Por que os roteadores não podem listar clientes com IPs estáticos?

6

Quase todos os roteadores que possuo não listam dispositivos que possuem IPs estáticos, independentemente de estarem dentro ou fora do escopo DHCP. Eles só listam os dispositivos que receberam um endereço pelo DHCP. Eu vi isso em roteadores domésticos baratos e roteadores de negócios caros, e ainda não encontrei um que realmente lista todos os dispositivos que estão conectados a ele. Por que isso acontece?

    
por Moses 18.10.2013 / 18:14

5 respostas

11

O que você está dizendo não está totalmente correto.

Por um lado, os componentes com IPs estáticos não são "clientes", ou seja, eles não solicitaram ao roteador o uso do serviço DHCP. Eles são, em outras palavras, corretamente omitidos da lista de clientes DHCP.

Por outro lado, isso não significa que o roteador ignore clientes usando seus outros serviços (especialmente o de roteamento). Esses clientes devem revelar sua identidade ao roteador por meio da troca de tráfego ARP (que possui 192.168.1.13? Contar 192.168.1.1 ...). Esses clientes estão listados em uma tabela ARP , que pode ou não estar acessível a você. Por exemplo, em roteadores com software DD-WRT (ou Open-WRT ou Tomato), o comando arp mostra os clientes que estão ativos , ou seja, aqueles que estão usando a capacidade de roteamento do roteador. Na verdade, nesses roteadores, você verá duas tabelas distintas na GUI, uma para clientes DHCP e outra para clientes ativos. Os dois são, em princípio e de fato, diferentes porque o último inclui IPs estáticos que estão fazendo alguma coisa. Eu também acho que alguns roteadores Cisco mostram uma tabela ARP (a minha certamente faz).

Que tal clientes silenciosos? Bem, esses são ignorados e você não pode vê-los. Por quê? Porque não há como o roteador saber de sua existência. Estes incluem componentes muito inócuos, bem como os maus que espreitam no escuro. Entre os componentes inócuos, existem coisas como impressoras: elas não precisam acessar a Internet, portanto, não pedem nada do roteador e, se estiverem conectadas aos outros PCs por meio de um switch, o tráfego deles nunca chegará ao roteador, é cuidado exclusivamente pelo interruptor. Portanto, no que diz respeito aos roteadores, as impressoras nem existem.

Como sobre os malvados? Eles escapam da detecção, desde que sigam em silêncio, pelas razões acima mencionadas, mas assim que começarem a acessar a Internet, você os verá. O problema aqui é que a tabela ARP tem um TTL curto (tempo de vida), de modo que, a menos que baixem via torrent um arquivo muito grande, suas chances de pegá-los enquanto acessam a internet através de seu roteador são muito pequenas.

Para capturar os malfeitores, um instrumento muito mais adequado é o nmap.

    
por 18.10.2013 / 19:28
3

Normalmente, essas listas não são descritas como "dispositivos conectados", mas como "clientes". E é exatamente isso que a lista mostra, os clientes DHCP. Obviamente, as máquinas com IPs estáticos não têm interação com o servidor DHCP, portanto, elas não aparecem na lista.

Agora, teoricamente, o roteador poderia enumerar todos os IPs que enviaram tráfego para ele, mas há várias razões pelas quais o provavelmente não o faz.

  • Antes de mais nada, os dados estão no software / firmware de roteamento / comutação, portanto, provavelmente não é tão acessível quanto o log fornecido pelo servidor DHCP.
  • As ofertas DHCP têm um tempo limite interno usando o tempo de concessão do DHCP. O roteador precisaria ter um tempo limite arbitrário para indicar quando acha que um dispositivo não está mais ativo.
  • A maioria das pessoas usa DHCP, então funciona em 95% dos casos. E, no caso de um IP estático, é assumido que VOCÊ o configurou, portanto, você deve saber que o dispositivo está lá.
por 18.10.2013 / 18:31
2

Simplificando, não há como fazer isso.

Primeiro, não há razão para um roteador IP saber ou se importar com quais dispositivos específicos estão conectados à sua rede, e como a Ethernet é um protocolo bastante passivo, não há necessidade de um host fazer check-in com um servidor central de qualquer maneira .

O sistema de endereço IP é projetado para funcionar sem a necessidade de controle centralizado sobre endereços IP. Sistemas como DHCP e DNS são addons para IP e não são necessários para a operação adequada do IP. Você pode ter uma rede perfeitamente funcional sem eles.

Acrescente a isso o fato de que os switches são especificamente projetados para NÃO passar tráfego que não precisa ir para um host específico, e isso significa que um roteador pode nunca ver pacotes de dispositivos como impressoras, que não saem para a Internet.

Existem coisas que um roteador pode fazer para identificar mais hosts na rede, mas todos usam recursos valiosos de RAM e CPU - algo que os roteadores SOHO nunca têm o suficiente.

Se você realmente quiser saber quem está na sua rede, pode configurar um sniffer de pacote para registrar MACs exclusivos na rede e quais endereços IP estão associados a esses dispositivos. Tenho certeza de que há algo por aí que pode fazer isso, mas não posso fazer recomendações específicas, já que nunca tive a necessidade de fazer isso.

    
por 18.10.2013 / 23:52
0

A maioria dos roteadores que possuíam, que mostravam conexões atuais, são capazes de exibi-los para todos os hosts conectados, independentemente da origem do IP, mas muitos nem tentam, porque não são valiosos para a maioria dos usuários domésticos. .

O roteador não está em posição de saber sobre qualquer IP, exceto aqueles que ele atribui via DHCP, e certamente não pode dizer se eles são estáticos ou apenas atribuídos por outra pessoa.

Por exemplo, eu tenho dois pools DHCP para minha lan, um para wired e um para wireless, ocupando intervalos diferentes. Não há como meu roteador de gateway saber quais atribuições meu Wi-Fi fez, e como todos os endereços que vêm do Wi-Fi chegam ao meu gateway pela mesma conexão (comutada) da conexão LAN com fio AP sem fio, não há como diga quem é quem.

    
por 18.10.2013 / 18:32
0

realmente os pontos de acesso devem poder ver qualquer cliente que esteja associado, mesmo que não envie pacotes sem fio ou IP. pode até não ter um endereço IP, mas deve ter enviado alguns pacotes para poder associar.

observe que "clientes" podem monitorar o tráfego sem se associar, mas se você estiver usando WPA ou WPA2, sua capacidade de descriptografar pacotes é limitada.

    
por 23.10.2013 / 08:57