Zjištění uživatelovy IP z MAC adresy

q

Zjištění uživatelovy IP z MAC adresy
« kdy: 18. 05. 2012, 14:28:18 »
Zdravim!
Potrebuju klientovi nastavit firewall po pripojeni a po odpojeni zapsat pocet prenesenych dat do DB. Znam jeho aktualni MAC adresu (vrati mi ji radius pri prihlaseni klienta). IP adresu prideluje DHCP (staticky to pridelovat nemuzu).
Jsem take schopny zjistit, kdy se klient odpoji z logu hostapd:
Kód: [Vybrat]
1337342696.484280: AP-STA-DISCONNECTED 27:2f:a8:9c:75:3f
Jak nejlip zjistit, jakou IP ma aktualne pripojeny klient, kdyz znam jeho MAC adresu?
Napadlo me hledat v dhcp.leases:
Kód: [Vybrat]
# cat /var/lib/dhcp/dhcpd.leases
lease 192.168.10.10 {
  starts 5 2012/05/18 12:04:52;
  ends 5 2012/05/18 13:04:52;
  cltt 5 2012/05/18 12:04:52;
  binding state active;
  next binding state free;
  hardware ethernet 27:2f:a8:9c:75:3f
  client-hostname "pc";
}
da se v tom poznat odpojeny klient? Ja to nikde nevidim :-(

Nakonec to vidim na postup:
* radius mi rekne MAC adresu klienta
* z vypisu
Kód: [Vybrat]
# arp -n
192.168.1.11             ether   27:2f:a8:9c:75:3f   C                     eth0
si pomoci awk zjistim IP pro danou MAC adresu
* Spustim prikazy, ktere potrebuju...
* Cronem budu pravidelne prohledavat log hostapd a tak zjistim, kdy se klient odpoji.
* Spustim prikazy, ktere potrebuju...

Je to dobry napad, nebo se to da realizovat jednoduseji?
« Poslední změna: 18. 05. 2012, 23:29:02 od Petr Krčmář »


Josef

Re:Zjisteni uzivatelovi IP z MAC adresy
« Odpověď #1 kdy: 18. 05. 2012, 14:53:03 »
Z dhcpd.leases nepoznas, kdy se odpoji. Soubor obsahuje pouze zapujcky.
Na arp -n nevidim nic spatneho. Podobne informace najdes i v /proc/net/arp.


Sten

Re:Zjisteni uzivatelovi IP z MAC adresy
« Odpověď #2 kdy: 18. 05. 2012, 14:55:01 »
V leases odpojený klient většinou není vidět, protože na odpojování DHCP často kašle (nakonec není povinné). IP adresa se přiděluje na dobu určitou, a pokud po té době klient nepožádá o prodloužení přídělu, je mu jednoduše sebrána.

Udělal bych to stejně, možná s tím rozdílem, že logy hostapd bych kopíroval i na nějakou pipu (přes syslog?) a četl to jako dlouhý soubor místo periodického procházení.

Sten

Re:Zjisteni uzivatelovi IP z MAC adresy
« Odpověď #3 kdy: 18. 05. 2012, 14:56:07 »
Btw. firewall lze nastavovat i na MAC adresu.

mhepp

Re:Zjištění uživatelovy IP z MAC adresy
« Odpověď #4 kdy: 29. 05. 2012, 22:01:37 »
A co takhle parsovat logy DHCP? Neni to nejjistejsi cesta?


host

Re:Zjištění uživatelovy IP z MAC adresy
« Odpověď #5 kdy: 31. 05. 2012, 18:55:35 »
zdravim, co takto arp? nic? hm, dnes nikto necita manualy...

smoofy

  • *****
  • 1 042
    • Zobrazit profil
    • E-mail
Re:Zjištění uživatelovy IP z MAC adresy
« Odpověď #6 kdy: 31. 05. 2012, 19:30:11 »
2 host
od Josef 18. 05. 2012, 14:53:03
Citace
Na arp -n nevidim nic spatneho. Podobne informace najdes i v /proc/net/arp.
Josef zrejme ano.

Re:Zjištění uživatelovy IP z MAC adresy
« Odpověď #7 kdy: 01. 06. 2012, 13:28:21 »
IP adresu prideluje DHCP (staticky to pridelovat nemuzu).

Já jenom aby bylo jasno - to, že to přiděluje DHCP neznamená, že to nejde nastavit tak, aby to bylo pokaždé stejně. Já do konfiguráku svých DHCP serverů vždy definuju MAC adresu zařízení a IP adresu, kterou to dostane. =klient má vždy stejnou IP

smoofy

  • *****
  • 1 042
    • Zobrazit profil
    • E-mail
Re:Zjištění uživatelovy IP z MAC adresy
« Odpověď #8 kdy: 01. 06. 2012, 13:49:56 »
2 drnest
Samozrejme mas pravdu, ale aby to mohlo fungovat, musis znat MAC adresy vsech pripojenych zarizeni predem a je to totalne nepouzitelny na verejnych sitich etc. coz vzhledem k faktu, ze tazatel sam uvadel, ze staticky to pridelovat nemuze tuto myslenku zavrhuje.

mhepp

Re:Zjištění uživatelovy IP z MAC adresy
« Odpověď #9 kdy: 03. 06. 2012, 01:32:38 »
Nekdo tu rikal, ze arp. To ale jen v pripade, ze DHCP server bude zaroven i router, nebo ze mam pod kontrolou vsechny routery, ktere komunikuji s klienty. Jinak MAC adresu nevidim...

Takze obecne receno, tudy cesta vest nemusi...

Re:Zjištění uživatelovy IP z MAC adresy
« Odpověď #10 kdy: 03. 06. 2012, 08:22:41 »
Samozrejme mas pravdu, ale aby to mohlo fungovat, musis znat MAC adresy vsech pripojenych zarizeni predem
Nemusíš... Já mám doma rezervované dvě IP pro konkrétní stroje, zbytek dostává přiřazenou "co je zrovna volná". A dneska už to nabízí i každý router za dvě stovky.

Re:Zjištění uživatelovy IP z MAC adresy
« Odpověď #11 kdy: 03. 06. 2012, 09:41:55 »
Nekdo tu rikal, ze arp. To ale jen v pripade, ze DHCP server bude zaroven i router, nebo ze mam pod kontrolou vsechny routery, ktere komunikuji s klienty. Jinak MAC adresu nevidim...

Takze obecne receno, tudy cesta vest nemusi...
Špatně. ARP používají všechny stroje, aby znaly MAC ostatních strojů na stejné síti a mohli s nimi komunikovat. ARP se nepoužívá nejspíš akorát v případě, že ve vazba IP-MAC staticky definovaná (např. kvůli bezpečnosti, podstrčit cízí MAC do ARP není problém).