Jak vystopovat PC podle MAC adresy?

Modelová situace:
mám vybudovanou malou síť ve vesnici. Přípojka poskytovatele končí v RB2011. K tomuto routerboardu mám připojeny dvě antény se zařízením Rocket M5 v režimu Bridge. K jedné anténě je připojeno pár klientů Nanostation Loco, taktéž v režimu Bridge. Ke druhé anténě je připojena retranslačka s jedním klientem NS Loco, propojeným s vysílací anténou opět Rocket M5 v režimu Bridge. k této anténě je opět připojeno pár klientů NS Loco v režimu Bridge. Celé se to chová, jako by k zákazníkům byly natažené dráty mezi mým RB2011 a jejich PC.

A teď otázka:
je možné, pokud znám MAC adresu konkrétního PC, vysledovat konkrétní trasu, kterou se mi na RB připojuje? Myslím tím - PC je připojeno k NS s adresou 10.0.0.2, NS je navázáno na anténu s adresou 10.0.0.3 (to je ta retranslačka), která je přes NS s adresou 10.0.0.4 navázána na anténu s adresou 10.0.0.5 a ta končí v RB2011. Dík za rady.

Předmět	Autor	Datum
Tam, kde poskytuješ IP adresy (DHCP) bys měl vidět IP i MAC Jan Fiala 18.09.2012 06:06	Jan Fiala	18.09.2012 06:06
někdy se DHCP leasy nelogují v čitelné formě, ale hlavně pochopil-li jsem správně, tak má jednu velk… touchwood 18.09.2012 06:15	touchwood	18.09.2012 06:15
možné to je. Opingáš si všechny stroje z rozsahu, který je u tebe možný - jakýmkoli skriptem, scan p… touchwood 18.09.2012 06:12	touchwood	18.09.2012 06:12
Je aj nie je, RB ti mac adresy sice ukaze, ale konkretnu jubicka uz nie, cize nebudes vediet odkial… fleg 18.09.2012 07:21	fleg	18.09.2012 07:21
jenže, a to bude ten problém, pokud má jednu kolizní doménu (což podle IP adres asi má), tak ARP tab… touchwood 18.09.2012 09:02	touchwood	18.09.2012 09:02
Jasne, ze budu, ale ten cat mu vypise na akom rozhrani je dana mac registrovana, cize sa dokaze dopa… fleg 18.09.2012 09:04	fleg	18.09.2012 09:04
Jemu pravdepodobne podla popisu ide o to, ze chce vediet, ktore jubicko sprostredkovalo spojenie pre… mia 18.09.2012 13:23	mia	18.09.2012 13:23
Bohuzial nie, jubiki maju vsetko zapisane do br0, cize zbridgovane vsetky rozhrania, cize nezistis,… fleg 18.09.2012 14:20	fleg	18.09.2012 14:20
myslíš ebtables? To si fakt nemyslím, že to ty krabičky budou mít.. touchwood 18.09.2012 15:20	touchwood	18.09.2012 15:20
Treba Ubiquiti UNIFI je má :-) Tím je limitovaná rychlost a přesměrovávaní na hotspot už na úrovni A… poslední JR_Ewing 18.09.2012 15:33	JR_Ewing	18.09.2012 15:33
v tom případě ti nezbývá než neustále pingat danou IP adresu a vždy jedno zařízení restartovat. je t… touchwood 18.09.2012 15:19	touchwood	18.09.2012 15:19
Bohužel, musíš prolézt všechny ubuqi, jinak to nezjistíš. Může ti k tomu pomoct například nástroj Ai… JR_Ewing 18.09.2012 15:32	JR_Ewing	18.09.2012 15:32

Tam, kde poskytuješ IP adresy (DHCP) bys měl vidět IP i MAC

někdy se DHCP leasy nelogují v čitelné formě, ale hlavně pochopil-li jsem správně, tak má jednu velkou LAN s jedinou IP sítí - a v takovém případě je určení fyzické lokace docela problém, nemá-li dojít na intruzivní "test" (tj. vypnout/restartovat část infrastruktury a testovat, zda se odmlčel i daný stroj)

možné to je. Opingáš si všechny stroje z rozsahu, který je u tebe možný - jakýmkoli skriptem, scan programem, můžeš myslím použít i ping na broadcast (10.0.0.255 například u sítě 10.0.0.0/24). Následně si pomocí příkazu arp -a | find "mac-ad-re-sa" najdeš IP adresu a pomocí tracert protrasuješ.

Pokud máš všechny bezdrátové klienty v jedné neroutované síti, pak to je trochu složitější - v takovém případě budeš muset projít všechna AP a podívat se, na kterém je daná MAC adresa naasociovaná.

