DHCP/ARP в LAN

Настройка, программирование, распределённые вычисления

Модераторы: Olej, bellic, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

DHCP в LAN

Непрочитанное сообщение Olej » 07 янв 2023, 15:55

Olej писал(а):
02 янв 2023, 09:25
Или даже так - зачем нам привязываться к определённому интерфейсу, даже если их несколько?:
Такой способ - привязка не к IP, а к MAC хостов или их именам - это особенно интересно при частых подключениях мини- одноплатных компьютеров:

Код: Выделить всё

olej@nvme:~$ sudo arp-scan --localnet
Interface: enp3s0, type: EN10MB, MAC: 10:7b:44:47:a2:47, IPv4: 192.168.1.241
Starting arp-scan 1.9.7 with 256 hosts (https://github.com/royhills/arp-scan)
192.168.1.3     e4:c3:2a:46:ab:96       (Unknown)
192.168.1.2     00:23:69:34:9a:67       Cisco-Linksys, LLC
192.168.1.6     cc:2d:21:8b:21:00       Tenda Technology Co.,Ltd.Dongguan branch
192.168.1.4     64:66:b3:5f:75:48       TP-LINK TECHNOLOGIES CO.,LTD.
192.168.1.10    00:12:12:31:e9:d9       PLUS  Corporation
192.168.1.11    70:71:bc:a3:c5:c0       PEGATRON CORPORATION
192.168.1.12    90:1b:0e:2b:fe:3a       Fujitsu Technology Solutions GmbH
192.168.1.13    90:b1:1c:54:3a:47       Dell Inc.
192.168.1.13    90:b1:1c:54:3a:46       Dell Inc. (DUP: 2)
192.168.1.14    90:b1:1c:54:3a:47       Dell Inc.
192.168.1.14    90:b1:1c:54:3a:46       Dell Inc. (DUP: 2)
192.168.1.17    5c:f6:dc:c4:5c:4b       Samsung Electronics Co.,Ltd
192.168.1.100   90:b1:1c:54:3a:48       Dell Inc.
192.168.1.136   90:1b:0e:2b:e1:9c       Fujitsu Technology Solutions GmbH
192.168.1.142   b8:27:eb:7e:2c:a8       Raspberry Pi Foundation
192.168.1.153   02:81:5f:d5:e7:17       (Unknown: locally administered)
192.168.1.214   06:da:35:e1:1f:c6       (Unknown: locally administered)
192.168.1.203   38:a4:ed:4a:ca:9f       Xiaomi Communications Co Ltd

20 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.9.7: 256 hosts scanned in 2.280 seconds (112.28 hosts/sec). 18 responded
Вот что мне интересно:
Здесь 192.168.1.142 b8:27:eb:7e:2c:a8 Raspberry Pi Foundation - это, как и так понятно, Raspberry Pi.
А вот 192.168.1.153 02:81:5f:d5:e7:17 (Unknown: locally administered) - это Orange Pi One.
А ещё: откуда в ARP берётся тип хоста, и откуда там возникает (Unknown: locally administered) :?:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

DHCP в LAN

Непрочитанное сообщение Olej » 07 янв 2023, 23:57

Olej писал(а):
07 янв 2023, 15:55
это особенно интересно при частых подключениях мини- одноплатных компьютеров:
В принципе, вместо сканирования LAN arp-scan, что требует 1). sudo и 2). времени выполнения - можно, наверное, использовать ARP-данные уже из кэша, команда arp:

Код: Выделить всё

olej@R420:~$ sudo arp-scan --localnet
[sudo] пароль для olej:       
Interface: eno1, type: EN10MB, MAC: 90:b1:1c:54:3a:46, IPv4: 192.168.1.14
Starting arp-scan 1.9.7 with 256 hosts (https://github.com/royhills/arp-scan)
192.168.1.2	00:23:69:34:9a:67	Cisco-Linksys, LLC
192.168.1.4	64:66:b3:5f:75:48	TP-LINK TECHNOLOGIES CO.,LTD.
192.168.1.3	e4:c3:2a:46:ab:96	(Unknown)
192.168.1.6	cc:2d:21:8b:21:00	Tenda Technology Co.,Ltd.Dongguan branch
192.168.1.10	00:12:12:31:e9:d9	PLUS  Corporation
192.168.1.11	70:71:bc:a3:c5:c0	PEGATRON CORPORATION
192.168.1.12	90:1b:0e:2b:fe:3a	Fujitsu Technology Solutions GmbH
192.168.1.19	00:24:e8:42:aa:46	Dell Inc.
192.168.1.17	5c:f6:dc:c4:5c:4b	Samsung Electronics Co.,Ltd
192.168.1.136	90:1b:0e:2b:e1:9c	Fujitsu Technology Solutions GmbH
192.168.1.142	b8:27:eb:7e:2c:a8	Raspberry Pi Foundation
192.168.1.153	02:81:5f:d5:e7:17	(Unknown: locally administered)
192.168.1.241	10:7b:44:47:a2:47	ASUSTek COMPUTER INC.
192.168.1.241	10:7b:44:47:a2:47	ASUSTek COMPUTER INC. (DUP: 2)
192.168.1.214	06:da:35:e1:1f:c6	(Unknown: locally administered)

15 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.9.7: 256 hosts scanned in 2.026 seconds (126.36 hosts/sec). 15 responded

Код: Выделить всё

olej@R420:~$ ip neigh
192.168.1.142 dev eno1 lladdr b8:27:eb:7e:2c:a8 STALE
192.168.1.10 dev eno2 lladdr 00:12:12:31:e9:d9 STALE
192.168.1.153 dev eno1 lladdr 02:81:5f:d5:e7:17 STALE
192.168.1.3 dev eno2 lladdr e4:c3:2a:46:ab:96 STALE
192.168.1.6 dev eno2 lladdr cc:2d:21:8b:21:00 REACHABLE
192.168.1.10 dev eno1 lladdr 00:12:12:31:e9:d9 STALE
192.168.1.6 dev eno1 lladdr cc:2d:21:8b:21:00 REACHABLE
192.168.1.3 dev eno1 lladdr e4:c3:2a:46:ab:96 REACHABLE
192.168.1.241 dev eno2 lladdr 10:7b:44:47:a2:47 STALE
192.168.1.11 dev eno2 lladdr 70:71:bc:a3:c5:c0 STALE
169.254.169.254 dev eno1  FAILED
192.168.1.241 dev eno1 lladdr 10:7b:44:47:a2:47 REACHABLE
192.168.1.11 dev eno1 lladdr 70:71:bc:a3:c5:c0 REACHABLE

Код: Выделить всё

olej@R420:~$ arp -n
Адрес HW-тип HW-адрес Флаги Маска Интерфейс
192.168.1.142            ether   b8:27:eb:7e:2c:a8   C                     eno1
192.168.1.10             ether   00:12:12:31:e9:d9   C                     eno2
192.168.1.153            ether   02:81:5f:d5:e7:17   C                     eno1
192.168.1.3              ether   e4:c3:2a:46:ab:96   C                     eno2
192.168.1.6              ether   cc:2d:21:8b:21:00   C                     eno2
192.168.1.10             ether   00:12:12:31:e9:d9   C                     eno1
192.168.1.6              ether   cc:2d:21:8b:21:00   C                     eno1
192.168.1.3              ether   e4:c3:2a:46:ab:96   C                     eno1
192.168.1.241            ether   10:7b:44:47:a2:47   C                     eno2
192.168.1.11             ether   70:71:bc:a3:c5:c0   C                     eno2
169.254.169.254                  (не заверше                      eno1
192.168.1.241            ether   10:7b:44:47:a2:47   C                     eno1
192.168.1.11             ether   70:71:bc:a3:c5:c0   C                     eno1
Вот здесь 192.168.1.142 - b8:27:eb:7e:2c:a8 - это Raspberry Pi (OS Raspbian), а 192.168.1.153 - 02:81:5f:d5:e7:17 - это Orange Pi (OS Armbian).

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

DHCP в LAN

Непрочитанное сообщение Olej » 08 янв 2023, 00:16

Olej писал(а):
07 янв 2023, 15:55
откуда в ARP берётся тип хоста, и откуда там возникает (Unknown: locally administered)
Ответ находим в описании arp-scan из Kali Linux - Описание arp-scan:
Любые ARP ответы, которые получены, отображаются в следующем формате:

<IP адрес> <Аппаратный адрес> <Производитель>

Где IP адрес — это IP адрес ответившей цели, Аппаратный адрес — это её аппаратный Ethernet адрес (также известный как MAC-адрес), а Производитель — это подробности о производителе, полученные на основе аппаратного адреса. Поля вывода разделены единичным символом табуляции.

