Technology Co.,Ltd.Dongguan branch
192.168.1.10 00:12:12:31:e9:d9 PLUS Corporation
192.168.1.11 70:71:bc:a3:c5:c0 PEGATRON CORPORATION
192.168.1.12 90:1b:0e:2b:fe:3a Fujitsu Technology Solutions GmbH
192.168.1.19 00:24:e8:42:aa:46 Dell Inc.
192.168.1.17 5c:f6:dc:c4:5c:4b Samsung Electronics Co.,Ltd
192.168.1.136 90:1b:0e:2b:e1:9c Fujitsu Technology Solutions GmbH
192.168.1.142 b8:27:eb:7e:2c:a8 Raspberry Pi Foundation
192.168.1.153 02:81:5f:d5:e7:17 (Unknown: locally administered)
192.168.1.241 10:7b:44:47:a2:47 ASUSTek COMPUTER INC.
192.168.1.241 10:7b:44:47:a2:47 ASUSTek COMPUTER INC. (DUP: 2)
192.168.1.214 06:da:35:e1:1f:c6 (Unknown: locally administered)
15 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.9.7: 256 hosts scanned in 2.026 seconds (126.36 hosts/sec). 15 responded
Код: Выделить всё
olej@R420:~$ ip neigh
192.168.1.142 dev eno1 lladdr b8:27:eb:7e:2c:a8 STALE
192.168.1.10 dev eno2 lladdr 00:12:12:31:e9:d9 STALE
192.168.1.153 dev eno1 lladdr 02:81:5f:d5:e7:17 STALE
192.168.1.3 dev eno2 lladdr e4:c3:2a:46:ab:96 STALE
192.168.1.6 dev eno2 lladdr cc:2d:21:8b:21:00 REACHABLE
192.168.1.10 dev eno1 lladdr 00:12:12:31:e9:d9 STALE
192.168.1.6 dev eno1 lladdr cc:2d:21:8b:21:00 REACHABLE
192.168.1.3 dev eno1 lladdr e4:c3:2a:46:ab:96 REACHABLE
192.168.1.241 dev eno2 lladdr 10:7b:44:47:a2:47 STALE
192.168.1.11 dev eno2 lladdr 70:71:bc:a3:c5:c0 STALE
169.254.169.254 dev eno1 FAILED
192.168.1.241 dev eno1 lladdr 10:7b:44:47:a2:47 REACHABLE
192.168.1.11 dev eno1 lladdr 70:71:bc:a3:c5:c0 REACHABLE
Код: Выделить всё
olej@R420:~$ arp -n
Адрес HW-тип HW-адрес Флаги Маска Интерфейс
192.168.1.142 ether b8:27:eb:7e:2c:a8 C eno1
192.168.1.10 ether 00:12:12:31:e9:d9 C eno2
192.168.1.153 ether 02:81:5f:d5:e7:17 C eno1
192.168.1.3 ether e4:c3:2a:46:ab:96 C eno2
192.168.1.6 ether cc:2d:21:8b:21:00 C eno2
192.168.1.10 ether 00:12:12:31:e9:d9 C eno1
192.168.1.6 ether cc:2d:21:8b:21:00 C eno1
192.168.1.3 ether e4:c3:2a:46:ab:96 C eno1
192.168.1.241 ether 10:7b:44:47:a2:47 C eno2
192.168.1.11 ether 70:71:bc:a3:c5:c0 C eno2
169.254.169.254 (не заверше eno1
192.168.1.241 ether 10:7b:44:47:a2:47 C eno1
192.168.1.11 ether 70:71:bc:a3:c5:c0 C eno1
Вот здесь 192.168.1.142 - b8:27:eb:7e:2c:a8 - это Raspberry Pi (OS Raspbian), а 192.168.1.153 - 02:81:5f:d5:e7:17 - это Orange Pi (OS Armbian).
DHCP в LAN
Добавлено: 08 янв 2023, 00:16
Olej
Olej писал(а): ↑07 янв 2023, 15:55
откуда в ARP берётся тип хоста, и откуда там возникает (Unknown: locally administered)
Ответ находим в описании arp-scan из Kali Linux -
Описание arp-scan:
Любые ARP ответы, которые получены, отображаются в следующем формате:
<IP адрес> <Аппаратный адрес> <Производитель>
Где IP адрес — это IP адрес ответившей цели, Аппаратный адрес — это её аппаратный Ethernet адрес (также известный как MAC-адрес), а Производитель — это подробности о производителе, полученные на основе аппаратного адреса. Поля вывода разделены единичным символом табуляции.
Ответы отображаются в порядке их получения, который может отличаться от порядка отправки запросов, поскольку некоторые хосты могут отвечать быстрее других.
Определение производителя использует файлы ieee-oui.txt, ieee-iab.txt и mac-vendor.txt, которые поставляются с arp-scan. Файлы ieee-oui.txt и ieee-iab.txt сгенерированы из OUI и IAB данных с веб-сайта IEEE из баз данных по адресам
http://standards-oui.ieee.org/oui/oui.txt и
http://standards-oui.ieee.org/iab/iab.txt. Perl скрипты get-oui и get-iab, которые включены в пакет arp-scan, могут быть использованы для обновления этих файлов до последних данных с сайта IEEE. Файл mac-vendor.txt содержит другие сопоставления MAC к производителям, которые не охвачены файлами IEEE OUI и IAB, и может использоваться для добавления пользовательских сопоставлений.
Т.е. это поле 1). не тип хоста а
имя производителя и 2). не ответ от хоста, а выборка производителя из
таблиц закрепления MAC адресов.
DHCP/ARP в LAN
Добавлено: 09 янв 2023, 18:00
Olej
Olej писал(а): ↑08 янв 2023, 00:16
Т.е. это поле 1). не тип хоста а имя производителя и 2). не ответ от хоста, а выборка производителя из таблиц закрепления MAC адресов.
Код: Выделить всё
olej@esprimop420:~$ sudo arp-scan --localnet
Interface: enp3s0, type: EN10MB, MAC: 90:1b:0e:2b:fe:3a, IPv4: 192.168.1.12
Starting arp-scan 1.9.7 with 256 hosts (https://github.com/royhills/arp-scan)
192.168.1.3 e4:c3:2a:46:ab:96 (Unknown)
192.168.1.2 00:23:69:34:9a:67 Cisco-Linksys, LLC
192.168.1.6 cc:2d:21:8b:21:00 Tenda Technology Co.,Ltd.Dongguan branch
192.168.1.4 64:66:b3:5f:75:48 TP-LINK TECHNOLOGIES CO.,LTD.
192.168.1.10 00:12:12:31:e9:d9 PLUS Corporation
192.168.1.11 70:71:bc:a3:c5:c0 PEGATRON CORPORATION
192.168.1.13 90:b1:1c:54:3a:47 Dell Inc.
192.168.1.14 90:b1:1c:54:3a:47 Dell Inc.
192.168.1.13 90:b1:1c:54:3a:46 Dell Inc. (DUP: 2)
192.168.1.14 90:b1:1c:54:3a:46 Dell Inc. (DUP: 2)
192.168.1.17 5c:f6:dc:c4:5c:4b Samsung Electronics Co.,Ltd
192.168.1.100 90:b1:1c:54:3a:48 Dell Inc.
192.168.1.136 90:1b:0e:2b:e1:9c Fujitsu Technology Solutions GmbH
192.168.1.142 b8:27:eb:7e:2c:a8 Raspberry Pi Foundation
192.168.1.153 02:81:5f:d5:e7:17 (Unknown: locally administered)
192.168.1.203 38:a4:ed:4a:ca:9f Xiaomi Communications Co Ltd
192.168.1.241 10:7b:44:47:a2:47 ASUSTek COMPUTER INC.
17 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.9.7: 256 hosts scanned in 2.088 seconds (122.61 hosts/sec). 17 responded
Для меня всё-таки вопрос:
- почему 192.168.1.153 02:81:5f:d5:e7:17 назван: Unknown: locally administered ... ну, положим, можно согласиться - это noname китаец Orange Pi One;
- но почему 192.168.1.3 e4:c3:2a:46:ab
:96 назван просто: Unknown ... и тем более, что это TP-LINK, и навороченный - TP-Link Archer C6U (в отличие, например, от более старого 192.168.1.4)