Почти каждый маршрутизатор, которым я когда-либо владел, не перечисляет устройства, которые имеют статические IP-адреса, независимо от того, находятся они внутри или вне области DHCP. Они только перечисляют устройства, которым был дан адрес по DHCP. Я видел это на дешевых домашних роутерах и дорогих бизнес-роутерах, и мне еще не удалось найти тот, который на самом деле перечисляет все устройства, которые к нему подключены. Почему это?
5 ответов
11
То, что вы говорите, не совсем правильно.
С одной стороны, компоненты со статическими IP-адресами не являются "клиентами", т. Е. Они не запрашивали у маршрутизатора использование службы DHCP. Другими словами, они правильно опущены в списке клиентов DHCP.
С другой стороны, это не означает, что маршрутизатор игнорирует клиентов, использующих другие его службы (особенно службы маршрутизации). Эти клиенты должны раскрыть свою личность маршрутизатору посредством обмена трафиком ARP (у кого есть 192.168.1.13? скажи 192.168.1.1 ...). Эти клиенты перечислены в таблице ARP, которая может быть или не быть доступной для вас. Например, на маршрутизаторах с программным обеспечением DD-WRT (или Open-WRT, или Tomato) команда arp показывает активных клиентов, то есть тех, которые используют пропускную способность маршрутизатора. Фактически, в этих маршрутизаторах вы увидите две отдельные таблицы в графическом интерфейсе: одну для клиентов DHCP, другую для активных клиентов. Эти два, в принципе и на самом деле, разные, потому что последний включает статические IP-адреса, которые что-то делают. Я думаю также, что некоторые маршрутизаторы Cisco показывают таблицу ARP (мой конечно делает).
Как насчет тихих клиентов? Ну, они игнорируются, и вы не можете их видеть. Зачем? Потому что у роутера нет возможности узнать об их существовании. К ним относятся очень безобидные компоненты, а также злые, скрывающиеся в темноте. Среди безобидных компонентов есть такие, как принтеры: им не нужен доступ к Интернету, поэтому они ничего не запрашивают у маршрутизатора, и, если они подключены к другим устройствам через коммутатор, их трафик никогда даже не достигнет маршрутизатора, это заботится исключительно выключателем. Итак, что касается маршрутизаторов, принтеры даже не существуют.
Как насчет злых? По указанным выше причинам они избегают обнаружения, пока они молчат, но как только они начнут выходить в Интернет, вы их увидите. Проблема в том, что таблица ARP имеет короткий TTL (время жизни), так что, если они не загружают через торрент очень большой файл, ваши шансы перехватить их, когда они получат доступ к Интернету через маршрутизатор, довольно малы.
Чтобы поймать злодеев, гораздо более подходящим инструментом является nmap.
3
Обычно эти списки описываются не как "подключенные устройства", а как "клиенты". И это именно то, что список показывает вам, клиенты DHCP. Очевидно, что машины со статическими IP-адресами не взаимодействуют с сервером DHCP, поэтому они не отображаются в списке.
Теперь, теоретически, маршрутизатор может перечислять все IP-адреса, которые отправили ему трафик, но есть несколько причин, почему, вероятно, нет.
- Прежде всего, эти данные находятся глубоко в программном / микропрограммном обеспечении для маршрутизации / коммутации, поэтому они, вероятно, не так легко доступны, как журнал, который предоставляет DHCP-сервер.
- Предложения DHCP имеют встроенный тайм-аут с использованием времени аренды DHCP. Маршрутизатор должен иметь произвольный тайм-аут, чтобы указать, когда он считает, что устройство больше не активно.
- Большинство людей используют DHCP, поэтому он работает в 95% случаев. А в случае статического IP-адреса предполагается, что вы настроили его, поэтому вы должны знать, что устройство там.
2
Проще говоря, нет никакого способа сделать это.
Во-первых, у IP-маршрутизатора нет причин знать или заботиться о том, какие конкретные устройства подключены к вашей сети, и, поскольку Ethernet является довольно пассивным протоколом, хосту все равно не нужно "регистрироваться" на центральном сервере.
Система IP-адресов предназначена для работы без необходимости централизованного управления IP-адресами. Такие системы, как DHCP и DNS, являются аддонами к IP, и они не нужны для правильной работы IP. Вы можете иметь совершенно функциональную сеть без них.
Добавьте к этому тот факт, что коммутаторы специально предназначены для НЕ пропускать трафик, который не должен идти на конкретный хост, и это означает, что маршрутизатор может никогда не увидеть пакеты от устройств, таких как принтеры, которые не выходят в Интернет.
Есть вещи, которые маршрутизатор может сделать, чтобы идентифицировать больше хостов в сети, но все они используют ценные ресурсы ОЗУ и ЦП - то, чего маршрутизаторам SOHO никогда не бывает достаточно.
Если вы действительно хотите узнать, кто находится в вашей сети, вы можете настроить анализатор пакетов, чтобы регистрировать уникальные MAC-адреса в сети и какие IP-адреса связаны с этими устройствами. Я уверен, что есть что-то, что может сделать это, но я не могу давать какие-либо конкретные рекомендации, поскольку у меня никогда не было необходимости делать это.
0
действительно, точки доступа должны видеть любого связанного клиента, даже если он не отправляет беспроводные или IP-пакеты. у него может даже не быть IP-адреса, но он должен был послать несколько пакетов для связывания.
обратите внимание, что "клиенты" могут отслеживать трафик без привязки, но если вы используете WPA или WPA2, их способность дешифровать пакеты ограничена.
0
Большинство маршрутизаторов, которые у меня были, которые показывали текущие соединения, способны показывать их для всех подключенных хостов, независимо от источника IP, но многие даже не пытаются, потому что это не ценно для большинства пользователей домашнего класса.
Маршрутизатор не может узнать ни о каком IP, кроме тех, которые он назначает через DHCP, и, конечно, не может определить, являются ли они статическими или просто назначены кем-то другим.
Для Instance у меня есть два пула DHCP для локальной сети, один для проводного и один для беспроводного, занимающих различные диапазоны. нет никакого способа, которым мой маршрутизатор шлюза может знать, какие назначения сделал моя точка доступа Wi-Fi, и так как все адреса, приходящие от Wi-Fi, приходят к моему шлюзу через то же (коммутируемое) соединение от проводной локальной сети беспроводных точек доступа, нет никакого способа, которым это может скажи кто есть кто.