Отправка e-mail/sms про появлении в сети определенного хоста

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
WhiteWolf
Сообщения: 55
Зарегистрирован: 15 сен 2015, 09:10
Откуда: НСК

Есть ARP таблица и по ней моно судить о том в сети устройство или нет

Киньте в меня тапком, если я не прав.:
Полученная аренда IP адреса у DHCP сервера будет висеть в ARP на интерфейсе DHCP сервера до тех пор пока эта аренда не истечет по времени или аренда не будет прервана устройством принудительно.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну тапком кидать не буду ибо пробовал на с WiFi
С устройством в сети не прокатило, но прокатило по другому.

Я просто отключил в Leases все записи и потом снова включил, в АРП таблицы почти моментально пропали все мертвые души
После удаления временных записей через несколько секунд ушли мертвые души которые за которым адрес не закреплен

Еще вариант
Зашел а АРП таблицу и грохнул все динамические записи, через пару секунд там остались только живые устройства


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
WhiteWolf
Сообщения: 55
Зарегистрирован: 15 сен 2015, 09:10
Откуда: НСК

Я просто отключил в Leases все записи и потом снова включил

Грабли1: Динамические записи нельзя отключить, можно только удалить, восстановятся они только при продлении аренды.
Грабли2: Если на интерфейсе режим ARP reply-only динамическую запись в ARP таблице восстановит только DHCP сервер и тут наступаем на Грабли1.

Зашел а АРП таблицу и грохнул все динамические записи

Грабли3: Мой андроид восстановился в ARP только проявив сетевую активность (примерно через 30 минут), а ведь бывают сетевые устройства вообще только слушающие сеть на портах. У меня есть ардуино с сетевым модулем, на пинги не отвечает слушает только порт 6061 и сама в сеть не ломится. В итоге если в локальном ARP на компе не сохранилась запись об IP устройства рискуем потерять связь с ним до истечения срока аренды адреса.
Ну и в случае reply-only опять наступаем на Грабли2 и следом на Грабли1


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

про грабли 1 не согласный, как бы вообще пофиг на народ кто динамические адреса запрашивает.

Остальное все частности. Та же ардуина это уже специфическое устройство которое по идее должно быть всегда в сети и пилить костыли что бы его цеплять ну ка от неправильно. Перепишите код, у меня тоже ардуинка стоит слушает 80й порт и на пинги отвечает.

Если надо ну прямо искать устройство которое молчит ну воткните Малину и собирайте инфу с кучи микротов на предмет физического подключения, если это WiFi устройства его можно вообще выцепить если на нем включен WiFi интерфейс и не важно подключен он к сети или нет

А то угадайка какая то. Вы сами то сидя за ПК как определяете присутствие неведомого устройства в сети?


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
WhiteWolf
Сообщения: 55
Зарегистрирован: 15 сен 2015, 09:10
Откуда: НСК

А то угадайка какая то. Вы сами то сидя за ПК как определяете присутствие неведомого устройства в сети?

С компа элементарно устанавливается соединение на 68 порт (для устройств получающих IP по DHCP он должен быть открыт всегда)

В остальном для себя решил задачу проверкой наличия нужного мака в трех таблицах

Код: Выделить всё

interface wireless registration-table 
interface bridge host
interface ethernet switch host

В таблице WiFi мак пропадает сразу при отключении, в бридже ровно через 5 минут, в свитче чуть раньше бриджевой таблицы

P.S.
ну воткните Малину
WTF?

P.P.S. Rasbery?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну у меня есть в сети загадочный кинетик который прекрасно работает но в этих таблицах не отображается...


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
WhiteWolf
Сообщения: 55
Зарегистрирован: 15 сен 2015, 09:10
Откуда: НСК

загадочный кинетик который прекрасно работает но в этих таблицах не отображается

Чудеса :ne_vi_del: Ну я понимаю микротик из ARP узнает МАК загадочного кинетика, только вот через какой порт он будет коммутировать L2 пакет предназначенный кинетику?


Ответить