Как в dhcp найти mac адрес
Перейти к содержимому

Как в dhcp найти mac адрес

  • автор:

Распределение выдачи адресов DHCP на основе MAC-адреса

Фильтры запрещения имеют больший приоритет, чем разрешающие фильтры.

  1. Откройте оснастку DHCP.
  2. В дереве консоли дважды щелкните DHCP-сервер, который нужно настроить, щелкните правой кнопкой IPv4 и затем выберите Свойства.
  3. Щелкните Фильтры, затем Дополнительно и установите или снимите флажки напротив типов оборудования, которые нужно изменить.

Дополнительные ресурсы

Список разделов справки, содержащих связанные с данным разделом сведения, см. в статье Настройка параметров роли DHCP-сервера.

Обновленные профессиональные сведения о DHCP см. в документации Windows Server 2008 на веб-сайте Microsoft TechNet (на английском языке).

Как получить список mac адресов из dhcp сервера?

Задача: взять список mac адресов подключенных к сети в данный момент. ip то же желательно иметь.

Могу по snnmp, но на первый взгляд этого нет.

Подскажите, куда копать?

kpush ★
06.03.14 10:45:46 MSK
anonymous
( 06.03.14 10:50:07 MSK )

dhcp-сервер тут нафиг не упал, смотри на свитчи или, по крайней мере, на шлюзе arp-таблицу

anonymous
( 06.03.14 10:56:34 MSK )

Если речь идет о isc dhcpd, то все его данные о выданых адресах находятся в dhcpd.leases и есть куча программ, которые умеют эти данные оттуда получать.

С другой стороны — arp-таблица на маршрутизаторе может быть тем самым, что тебе надо. Тем более, что она через snmp доступна.

vel ★★★★★
( 06.03.14 10:57:26 MSK )
Ответ на: комментарий от vel 06.03.14 10:57:26 MSK

С другой стороны — arp-таблица на маршрутизаторе может быть тем самым, что тебе надо

так и есть, arp -n дает то, что нужно:

Address HWtype HWaddress Flags Mask Iface 192.168.8.147 ether 00:08:CA:45:3F:3E C br0 192.168.8.3 ether 00:19:66:7A:37:01 C br0 192.168.8.137 ether BC:3B:AF:4E:42:D6 C br0 192.168.8.39 ether 00:50:56:03:00:39 C br0 192.168.8.187 ether 00:15:58:47:C2:C8 C br0 192.168.8.110 ether 00:50:56:03:01:10 C br0 192.168.8.102 ether 00:50:56:03:01:02 C br0 192.168.8.101 ether E4:D5:3D:02:9B:C8 C br0

теперь вопрос: как arp таблицу роутера опросить со стороны? snmp есть такая возможность?

kpush ★
( 06.03.14 11:45:22 MSK ) автор топика
Ответ на: комментарий от kpush 06.03.14 11:45:22 MSK

пока решил удаленно запускать команду, но хотелось бы технологичнее.

kpush ★
( 06.03.14 12:16:21 MSK ) автор топика
Ответ на: комментарий от kpush 06.03.14 12:16:21 MSK

вот нашел, что работает такая команда:

snmpwalk -v 2c -c ensouz 192.168.8.1 -OXsq .1.3.6.1.2.1.3.1|grep atPhysAddress 

kpush ★
( 06.03.14 12:38:31 MSK ) автор топика
Ответ на: комментарий от kpush 06.03.14 12:38:31 MSK

Почему не вытаскиваешь вручную нужный OID? В смысле, без грепа.

Chaser_Andrey ★★★★★
( 06.03.14 13:07:42 MSK )
Последнее исправление: Chaser_Andrey 06.03.14 13:07:55 MSK (всего исправлений: 1)

Задача: взять список mac адресов подключенных к сети в данный момент. ip то же желательно иметь.

логгирование включи и лог подключений парси.

emulek ★
( 06.03.14 13:10:03 MSK )
Ответ на: комментарий от Chaser_Andrey 06.03.14 13:07:42 MSK

Да, спасибо, Вы правы, я snmpwalk сегодня впервые увидел

вот так без grep:

snmpwalk -v 2c -c ensouz 192.168.8.6 -OXsq .1.3.6.1.2.1.3.1.1.2 

kpush ★
( 06.03.14 13:15:07 MSK ) автор топика
Ответ на: комментарий от emulek 06.03.14 13:10:03 MSK

логгирование включи и лог подключений парси.

то же думал. Решил, что каждый раз всех опрашивать надежнее. Лог могу и не сохранить.

kpush ★
( 06.03.14 13:18:23 MSK ) автор топика
Ответ на: комментарий от kpush 06.03.14 13:18:23 MSK

Решил, что каждый раз всех опрашивать надежнее.

кто-то может подключится/отключится между опросами, и вы этого не узнаете.

Но вам виднее конечно.

emulek ★
( 06.03.14 13:25:22 MSK )
Ответ на: комментарий от emulek 06.03.14 13:25:22 MSK

кто-то может подключится/отключится между опросами, и вы этого не узнаете.

это мне не нужно, я опрашивать раз в 3-5 минут собираюсь

Но вот с QID .1.3.6.1.2.1.3.1.1.2 такая фигня: там один комп на нескольких узлах получается, как так? Топология снежинка: роутер один к нему по проводам точки доступа, и один комп на двух точках доступа в одном отчете.

