Dynamisch vergebene IP-Adressen ermitteln

© Mohamad Razi Bin Husin, 123RF

Suche im Netz

Welche IP-Adresse hat der Router, der Laptop, die Kaffeemaschine? Clevere Linux-Tools geben hier schnell Auskunft.

Praktisch jedes Netz verwendet einen DHCP-Server, der eindeutige IP-Adressen dynamisch verteilt und dem Client gleich das passende Gateway und den namenauflösenden DNS-Server verrät. Eine wichtige Rolle für den reibungslosen Betrieb spielt dabei, ob der Dienst anhand der voreingestellten IP-Bereiche über genügend Adressen verfügt, um stets alle Geräte zu versorgen.

Insbesondere bei öffentlichen WLAN-Netzen sorgt bei einem zu klein gewählten Bereich ein steter Wechsel schnell für Engpässe bei der Kapazität und für Unmut bei den Nutzern. Sehen diese das WLAN als essenziell an – wie in einem Café oder einem Coworking Space – möchte man daher gerne wissen, ob und wie viel man unter Umständen nachjustieren muss. Gleichzeitig gilt es, sicherzustellen, dass alle Rechner im Netzwerk die richtige Konfiguration mitbringen und nicht mit statischen IP-Adressen andere Clients blockieren.

Die Analyse der vergebenen Adressen liefert einen Überblick, welche Geräte es überhaupt im Netz gibt (und fördert oft bislang unbekannte zutage) und wer sich regelmäßig ins Netz einbucht. Das hat nicht primär mit dem Überwachen der Nutzer zu tun, sondern dient der statistischen Analyse, um Kapazitäten zu planen: Sie leiten daraus ab, ob der Pool an IP-Adressen ausreicht oder nicht.

Funktionen von DHCP

Der DHCP-Server verwaltet einen Pool von Adressen, aus dem heraus er eine IP an einen anfragenden Rechner im lokalen Netzwerk vergibt. Er verwaltet diese Liste und merkt sich anhand der MAC-Adresse, welches Gerät welche IP-Adresse nutzt. Dabei ordnet der Server diese Daten in der Regel zeitlich begrenzt zu, weshalb sie "Lease" heißen, zu deutsch Nutzungsvertrag. Sofern der Client die Adresse nicht mehr benötigt, steht sie nach Ablauf der Gültigkeitsdauer wieder im Pool bereit.

Die Gültigkeitsdauer ("Lease Time") legen Sie in der Konfiguration des DHCP-Servers fest; üblicherweise beträgt sie zwischen 30 Minuten und sechs Stunden. Das richtet sich meist danach, wie häufig die Nutzer wechseln. Als Faustregel gilt: Je häufiger der Wechsel, desto niedriger die Lease Time.

Der DHCP-Client erkundigt sich im Netzwerk zunächst via Broadcast nach einem entsprechenden Server. Der antwortet auf die Anfrage und bietet, sofern möglich, dem Client eine IP-Adresse an. Nimmt dieser das Angebot an, vergibt der Server die bestätigte IP-Adresse an den Client und merkt sich das [1].

Jeder DHCP-Server verwendet ein eigenes Format für die Datei, in der er die vergebenen IP-Adressen speichert. Der in Debian integriert Server des Internet Systems Consortium [2] legt dazu die Datei dhcpd.leases unter /var/lib/dhcp/ an, Dnsmask [3] hingegen nutzt /tmp/dhcp.leases (Listing 1). Ein Eintrag daraus umfasst den Zeitpunkt, zu dem das Lease verfällt (als Anzahl der Sekunden seit 1.1.1970), die MAC-Adresse des Clients, die vergebenen IP-Adresse, den Hostnamen sowie die übermittelte Client-ID. Die leitet sich üblicherweise von der MAC-Adresse der Netzwerkschnittstelle ab [4], weswegen beide meistens sehr ähnlich ausfallen.

Listing 1

 

# cat /tmp/dhcp.leases
1456254174 a8:7b:39:95:4a:5f 192.168.22.129 Nokia-N900 01:a8:7b:39:95:4a:5f
1456251956 00:13:e8:d2:60:bf 192.168.22.213 tuba *
1456254015 00:25:90:09:9c:98 192.168.15.129 trompete *
1456253248 00:25:90:09:a1:9f 192.168.15.130 troete 01:00:25:90:09:a1:9f

Der Client seinerseits speichert neben der Konfiguration der Netzwerkschnittstelle die Information zur empfangenen Lease. Der ISC-DHCP-Client verwendet dafür die Datei dhclient.leases, die er unter /var/lib/dhcp/ ablegt (Listing 2). In dieser Datei finden sich unter anderem die vergebene IP-Adresse (fixed-address), die Subnetzmaske (option subnet-mask), die IP-Adresse des Routers (option routers), die Gültigkeitsdauer der IP-Adresse (option dhcp-lease-time, im Beispiel 60 Minuten), der DNS-Server (option domain-name-servers), der NTP-Server (option ntp-servers) sowie die Zeitpunkte für den Ablauf (expire) und das Erneuern der IP-Adresse (rebind). Dieser Wert bestimmt, wann der Client beim DHCP-Server eine Verlängerung für seine IP-Adresse anfordert.

Listing 2

 

lease {
  interface "eth0";
  fixed-address 192.168.55.183;
  filename "/ltsp/i386/nbi.img";
  option subnet-mask 255.255.255.0;
  option routers 192.168.55.1;
  option dhcp-lease-time 3600;
  option dhcp-message-type 5;
  option domain-name-servers 192.168.55.1,192.168.55.6;
  option dhcp-server-identifier 192.168.55.6;
  option ntp-servers 192.168.55.3;
  option broadcast-address 192.168.55.255;
  option host-name "efho-mobil";
  option netbios-name-servers 192.168.55.4;
  option domain-name "netzwerk.local netzwerk.org";
  renew 2 2016/03/22 10:29:23;
  rebind 2 2016/03/22 10:56:54;
  expire 2 2016/03/22 11:04:24;
}

IP-Adressen ermitteln

Setzen Sie den ISC-DHCP-Server ein, dann hilft Ihnen Grep bei der Recherche zu den vergebenen IP-Adressen. Mit dem Aufruf aus Listing 3 ermitteln Sie, welche IP-Adressen der DHCP-Server aktuell vergeben hat. Die Ausgabe umfasst – soweit bekannt – die Lease, den Hostnamen und die MAC-Adresse der Schnittstelle.

Listing 3

 

$ egrep "lease|hostname|hardware|\}" /var/lib/dhcpd/dhcpd.leases

Weitere Hinweise liefert der Verkehr im Netzwerk. Wie am Förderband eines Running-Sushi-Restaurants beobachtet Ihr Rechner, welche Pakete an seinen Schnittstellen ankommen. Er wacht dann auf und reagiert, wenn beispielsweise eines davon direkt an eine seiner Schnittstellen adressiert ist. Quasi nebenbei bekommt der Rechner aber mit, was noch so im Netzwerk passiert. Dazu zählen auch Broadcast-Anfragen zur Adressauflösung über das Address Resolution Protocol, kurz ARP [5].

Das Proc-Filesystem [6] des Linux-Kernels hält dazu eine Tabelle vor (Listing 4). Die darin enthaltenen Angaben stammen aus dem sogenannten ARP-Cache, den Sie als Benutzer root über das Kommando arp -a auslesen. Die Ausgaben enthalten die IP-Adresse, den Typ der Hardware, Flags, die MAC-Adresse der zur IP-Adresse gehörenden Schnittstelle sowie das Interface, über das der Linux-Kernel diese Daten bezog (Listing 5).

Listing 4

 

$ cat /proc/net/arp
IP address     HW type  Flags  HW address         Mask  Device
192.168.55.22  0x1      0x2    52:54:00:8a:43:5f  *     eth0
192.168.55.6   0x1      0x2    00:16:3e:18:29:b3  *     eth0
192.168.55.97  0x1      0x2    bc:05:43:48:9b:81  *     eth0
192.168.55.1   0x1      0x2    52:54:00:b3:8d:be  *     eth0

Listing 5

 

# arp -a
? (192.168.55.22) auf 52:54:00:8a:43:5f [ether] auf eth0
lists.netzwerk.org (192.168.55.6) auf 00:16:3e:18:29:b3 [ether] auf eth0
? (192.168.55.97) auf bc:05:43:48:9b:81 [ether] auf eth0
orange.netzwerk.local (192.168.55.1) auf 52:54:00:b3:8d:be [ether] auf eth0

Als ebenfalls nützlich erweist sich das Tool Ip, der etwas flexiblere Nachfolger der Zwillinge Ifconfig und Iwconfig aus dem Werkzeugkasten Iproute2 [7]. Es verfügt über den Schalter neighbor show zur Anzeige aller Nachbarn im Netzwerk. Als Grundlage dazu dient hier wiederum der ARP-Cache (Listing 6).

Listing 6

 

# ip neighbor show
fe80::1:1 dev eth0 lladdr 52:54:00:b3:8d:be router STALE
192.168.55.22 dev eth0 lladdr 52:54:00:8a:43:5f STALE
192.168.55.6 dev eth0 lladdr 00:16:3e:18:29:b3 STALE
192.168.55.97 dev eth0 lladdr bc:05:43:48:9b:81 STALE
192.168.55.1 dev eth0 lladdr 52:54:00:b3:8d:be STALE

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • RasPi als DHCP- und DNS-Server

    Es sprechen einige Gründe dafür, die Namensauflösung im heimischen Netz in die eigene Hand zu nehmen. Der RasPi erledigt nicht nur das, sondern betätigt sich nebenbei auch noch als Adressverteiler und Zeitserver.

  • RasPi via Netzwerk booten

    Das Booten über das Netzwerk beherrscht auch der RasPi 3 – und bietet damit sehr viel mehr Flexibilität, als Sie mit SD-Cards erzielen können.

  • Statische IP-Adressen im LAN einsetzen

    Um über einen Router mit integriertem DHCP-Server ins Internet zu gelangen, verbinden Sie einfach den Rechner mit diesem und los geht's. Was aber tun, wenn Sie feste IP-Adressen brauchen, um etwa einen Server zu nutzen?

  • Raspberry Pi als Tor-Router und Web-Filter

    Auf dem Raspberry Pi lässt sich ein Tor-Proxy im Handumdrehen einrichten und mit minimalen Kosten betreiben. Damit platziert sich der Mini-Rechner als ideales Werkzeug, um die Privatsphäre bestmöglich zu wahren.

  • Raspberry autark betreiben

    Häufig verrichtet ein RasPi seinen Dienst ohne die Notwendigkeit von Monitor oder Tastatur – unabdingbar bleibt hingegen der Kontakt ins Netzwerk. Dafür gibt es verschiedene Alternativen.

Aktuelle Ausgabe

06/2019
Home Improvement

Diese Ausgabe als PDF kaufen

Preis € 9,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Verschlungene Pfade

    Mit Schleifen, Fallunterscheidungen und Funktionen programmieren Sie komplexe Skripte auf einfache und elegante Weise.

  • Extrem genau

    Mit einem A/D-Wandler messen Sie bei Bedarf Spannungen. Der MCP3424 macht dabei konstruktionsbedingt eine gute Figur.

  • Verbindungsaufnahme

  • Süßer Wecker

    Dem RasPi fehlen sowohl eine Echtzeituhr als auch ein BIOS, ein zeitgesteuertes Wecken erfordert also Zusatzkomponenten. Hier springt der Witty Pi Mini in die Bresche, ein µHAT von UUGear.

  • Windows to go

    Das Aufsetzen zuverlässiger und sicherer Remote-Desktop-Lösungen erfordert einiges Know-how. Die RasPi-basierte Pinbox von Pintexx reduziert den Konfigurationsaufwand auf ein Minimum.

  • Prima Klima

    In Museen ist es Pflicht, zu Hause nützlich: das permanente Prüfen und zentrale Erfassen der Feuchtigkeit und Temperatur in Räumen.

  • Auf einen Blick

    Ein maßgeschneiderter Infoscreen auf RasPi-Basis mit stromsparendem E-Ink-Display zeigt Termine, Bilder, Mitteilungen und Wetterinformationen an.

  • Sanft berührt

    Mit einem RasPi und dem Controllermodul PiXtend lassen sich mühelos Roboterarme ansteuern und deren Bewegung automatisieren.

  • Popcorn-Kino

    Mit Kodi 18.0 unterstützt LibreELEC 9.0 jetzt die von vielen Streaming-Diensten genutzte DRM-Verschlüsselung. Die Integration von Netflix, Amazon und Co. erfordert allerdings Handarbeit.

  • So nah und doch so fern

    Der RasPi kommt häufig als Server oder Steuerrechner für spezielle Zwecke zum Einsatz. Mit Anydesk erhalten Sie dazu eine Steuersoftware mit grafischer Oberfläche.