Частенько параноидальные пользователи ОС Microsoft Windows пользуются включенным по умолчанию «брандмауэром», в котором отключено icmp для хостов с адресами не из локального сегмента или вообще для всех хостов. Пользы от этого никакой, а вот вред в затруднении мониторинга, сознательно отключается ответ на сообщения протокола управления сетью.. ну Microsoft такой Microsoft, да….
Но способы мониторить такие хосты есть — это славная команда arping. В FreeBSD это порт
# cd /usr/ports/net/arping
# make install clean
У команды несколько основных опций:
- -u показывать индексы отправленных и принятых пакетов index=received/sent;
- -v показывать информацию об IP и MAC адресах;
- -c количество пакетов (по умолчанию не ограничено);
- -i интерфейс (указывать обязательно, иначе будет использован интерфейс с индексом 0).
Например:
# arping -uv -c 11 -i em0 192.168.0.110
This box: Interface: em0 IP: 10.63.0.1 MAC address: 00:15:17:9b:1a:b0
ARPING 192.168.0.110
60 bytes from 00:18:f3:0b:c1:63 (192.168.0.110): index=0/0 time=16.907 msec
60 bytes from 00:18:f3:0b:c1:63 (192.168.0.110): index=1/1 time=34.535 msec
60 bytes from 00:18:f3:0b:c1:63 (192.168.0.110): index=2/2 time=34.365 msec
60 bytes from 00:18:f3:0b:c1:63 (192.168.0.110): index=3/4 time=17.056 msec
60 bytes from 00:18:f3:0b:c1:63 (192.168.0.110): index=4/5 time=16.369 msec
60 bytes from 00:18:f3:0b:c1:63 (192.168.0.110): index=5/6 time=16.883 msec
60 bytes from 00:18:f3:0b:c1:63 (192.168.0.110): index=6/7 time=17.669 msec
60 bytes from 00:18:f3:0b:c1:63 (192.168.0.110): index=7/9 time=17.512 msec
— 192.168.0.110 statistics —
10 packets transmitted, 8 packets received, 20% unanswered
This box: Interface: em0 IP: 10.63.0.1 MAC address: 00:15:17:9b:1a:b0
ARPING 192.168.0.110
60 bytes from 00:18:f3:0b:c1:63 (192.168.0.110): index=0/0 time=16.907 msec
60 bytes from 00:18:f3:0b:c1:63 (192.168.0.110): index=1/1 time=34.535 msec
60 bytes from 00:18:f3:0b:c1:63 (192.168.0.110): index=2/2 time=34.365 msec
60 bytes from 00:18:f3:0b:c1:63 (192.168.0.110): index=3/4 time=17.056 msec
60 bytes from 00:18:f3:0b:c1:63 (192.168.0.110): index=4/5 time=16.369 msec
60 bytes from 00:18:f3:0b:c1:63 (192.168.0.110): index=5/6 time=16.883 msec
60 bytes from 00:18:f3:0b:c1:63 (192.168.0.110): index=6/7 time=17.669 msec
60 bytes from 00:18:f3:0b:c1:63 (192.168.0.110): index=7/9 time=17.512 msec
— 192.168.0.110 statistics —
10 packets transmitted, 8 packets received, 20% unanswered
Выглядят пакеты следующим образом:
# tcpdump -vvv -n -i eth0 arp
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
22:39:07.195396 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.0.110 tell 192.168.0.1, length 46
22:39:07.195415 ARP, Ethernet (len 6), IPv4 (len 4), Reply 192.168.0.110 is-at 00:19:d1:16:22:7a, length 28
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
22:39:07.195396 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.0.110 tell 192.168.0.1, length 46
22:39:07.195415 ARP, Ethernet (len 6), IPv4 (len 4), Reply 192.168.0.110 is-at 00:19:d1:16:22:7a, length 28
Время ответа в локальном сегменте Ethernet приблизительно 16-17 мс.
Источник : http://myfreebsd.ru/network/utilita-arpingmyfreebsd.ru
Запись опубликована в рубрике FreeBSD. Добавьте в закладки постоянную ссылку.
RSS & RSS to Email