Ответы отображаются в порядке их получения, который может отличаться от порядка отправки запросов, поскольку некоторые хосты могут отвечать быстрее других.

Определение производителя использует файлы ieee-oui.txt, ieee-iab.txt и mac-vendor.txt, которые поставляются с arp-scan. Файлы ieee-oui.txt и ieee-iab.txt сгенерированы из OUI и IAB данных с веб-сайта IEEE из баз данных по адресам http://standards-oui.ieee.org/oui/oui.txt и http://standards-oui.ieee.org/iab/iab.txt. Perl скрипты get-oui и get-iab, которые включены в пакет arp-scan, могут быть использованы для обновления этих файлов до последних данных с сайта IEEE. Файл mac-vendor.txt содержит другие сопоставления MAC к производителям, которые не охвачены файлами IEEE OUI и IAB, и может использоваться для добавления пользовательских сопоставлений.
Т.е. это поле 1). не тип хоста а имя производителя и 2). не ответ от хоста, а выборка производителя из таблиц закрепления MAC адресов.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

DHCP/ARP в LAN

Непрочитанное сообщение Olej » 09 янв 2023, 18:00

Olej писал(а):
08 янв 2023, 00:16
Т.е. это поле 1). не тип хоста а имя производителя и 2). не ответ от хоста, а выборка производителя из таблиц закрепления MAC адресов.

Код: Выделить всё

olej@esprimop420:~$ sudo arp-scan --localnet
Interface: enp3s0, type: EN10MB, MAC: 90:1b:0e:2b:fe:3a, IPv4: 192.168.1.12
Starting arp-scan 1.9.7 with 256 hosts (https://github.com/royhills/arp-scan)
192.168.1.3	e4:c3:2a:46:ab:96	(Unknown)
192.168.1.2	00:23:69:34:9a:67	Cisco-Linksys, LLC
192.168.1.6	cc:2d:21:8b:21:00	Tenda Technology Co.,Ltd.Dongguan branch
192.168.1.4	64:66:b3:5f:75:48	TP-LINK TECHNOLOGIES CO.,LTD.
192.168.1.10	00:12:12:31:e9:d9	PLUS  Corporation
192.168.1.11	70:71:bc:a3:c5:c0	PEGATRON CORPORATION
192.168.1.13	90:b1:1c:54:3a:47	Dell Inc.
192.168.1.14	90:b1:1c:54:3a:47	Dell Inc.
192.168.1.13	90:b1:1c:54:3a:46	Dell Inc. (DUP: 2)
192.168.1.14	90:b1:1c:54:3a:46	Dell Inc. (DUP: 2)
192.168.1.17	5c:f6:dc:c4:5c:4b	Samsung Electronics Co.,Ltd
192.168.1.100	90:b1:1c:54:3a:48	Dell Inc.
192.168.1.136	90:1b:0e:2b:e1:9c	Fujitsu Technology Solutions GmbH
192.168.1.142	b8:27:eb:7e:2c:a8	Raspberry Pi Foundation
192.168.1.153	02:81:5f:d5:e7:17	(Unknown: locally administered)
192.168.1.203	38:a4:ed:4a:ca:9f	Xiaomi Communications Co Ltd
192.168.1.241	10:7b:44:47:a2:47	ASUSTek COMPUTER INC.

17 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.9.7: 256 hosts scanned in 2.088 seconds (122.61 hosts/sec). 17 responded
Для меня всё-таки вопрос:
- почему 192.168.1.153 02:81:5f:d5:e7:17 назван: Unknown: locally administered ... ну, положим, можно согласиться - это noname китаец Orange Pi One;
- но почему 192.168.1.3 e4:c3:2a:46:ab:96 назван просто: Unknown ... и тем более, что это TP-LINK, и навороченный - TP-Link Archer C6U (в отличие, например, от более старого 192.168.1.4) :?:

Ответить

Вернуться в «Сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 13 гостей