В общем то мне это то же наплевать, люди перемещаются по офису и переходят между зонами WiFi, но может есть способ хотя бы раз в 5 минут эту информацию актуализировать?

kpush ★
( 06.03.14 13:50:18 MSK ) автор топика
Ответ на: комментарий от kpush 06.03.14 13:50:18 MSK

В общем то мне это то же наплевать, люди перемещаются по офису и переходят между зонами WiFi, но может есть способ хотя бы раз в 5 минут эту информацию актуализировать?

собирать статистику по всем зонам. Вычёркивать(из А) тех, кто перешёл в зону Б, но «не вышел» из А.

emulek ★
( 06.03.14 13:58:41 MSK )
Ответ на: комментарий от emulek 06.03.14 13:58:41 MSK

собирать статистику по всем зонам. Вычёркивать(из А) тех, кто перешёл в зону Б, но «не вышел» из А.

попроще: все кто есть в любой из зон.

kpush ★
( 06.03.14 14:08:27 MSK ) автор топика
Ответ на: комментарий от kpush 06.03.14 14:08:27 MSK

тогда просто вычёркивать дубли.

Как посмотреть mac адрес DHCP-сервера

Бывают случаи когда необходимо посмотреть mac адрес, в связи с тем что подключается в сеть посторонний DHCP-сервер. Конечно, в таком случае нужно посмотреть mac адрес этого сервера, найти где он находится (если в сети есть управляемое оборудование) и заблокировать необходимый порт, или заблокировать по этому mac — адресу.

Следовательно узнаем MAC-адрес DHCP-сервера с компьютера, который получил от него IP. Для того чтобы посмотреть mac адрес все это будем делать в командной строке ( Пуск > выполнить > cmd или WIN + R > cmd ):

и в строке « DHCP-сервер «, соответствующего сетевого интерфейса, видим нужную нам IP-адрес.
Затем пингуем этот адрес для того, чтобы в ARP-таблице появилась запись о ней:

Пинг не обязательно будет проходить. Его может блокировать фаервол, но запись в ARP-таблице должна появиться. Смотрим эту таблицу:

и находим нужный нам MAC в строке с вышеуказанным IP-адресом.

На этом все, таким простым методом мы сможем выяснить нежелательный mac — адрес и заблокировать его навсегда. Желаю Вам удачи!

Фильтрация по МАС-адресам на сервере DHCP Windows Server 2003/2008

date

03.10.2010

user

itpro

directory

DHCP, Трюки, Утилиты

comments

комментария 3

Как мы все знаем, DHCP сервера используются для назначения IP-адресов и другой конфигурационной информации на клиентских компьютерах под управлением практически любой операционной системы, начиная от настольных и портативных компьютеров, до тонких клиентов и мобильных устройств. Более подробный FAQ по DHCP читайте в предыдущей статье. Одной из основных головных болей при использовании DHCP-сервера является то, что в тот момент, когда компьютер подключается в вашу сеть, он запросит, и затем получит от любого из доступных DHCP серверов, свои сетевые настройки. Это происходит всегда, не зависимо от того, надежный или ненадежный компьютер попал в вашу сеть, что естественно несет потенциальную угрозу безопасности для безопасности всей сети.

А вам никогда не хотелось иметь на сервере DHCP Windows возможность фильтрации нежелательных MAC адресов? До сего момента, единственным вариантом такого решения, было использование ручных резервация для всех ваших клиентов DHCP, либо же использование фильтрующего оборудования сторонних производителей.

Однако недавно Raunak Pandya опубликовал специальную библиотеку DLL, установив которую на DHCP сервер Windows Server 2003 или Windows Server 2008, можно получить возможность фильтровать запросы DHCP в зависимости от MAC адреса клиента. Эта DLL называется «DHCP Server Callout DLL».

Примечание: MAC-адрес (Media Access Control) является уникальным идентификатором аппаратной карты сетевого интерфейса (NIC), и представляется в формате 03-40-A4-45-4E-01.

Как это работает?

Когда устройство или компьютер подключается к сети, он сначала пытается получить IP-адрес от любого доступного DHCP-сервера. При установке библиотеки DHCP Server Callout DLL, она проверяет, если MAC-адрес этого устройства в списке MAC-адресов, настроенных администратором. Если он присутствует, устройству будет разрешено получать IP адрес от DHCP сервера. В противном случае запросы от этого устройства будут игнорироваться, основываясь на действии, настроенном администратором.

Фильтрация MAC-адресов позволяет администратору сети убедиться, что только определенный список устройств в сети сможет получить IP-адрес по DHCP. Эта библиотека поможет администраторам ввести в свою сеть дополнительную меру безопасности.

«DHCP Server Callout DLL» поможет сетевым администраторам решать одну из следующих проблем:

  • Разрешить только определенным наборам известных MAC-адресов получать IP-адреса от сервера DHCP. Этот список может быть легко составлен с помощью документации от компьютеров, либо с помощью программного обеспечения мониторинга, например SMS\SCCM 2003, или же с помощью WMI скриптов.
  • Запретить машинам, с определенными MAC адресами, получать IP-адрес от сервера DHCP.

К сожалению, эта библиотека DLL в настоящий момент может выполнить лишь одно действие. Либо разрешать, либо отказывать в выдаче IP-адреса конкретным MAC адресам, но е одновременно и то, и то.

Библиотека DHCP Server Callout DLL работает на DHCP-сервере и в среде Windows Server 2003 и в Windows Server 2008.

При установке, DLL (MacFilterCallout.dll) и документация к ней (SetupDHCPMacFilter.rtf), копируются в папку %SystemRoot\%system32. На 64-битных операционных систем в %SystemRoot%\SysWOW64, соответственно.

В предыдущих статьях вы можете познакомится с процедурой переноса сервера DHCP.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *