AA_7164730_123rf_Mohamad_Razi_Bin_Husin.jpg

© Mohamad Razi Bin Husin, 123RF

Dynamisch vergebene IP-Adressen ermitteln

Suche im Netz

Welche IP-Adresse hat der Router, der Laptop, die Kaffeemaschine? Clevere Linux-Tools geben hier schnell Auskunft.

Praktisch jedes Netz verwendet einen DHCP-Server, der eindeutige IP-Adressen dynamisch verteilt und dem Client gleich das passende Gateway und den namenauflösenden DNS-Server verrät. Eine wichtige Rolle für den reibungslosen Betrieb spielt dabei, ob der Dienst anhand der voreingestellten IP-Bereiche über genügend Adressen verfügt, um stets alle Geräte zu versorgen.

Insbesondere bei öffentlichen WLAN-Netzen sorgt bei einem zu klein gewählten Bereich ein steter Wechsel schnell für Engpässe bei der Kapazität und für Unmut bei den Nutzern. Sehen diese das WLAN als essenziell an – wie in einem Café oder einem Coworking Space – möchte man daher gerne wissen, ob und wie viel man unter Umständen nachjustieren muss. Gleichzeitig gilt es, sicherzustellen, dass alle Rechner im Netzwerk die richtige Konfiguration mitbringen und nicht mit statischen IP-Adressen andere Clients blockieren.

Die Analyse der vergebenen Adressen liefert einen Überblick, welche Geräte es überhaupt im Netz gibt (und fördert oft bislang unbekannte zutage) und wer sich regelmäßig ins Netz einbucht. Das hat nicht primär mit dem Überwachen der Nutzer zu tun, sondern dient der statistischen Analyse, um Kapazitäten zu planen: Sie leiten daraus ab, ob der Pool an IP-Adressen ausreicht oder nicht.

Funktionen von DHCP

Der DHCP-Server verwaltet einen Pool von Adressen, aus dem heraus er eine IP an einen anfragenden Rechner im lokalen Netzwerk vergibt. Er verwaltet diese Liste und merkt sich anhand der MAC-Adresse, welches Gerät welche IP-Adresse nutzt. Dabei ordnet der Server diese Daten in der Regel zeitlich begrenzt zu, weshalb sie "Lease" heißen, zu deutsch Nutzungsvertrag. Sofern der Client die Adresse nicht mehr benötigt, steht sie nach Ablauf der Gültigkeitsdauer wieder im Pool bereit.

Die Gültigkeitsdauer ("Lease Time") legen Sie in der Konfiguration des DHCP-Servers fest; üblicherweise beträgt sie zwischen 30 Minuten und sechs Stunden. Das richtet sich meist danach, wie häufig die Nutzer wechseln. Als Faustregel gilt: Je häufiger der Wechsel, desto niedriger die Lease Time.

Der DHCP-Client erkundigt sich im Netzwerk zunächst via Broadcast nach einem entsprechenden Server. Der antwortet auf die Anfrage und bietet, sofern möglich, dem Client eine IP-Adresse an. Nimmt dieser das Angebot an, vergibt der Server die bestätigte IP-Adresse an den Client und merkt sich das [1].

Jeder DHCP-Server verwendet ein eigenes Format für die Datei, in der er die vergebenen IP-Adressen speichert. Der in Debian integriert Server des Internet Systems Consortium [2] legt dazu die Datei dhcpd.leases unter /var/lib/dhcp/ an, Dnsmask [3] hingegen nutzt /tmp/dhcp.leases (Listing 1). Ein Eintrag daraus umfasst den Zeitpunkt, zu dem das Lease verfällt (als Anzahl der Sekunden seit 1.1.1970), die MAC-Adresse des Clients, die vergebenen IP-Adresse, den Hostnamen sowie die übermittelte Client-ID. Die leitet sich üblicherweise von der MAC-Adresse der Netzwerkschnittstelle ab [4], weswegen beide meistens sehr ähnlich ausfallen.

Listing 1

# cat /tmp/dhcp.leases
1456254174 a8:7b:39:95:4a:5f 192.168.22.129 Nokia-N900 01:a8:7b:39:95:4a:5f
1456251956 00:13:e8:d2:60:bf 192.168.22.213 tuba *
1456254015 00:25:90:09:9c:98 192.168.15.129 trompete *
1456253248 00:25:90:09:a1:9f 192.168.15.130 troete 01:00:25:90:09:a1:9f

Der Client seinerseits speichert neben der Konfiguration der Netzwerkschnittstelle die Information zur empfangenen Lease. Der ISC-DHCP-Client verwendet dafür die Datei dhclient.leases, die er unter /var/lib/dhcp/ ablegt (Listing 2). In dieser Datei finden sich unter anderem die vergebene IP-Adresse (fixed-address), die Subnetzmaske (option subnet-mask), die IP-Adresse des Routers (option routers), die Gültigkeitsdauer der IP-Adresse (option dhcp-lease-time, im Beispiel 60 Minuten), der DNS-Server (option domain-name-servers), der NTP-Server (option ntp-servers) sowie die Zeitpunkte für den Ablauf (expire) und das Erneuern der IP-Adresse (rebind). Dieser Wert bestimmt, wann der Client beim DHCP-Server eine Verlängerung für seine IP-Adresse anfordert.

Listing 2

lease {
  interface "eth0";
  fixed-address 192.168.55.183;
  filename "/ltsp/i386/nbi.img";
  option subnet-mask 255.255.255.0;
  option routers 192.168.55.1;
  option dhcp-lease-time 3600;
  option dhcp-message-type 5;
  option domain-name-servers 192.168.55.1,192.168.55.6;
  option dhcp-server-identifier 192.168.55.6;
  option ntp-servers 192.168.55.3;
  option broadcast-address 192.168.55.255;
  option host-name "efho-mobil";
  option netbios-name-servers 192.168.55.4;
  option domain-name "netzwerk.local netzwerk.org";
  renew 2 2016/03/22 10:29:23;
  rebind 2 2016/03/22 10:56:54;
  expire 2 2016/03/22 11:04:24;
}

IP-Adressen ermitteln

Setzen Sie den ISC-DHCP-Server ein, dann hilft Ihnen Grep bei der Recherche zu den vergebenen IP-Adressen. Mit dem Aufruf aus Listing 3 ermitteln Sie, welche IP-Adressen der DHCP-Server aktuell vergeben hat. Die Ausgabe umfasst – soweit bekannt – die Lease, den Hostnamen und die MAC-Adresse der Schnittstelle.

Listing 3

$ egrep "lease|hostname|hardware|\}" /var/lib/dhcpd/dhcpd.leases

Weitere Hinweise liefert der Verkehr im Netzwerk. Wie am Förderband eines Running-Sushi-Restaurants beobachtet Ihr Rechner, welche Pakete an seinen Schnittstellen ankommen. Er wacht dann auf und reagiert, wenn beispielsweise eines davon direkt an eine seiner Schnittstellen adressiert ist. Quasi nebenbei bekommt der Rechner aber mit, was noch so im Netzwerk passiert. Dazu zählen auch Broadcast-Anfragen zur Adressauflösung über das Address Resolution Protocol, kurz ARP [5].

Das Proc-Filesystem [6] des Linux-Kernels hält dazu eine Tabelle vor (Listing 4). Die darin enthaltenen Angaben stammen aus dem sogenannten ARP-Cache, den Sie als Benutzer root über das Kommando arp -a auslesen. Die Ausgaben enthalten die IP-Adresse, den Typ der Hardware, Flags, die MAC-Adresse der zur IP-Adresse gehörenden Schnittstelle sowie das Interface, über das der Linux-Kernel diese Daten bezog (Listing 5).