No a pokud to máš tak, že umožňuješ klientům dát si doma switch (a připojit se přes bridge drátově), tak potom snad jedině postupně restartovat jejich klienty a sledovat jejich ARP tabulku, kde se objeví první - což ale bude pakárna, protože při prvním broadcastu se zaplní ARP tabulky i ostatních zařízení.

P.S.: z mého pohledu je vhodné a výhodné oddělit klienty routováním (klidně bez NATu), abys na páteři omezil objem broadcastů a případné problémy z toho plynoucí.

Je aj nie je, RB ti mac adresy sice ukaze, ale konkretnu jubicka uz nie, cize nebudes vediet odkial ta mac prisla.
Respektive mozes to skusit, cez ssh sa naloguj do jubiki a napis cat /proc/net/arp.

jenže, a to bude ten problém, pokud má jednu kolizní doménu (což podle IP adres asi má), tak ARP tabulky všech zařízení budou prakticky totožné.

Jasne, ze budu, ale ten cat mu vypise na akom rozhrani je dana mac registrovana, cize sa dokaze dopatrat odkial prisla. Jemu pravdepodobne podla popisu ide o to, ze chce vediet, ktore jubicko sprostredkovalo spojenie pre danu mac ako prve.

XM.v5.3.5.# cat /proc/net/arp
IP address       HW type     Flags       HW address            Mask     Device
192.168.2.3      0x1         0x2         00:9C:02:A0:38:85     *        br0
XM.v5.3.5.# ip a l
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: gre0: <NOARP> mtu 1476 qdisc noop
    link/gre 0.0.0.0 brd 0.0.0.0
3: eth0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc pfifo_fast qlen 500
    link/ether 00:27:22:cb:21:24 brd ff:ff:ff:ff:ff:ff
4: eth1: <NO-CARRIER,BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc pfifo_fast qlen 500
    link/ether 02:27:22:cb:21:24 brd ff:ff:ff:ff:ff:ff
5: br0: <BROADCAST,MULTICAST,ALLMULTI,UP> mtu 1500 qdisc noqueue
    link/ether 00:27:22:ca:21:24 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.13/24 brd 192.168.2.255 scope global br0
    inet 169.254.33.36/16 brd 169.254.255.255 scope global br0
6: wifi0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc ath_wme qlen 500
    link/ether 00:27:22:ca:21:24 brd ff:ff:ff:ff:ff:ff
7: ath0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc noqueue
    link/ether 00:27:22:ca:21:24 brd ff:ff:ff:ff:ff:ff

Tu vidim, ze mi dana mac adresa prisla z br0, cize z ethernetovej strany.
Edit: Vlastne mas pravdu, kedze zariadenie je v bridge tak si to vsetko nahadzuje do br0, takze nevidim nic lebo tam su vsetky rozhrania. Takze zo zistovania nic nebude;o).

Jemu pravdepodobne podla popisu ide o to, ze chce vediet, ktore jubicko sprostredkovalo spojenie pre danu mac ako prve.

Přesně tak. Jedná se mi o traceroute MAC adresy. Pokud dám normální traceroute, tak mi vyskočí jedna jediná IP a nic dalšího nezjistím.

Bohuzial nie, jubiki maju vsetko zapisane do br0, cize zbridgovane vsetky rozhrania, cize nezistis, z ktoreho to prislo. Takze bud prejst na routing alebo skusit narvat do jubiki nejaky skript, co bude vediet zapisovat...napadol ma napriklad l2 firewall nejaky. Ale nie som si isty, ci by to na 100% fungovalo, podla mna by malo.

myslíš ebtables? To si fakt nemyslím, že to ty krabičky budou mít..

Treba Ubiquiti UNIFI je má Tím je limitovaná rychlost a přesměrovávaní na hotspot už na úrovni APčka , i když je v bridge.

v tom případě ti nezbývá než neustále pingat danou IP adresu a vždy jedno zařízení restartovat. je to blbé, ale nic víc s tím nesvedeš. Bridge je na tohle fakt blbý inštrument.

Bohužel, musíš prolézt všechny ubuqi, jinak to nezjistíš. Může ti k tomu pomoct například nástroj AirControl od UBNT, tam sice nevidíš klienty (snad to bude v nové verzi), ale můžeš z něj přímo přistupovat na jednotlivá rozhraní zařízení. Aniž bys musel naťukávat adresy. (i když téhož dosáhneš ze záložek v prohlížeči).

[http://pc.poradna.net/file/view/10919-aircontrol-p ng]

aircontrol.png 157.08 KiB

Zpět do poradny Odpovědět na původní otázku Nahoru