elokuu 29, 2020
Articles
Ei kommentteja

Ero arp -a: n ja nmap -sn: n välillä?

Tarkistan verkkoani selvittääksesi IP-osoitteet näiden kahden komennon avulla. 

arp -a nmap -sn 192.168.1.0/24

Jostain syystä Smart Plug (ja jotkut muut Android-laitteet) näkyvät vain tarkistuksessa, joka on tehty arp -a. Tietääkö kukaan syyn?

Vastaa

arp -a tulostaa välimuistilistan isännät / laitteet, jotka ovat puhuneet tämän isännän kanssa. Siksi jos näet älypuhelimesi ja muut laitteesi näkyvän lähdössä, se todistaa, että he puhuivat tämän isännän kanssa Pi: n viimeisen uudelleenkäynnistyksen tai sen ”verkko .

Lyhyesti:

nmap skannaa määritetyn aliverkon ULKOPUOLELLA Pi: stä.

arp -lähtö on luettelo IP: mac-osoitekartoituksista palvelimista, joiden kanssa pii on vaihtanut liikennettä.

Joten nmap -skannaus voi näyttää monia isäntiä, kun taas arp -välimuisti kertoo sinulle vain isännät, joille Pi on puhunut

Pi: n arp-välimuisti kohdassa 192.168.1.21 näkyy alla: 

arp -av gateway (192.168.1.18) at d4:ca:6d:XX:XX:5e [ether] on eth0 gateway (192.168.3.126) at d6:ca:6d:XX:XX:26 [ether] on wlan0 pi3Bplus-2 (192.168.1.22) at b8:27:eb:XX:XX:3c [ether] on eth0

Arp-tulostuksessa näkyy ip: mac-osoite (2) isäntätyyppien yhdistäminen:

A) hosts (” eli pi3Bplus-2 ”) samassa aliverkossa kuin pii, joka voi suoraan vaihtaa liikennettä ja

B) Reitittimet (”eli yhdyskäytävä ”) tarvitaan reitittämään liikenne isäntän aliverkon ulkopuolelle.

Huomaa, että 192.168.1. 22 on tiedostossa 192.168.1. 21 ”välimuisti: Tämä johtuu siitä, että pingasin .22: n .21: stä. Joten merkintä i n arp-välimuisti on osoitus isäntien välisestä oikeasta yhteydestä vianetsinnässä. Tietenkin, jos ICMP estetään palomuurissa, ping epäonnistuu ja isäntä ”s IP: mac -kartoitusta ei olisi arp-välimuistissa.

Huomaa myös, että arp-välimuisti on EI jatkuva! jos käynnistät Pi: n tai jopa verkkoyhteyden uudelleen, se räjäyttää arp-välimuistin. Mikä sinun kannattaa tehdä testattaessa.

Kommentit

  • Vastauksessasi voi olla hämmentäviä asioita. Lainaus: ” se ’ todiste he puhuivat tämän isännän kanssa Pi: n viimeisen uudelleenkäynnistyksen jälkeen tai sen ’ -verkoston uudelleenkäynnistyksen jälkeen. IP-osoite poistetaan välimuistista 5 minuutin kuluttua, jos ’ ta (uusi, jatko jne.) -yhteyttä ei ollut aiemmin. Jos jatkat yhteyttä 10 minuutin kuluttua, on olemassa uusi arp-pyyntö Vaikka etälaite on aktiivinen, et löydä sitä välimuistista 5 minuutin ajan.
  • Lainaus: ” Joten arp-välimuistissa on todiste oikeasta yhteydestä isäntien välillä ” – Ei, jos sammutat etälaitteen ja tarkastelet arp-välimuistia 5 minuutin kuluessa, löydät sen ip-osoitteen. Tämä kaikki voi aiheuttaa sekaannusta vianetsinnästä, koska asiat voivat toimia, mutta vähän myöhemmin se ei ole ’ t, varsinkin jos ARP-pyyntö yhteen suuntaan ei ’ eivät toimi oikein.
  • @Ingo arp ikääntymisen pitäisi toimia näin, mutta kokemukseni mukaan roskien keräystä ei ’ ei puhdisteta vanhentuneet merkinnät määritetyn ajanjakson mukaan. Vastauksessani testit tehtiin käyttämällä 2 Pi ’ -tunnusta, jotka oli osoitettu samassa aliverkossa (kytketty samaan kytkimeen) pingaten toisiaan muutaman kerran & pysäyttämällä heidän pinginsä. Jos toistat tämän testin ja suoritat ip -statistics neighbour säännöllisesti, ’ ll näet arp-merkinnät, jotka on merkitty ” vanhentunut ” pysyy voimassa myös yli 20 minuutin ikäisenä! Joten saan mielipiteesi siitä, kuinka arp-ikääntymisen oletetaan toimivan, mutta toista ’ ja katso, että merkinnät voivat elää yli 5 minuutin. Erinomainen asia !!!
  • Minulla on kuitenkin ollut erilaisia kokemuksia;) Työskennellessäni välityspalvelimen arp kanssa törmäsin tilanteeseen, jossa arp-pyyntö toimii vain yhteen suuntaan etälaitteesta RasPiin. Yhteys toimi vain, kun etälaite on kytketty RasPiin – 5 minuutin ajan.Toisin päin se toimi joskus (5 minuutin kuluessa yhteyden muodostamisesta kauko-ohjaimesta), ja joskus se ei ’ t. Tämän välitetyn virheen löytäminen oli erittäin vaikeaa (ratkaisi sen röyhkeällä tavalla).
  • Joka tapauksessa – mitä keskustelumme osoittaa ja mihin uskon: arp-välimuistin pyytäminen IP-osoitteille ei ole tallennusratkaisu, ellet ping-lähetysosoite ennen arp-välimuistin tarkastelua. Mutta sitä ’ mahdollisuutta en ehdota verkkokuormituksen takia.

Vastaa

Tämä ei todellakaan ole Raspberry Pi -kysymys. Annan joka tapauksessa yksityiskohtaisen vastauksen, koska Vadelma Pi: n IP-osoitteen löytäminen on täällä usein kysytty kysymys ja ongelma.

nmap on verkkoskanneri ja se tekee mitä odotat: se etsii verkosta aktiivisesti laitteita.

Komento arp (sinun on parasta käyttää ip neighbor) ei ole skanneri. Se näyttää vain paikallisen arp-välimuistin sisällön.

Ethernet-yhteyksien muodostamiseen käytetään arp-protokollaa. Se kysyy, millä ethernet-laitteilla, joissa on mac-osoite, on mikä IP-osoite. Löydetty mac-osoitteen kartoitus ip-osoitteeseen tallennetaan paikalliseen ARP-välimuistiin oletusarvoisesti 5 minuutiksi. Tämä kartoitus tapahtuu jokaiselle vakiintuneelle yhteydelle, vaikka etälaite ei vastaa ping -kyselyihin. Mutta tämä tarkoittaa myös sitä, että et löydä laitetta arp-välimuistista, jos yhteyttä ei ole muodostettu viimeiset 5 minuuttia ennen.

Komento nmap -sn 192.168.1.0/24 Suorita vain yksinkertainen ping-skannaus estetyllä porttiskannauksella. Tämä ei löydä laitteita, jotka estävät ping-vastaukset. Tämä voi johtaa siihen, että IP-osoitteet löytyvät arp-välimuistista, mutta et löydä sitä aktiivisen ping-tarkistuksen yhteydessä. Voit yrittää käyttää: 

rpi ~$ nmap -Pn 192.168.1.0/24

Tämä skannaa ensimmäiset 1000 porttia kaikista verkon 255 IP-osoitteesta. Tietysti tämä kestää hyvin kauan. Voit käyttää vain yhtä porttia skannaukseen tai käyttää muita nmap-asetuksia laitteidesi löytämiseen.

Vastaa

Viittaus Muita vastauksia keksin tämän komentosarjan löytääkseni pii IP-osoitteen:

Odotaa, että ympäristömuuttuja RASPI_MAC_ADDR asetetaan (MAC-osoite sinun pi). Tämä käyttää arp -välilehden arvojen hakemista, muuten suorittaa nmap -testin yrittääksesi löytää sen. 

#!/bin/bash search_for_pi() { PI_IP_ADDR_LINE="$(arp -a | grep -m1 "$RASPI_MAC_ADDR")" } # run `arp -a` to find the pi"s mac address readonly RASPI_MAC_ADDR="${RASPI_MAC_ADDR:?Could not find RASPI_MAC_ADDR environment variable}" search_for_pi [[ -z "$PI_IP_ADDR_LINE" ]] && { # if the pi IP is not in cache, run an outward nmap scan to try and find it nmap -sP 192.168.1.0/24 >&2 search_for_pi [[ -z "$PI_IP_ADDR_LINE" ]] && { printf "Couldn"t find a device on the network with the mac address: %s\n" "${RASPI_MAC_ADDR}" >&2 exit 1 } } grep -oP "\([\d\.]+\)" <<<"$PI_IP_ADDR_LINE" | tr -d "()"

nmap -lähtö ohjataan STDERR: ään, joten voin tehdä näin:

alias pi="ssh pi@$(findpi-ip)"

Päivitetty komentosarja here .

kommentit

  • Kysymys kuuluu: Jostain syystä Smart Plug (ja jotkut muut Android-laitteet) näkyvät vain arp -a: lla tehdyssä skannauksessa. Tietääkö kukaan syyn?
  • Ovatko alueet 192.168.1 …. vai 10.1.10 ….? Näet päivitetyn komentosarjan täällä

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *