Startseite>Dynamisch vergebene IP-Adressen ermitteln
Aus Raspberry Pi Geek 05/2016

Dynamisch vergebene IP-Adressen ermitteln

© Mohamad Razi Bin Husin, 123RF

Suche im Netz

Frank Hofmann

Welche IP-Adresse hat der Router, der Laptop, die Kaffeemaschine? Clevere Linux-Tools geben hier schnell Auskunft.

Praktisch jedes Netz verwendet einen DHCP-Server, der eindeutige IP-Adressen dynamisch verteilt und dem Client gleich das passende Gateway und den namenauflösenden DNS-Server verrät. Eine wichtige Rolle für den reibungslosen Betrieb spielt dabei, ob der Dienst anhand der voreingestellten IP-Bereiche über genügend Adressen verfügt, um stets alle Geräte zu versorgen.

Insbesondere bei öffentlichen WLAN-Netzen sorgt bei einem zu klein gewählten Bereich ein steter Wechsel schnell für Engpässe bei der Kapazität und für Unmut bei den Nutzern. Sehen diese das WLAN als essenziell an – wie in einem Café oder einem Coworking Space – möchte man daher gerne wissen, ob und wie viel man unter Umständen nachjustieren muss. Gleichzeitig gilt es, sicherzustellen, dass alle Rechner im Netzwerk die richtige Konfiguration mitbringen und nicht mit statischen IP-Adressen andere Clients blockieren.

Die Analyse der vergebenen Adressen liefert einen Überblick, welche Geräte es überhaupt im Netz gibt (und fördert oft bislang unbekannte zutage) und wer sich regelmäßig ins Netz einbucht. Das hat nicht primär mit dem Überwachen der Nutzer zu tun, sondern dient der statistischen Analyse, um Kapazitäten zu planen: Sie leiten daraus ab, ob der Pool an IP-Adressen ausreicht oder nicht.

Funktionen von DHCP

Der DHCP-Server verwaltet einen Pool von Adressen, aus dem heraus er eine IP an einen anfragenden Rechner im lokalen Netzwerk vergibt. Er verwaltet diese Liste und merkt sich anhand der MAC-Adresse, welches Gerät welche IP-Adresse nutzt. Dabei ordnet der Server diese Daten in der Regel zeitlich begrenzt zu, weshalb sie “Lease” heißen, zu deutsch Nutzungsvertrag. Sofern der Client die Adresse nicht mehr benötigt, steht sie nach Ablauf der Gültigkeitsdauer wieder im Pool bereit.

Die Gültigkeitsdauer (“Lease Time”) legen Sie in der Konfiguration des DHCP-Servers fest; üblicherweise beträgt sie zwischen 30 Minuten und sechs Stunden. Das richtet sich meist danach, wie häufig die Nutzer wechseln. Als Faustregel gilt: Je häufiger der Wechsel, desto niedriger die Lease Time.

Der DHCP-Client erkundigt sich im Netzwerk zunächst via Broadcast nach einem entsprechenden Server. Der antwortet auf die Anfrage und bietet, sofern möglich, dem Client eine IP-Adresse an. Nimmt dieser das Angebot an, vergibt der Server die bestätigte IP-Adresse an den Client und merkt sich das [1].

Jeder DHCP-Server verwendet ein eigenes Format für die Datei, in der er die vergebenen IP-Adressen speichert. Der in Debian integriert Server des Internet Systems Consortium [2] legt dazu die Datei dhcpd.leases unter /var/lib/dhcp/ an, Dnsmask [3] hingegen nutzt /tmp/dhcp.leases (Listing 1). Ein Eintrag daraus umfasst den Zeitpunkt, zu dem das Lease verfällt (als Anzahl der Sekunden seit 1.1.1970), die MAC-Adresse des Clients, die vergebenen IP-Adresse, den Hostnamen sowie die übermittelte Client-ID. Die leitet sich üblicherweise von der MAC-Adresse der Netzwerkschnittstelle ab [4], weswegen beide meistens sehr ähnlich ausfallen.

Listing 1

 

# cat /tmp/dhcp.leases
1456254174 a8:7b:39:95:4a:5f 192.168.22.129 Nokia-N900 01:a8:7b:39:95:4a:5f
1456251956 00:13:e8:d2:60:bf 192.168.22.213 tuba *
1456254015 00:25:90:09:9c:98 192.168.15.129 trompete *
1456253248 00:25:90:09:a1:9f 192.168.15.130 troete 01:00:25:90:09:a1:9f

Der Client seinerseits speichert neben der Konfiguration der Netzwerkschnittstelle die Information zur empfangenen Lease. Der ISC-DHCP-Client verwendet dafür die Datei dhclient.leases, die er unter /var/lib/dhcp/ ablegt (Listing 2). In dieser Datei finden sich unter anderem die vergebene IP-Adresse (fixed-address), die Subnetzmaske (option subnet-mask), die IP-Adresse des Routers (option routers), die Gültigkeitsdauer der IP-Adresse (option dhcp-lease-time, im Beispiel 60 Minuten), der DNS-Server (option domain-name-servers), der NTP-Server (option ntp-servers) sowie die Zeitpunkte für den Ablauf (expire) und das Erneuern der IP-Adresse (rebind). Dieser Wert bestimmt, wann der Client beim DHCP-Server eine Verlängerung für seine IP-Adresse anfordert.

Listing 2

 

lease {
  interface "eth0";
  fixed-address 192.168.55.183;
  filename "/ltsp/i386/nbi.img";
  option subnet-mask 255.255.255.0;
  option routers 192.168.55.1;
  option dhcp-lease-time 3600;
  option dhcp-message-type 5;
  option domain-name-servers 192.168.55.1,192.168.55.6;
  option dhcp-server-identifier 192.168.55.6;
  option ntp-servers 192.168.55.3;
  option broadcast-address 192.168.55.255;
  option host-name "efho-mobil";
  option netbios-name-servers 192.168.55.4;
  option domain-name "netzwerk.local netzwerk.org";
  renew 2 2016/03/22 10:29:23;
  rebind 2 2016/03/22 10:56:54;
  expire 2 2016/03/22 11:04:24;
}

IP-Adressen ermitteln

Setzen Sie den ISC-DHCP-Server ein, dann hilft Ihnen Grep bei der Recherche zu den vergebenen IP-Adressen. Mit dem Aufruf aus Listing 3 ermitteln Sie, welche IP-Adressen der DHCP-Server aktuell vergeben hat. Die Ausgabe umfasst – soweit bekannt – die Lease, den Hostnamen und die MAC-Adresse der Schnittstelle.

Listing 3

 

$ egrep "lease|hostname|hardware|\}" /var/lib/dhcpd/dhcpd.leases

Weitere Hinweise liefert der Verkehr im Netzwerk. Wie am Förderband eines Running-Sushi-Restaurants beobachtet Ihr Rechner, welche Pakete an seinen Schnittstellen ankommen. Er wacht dann auf und reagiert, wenn beispielsweise eines davon direkt an eine seiner Schnittstellen adressiert ist. Quasi nebenbei bekommt der Rechner aber mit, was noch so im Netzwerk passiert. Dazu zählen auch Broadcast-Anfragen zur Adressauflösung über das Address Resolution Protocol, kurz ARP [5].

Das Proc-Filesystem [6] des Linux-Kernels hält dazu eine Tabelle vor (Listing 4). Die darin enthaltenen Angaben stammen aus dem sogenannten ARP-Cache, den Sie als Benutzer root über das Kommando arp -a auslesen. Die Ausgaben enthalten die IP-Adresse, den Typ der Hardware, Flags, die MAC-Adresse der zur IP-Adresse gehörenden Schnittstelle sowie das Interface, über das der Linux-Kernel diese Daten bezog (Listing 5).

Listing 4

 

$ cat /proc/net/arp
IP address     HW type  Flags  HW address         Mask  Device
192.168.55.22  0x1      0x2    52:54:00:8a:43:5f  *     eth0
192.168.55.6   0x1      0x2    00:16:3e:18:29:b3  *     eth0
192.168.55.97  0x1      0x2    bc:05:43:48:9b:81  *     eth0
192.168.55.1   0x1      0x2    52:54:00:b3:8d:be  *     eth0
DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 5 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
€0,99 – Kaufen
RASPBERRY PI GEEK KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS
Deutschland