Listing 4

$ cat /proc/net/arp
IP address     HW type  Flags  HW address         Mask  Device
192.168.55.22  0x1      0x2    52:54:00:8a:43:5f  *     eth0
192.168.55.6   0x1      0x2    00:16:3e:18:29:b3  *     eth0
192.168.55.97  0x1      0x2    bc:05:43:48:9b:81  *     eth0
192.168.55.1   0x1      0x2    52:54:00:b3:8d:be  *     eth0

Listing 5

# arp -a
? (192.168.55.22) auf 52:54:00:8a:43:5f [ether] auf eth0
lists.netzwerk.org (192.168.55.6) auf 00:16:3e:18:29:b3 [ether] auf eth0
? (192.168.55.97) auf bc:05:43:48:9b:81 [ether] auf eth0
orange.netzwerk.local (192.168.55.1) auf 52:54:00:b3:8d:be [ether] auf eth0

Als ebenfalls nützlich erweist sich das Tool Ip, der etwas flexiblere Nachfolger der Zwillinge Ifconfig und Iwconfig aus dem Werkzeugkasten Iproute2 [7]. Es verfügt über den Schalter neighbor show zur Anzeige aller Nachbarn im Netzwerk. Als Grundlage dazu dient hier wiederum der ARP-Cache (Listing 6).

Listing 6

# ip neighbor show
fe80::1:1 dev eth0 lladdr 52:54:00:b3:8d:be router STALE
192.168.55.22 dev eth0 lladdr 52:54:00:8a:43:5f STALE
192.168.55.6 dev eth0 lladdr 00:16:3e:18:29:b3 STALE
192.168.55.97 dev eth0 lladdr bc:05:43:48:9b:81 STALE
192.168.55.1 dev eth0 lladdr 52:54:00:b3:8d:be STALE

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • DHCP-Leases in der Übersicht
  • Zentrale Kontrolle
    Wer im heimischen Netz etwas mehr Komfort möchte, als ihn ein kleiner DSL-Router bietet, dem bietet Dnsmasq alle erforderlichen Funktionen in einem praktischen Doppelpack.
  • Das eigene Netz dynamisch konfigurieren
    Um Computern in einem Netzwerk die Kommunikation zu ermöglichen, muss normalerweise jeder beteiligte Rechner von Hand konfiguriert werden. Diese Arbeit lässt sich vermeiden, wenn einer davon IP-Adressen und weitere Einstellungen dynamisch per DHCP verteilt.
  • DHCP-Server fürs lokale Netzwerk
    Werden mehrere Rechner zu einem Netzwerk zusammengeschlossen, wächst der Konfigurationsaufwand. Besser man zentralisiert das Ganze so, dass ein DHCP-Server IP-Adressen und andere Werte an die Clients vergibt.
  • Out of the box
    Ebox bündelt intelligent nützliche Dienste, die Sie zum Aufbau eines kleinen und mittelgroßen Netzwerks benötigen. An Bord sind unter anderem ein DHCP-, DNS- und Webserver.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Installation Linux mint auf stick
Reiner Schulz, 10.12.2017 17:34, 0 Antworten
Hallo, ich hab ein ISO-image mit Linux Mint auf einem Stick untergebracht Jetzt kann ich auch...
Canon Maxify 2750 oder ähnlicher Drucker
Hannes Richert, 05.12.2017 20:14, 4 Antworten
Hallo, leider hat Canon mich weiterverwiesen, weil sie Linux nicht supporten.. deshalb hier die...
Ubuntu Server
Steffen Seidler, 05.12.2017 12:10, 1 Antworten
Hallo! Hat jemand eine gute Anleitung für mich, wie ich Ubuntu Server einrichte? Habe bisher...
Tinte sparen bei neuem Drucker
Lars Schmitt, 30.11.2017 17:43, 2 Antworten
Hi Leute, ich habe mir Anfang diesen Monats einen Tintenstrahldrucker angeschafft, der auch su...
Für Linux programmieren
Alexander Kramer, 25.11.2017 08:47, 3 Antworten
Ich habe einen Zufallsgenerator entworfen und bereits in c++ programmiert. Ich möchte den Zufalls...