Články

Stažení ARP tabulky z routeru (switche) pomocí SNMP a PHP

Středa, 26.03.2008 18:33 | Samuraj | administrace

Po tom, co jsme minule nalezli MAC adresy zařízení, která jsou připojena na portech switche, by se nám hodilo tyto MAC adresy doplnit o odpovídající IP adresy, která nám poví více o daném zařízení. Pokud máme v síti centrální router (switch) přes který jednotlivé počítače komunikují (na L3), tak můžeme stáhnout jeho ARP tabulku a je to.

Router pracuje na třetí vrstvě (laye3 OSI model), kdy pro určení, kam odeslat data používá IP adresy. Pro doručení dat do přímo připojeného subnetu však potřebuje znát i MAC adresu stanice. Proto si udržuje ARP tabulku (Address Resolution Protocol) nebo jinak řečeno překladovou tabulku pro mapování IP adres na fyzické adresy. Záznamy v této tabulce se uchovávají jen omezenou dobu.

Tuto tabulku můžeme pomocí SNMP stáhnout a použít k nalezení aktuálních IP adres k MAC adresám. Tentokrát se navíc nejedná o žádnou komplikovanou operaci, až na to, že existuje několik možných OID, kde se tyto hodnoty nachází.

1. MIB soubor IP-MIB, OID = 1.3.6.1.2.1.4.22, což je .iso.org.dod.internet.mgmt.mib-2.ip.ipNetToMediaTable

jméno	OID	popis
ipNetToMediaPhysAddress	.1.3.6.1.2.1.4.22.1.2	MAC adresa
ipNetToMediaNetAddress	.1.3.6.1.2.1.4.22.1.3	IP adresa
ipNetToMediaType	.1.3.6.1.2.1.4.22.1.4	typ mapování, 3 – dynamická

2. MIB soubor RFC1213-MIB, OID = 1.3.6.1.2.1.3.1, což je .iso.org.dod.internet.mgmt.mib-2.at.atTable

jméno	OID	popis
atPhysAddress	.1.3.6.1.2.1.3.1.1.2	MAC adresa
atNetAddress	.1.3.6.1.2.1.3.1.1.3	IP adresa

3. MIB soubor IP-MIB, OID = 1.3.6.1.2.1.4.35, což je .iso.org.dod.internet.mgmt.mib-2.ip.ipNetToPhysicalTable

jméno	OID	popis
ipNetToPhysicalNetAddress	.1.3.6.1.2.1.4.35.1.3	IP adresa
ipNetToPhysicalPhysAddress	.1.3.6.1.2.1.4.35.1.4	MAC adresa

V dokumentaci se uvádí, že varianta 1 byla nahrazena univerzálnější variantou 3 (která mimochodem obsahuje i řadu dalších hodnot). Na switchích Catalyst 3750 a 2960 se mi však podařilo rozchodit pouze varianty 1 a 2.

Pokud použijeme variantu 2 (nebo identicky 1), tak dostaneme takovýto výstup

[at.atTable.atEntry.atPhysAddress.25.1.192.168.100.2] => Hex: 00 1E 49 8F 3C 00

Jedná se o hodnotu, která obsahuje MAC adresu. Zároveň je zde vidět, že poslední čtyři číslice z OID jsou IP adresou, ke které patří daná MAC. Stejný index se používá i pro hodnotu, která vrací IP adresu. Nikde se mi nepodařilo najít popis, ale v praxi to vždy takto vychází, takže jsem si zjednodušil kód, viz. dále.

Realizace v PHP

Následující kód je pouze fragment, který navazuje na kód v předchozích dílech. Funkce getARP načítá pouze hodnoty MAC adres a vytvoří pole, kde indexem je MAC adresa a IP adrese se vezme z indexu OID. Místo složitějšího způsobu, kdy by se vytvářelo indexované pole a pro každou hodnotu by obsahovalo IP a MAC. Další zjednodušení je při vyhledávání.

function getARP(&$arp, $ip, $comm) {
  $array  = snmprealwalk($ip, $comm, ".1.3.6.1.2.1.4.22.1.2");
  foreach($array  as $key => $val) {
    $ip = ereg_replace('.*\.([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)$', "\\1", $key);  
    $mac = format_snmp_string($val);
    $arp[$mac] = $ip;
  }
}

Funkci getARP spustíme pouze jednou na začátku. Pravděpodobně máme jen jeden router, i když se dá použít i pro více. Potom procházíme jednotlivé switche a po načtení MAC adres spustíme funkci assignIPtoMAC, která projde všechny interfacy a pokud je na něm načtena MAC adresa, tak vrátí hodnotu z pole arp podle této MAC adresy.

function assignIPtoMAC(&$interfaces, $name) {
  global $arp;
  foreach($interfaces as $key => $val) 
    if(empty($val["MAC"])) $interfaces[$key][$name] = "";
    else $interfaces[$key][$name] = $arp[$val["MAC"]];
}

zobrazeno: 653krát | Komentáře [0]

Související články:

SNMP

Protokol SNMP (Simple Network Management Protocol) je velice užitečný pro správu počítačové sítě.

SNMP - Simple Network Management Protocol [20.12.2006 15:09]
CACTI – SNMP monitoring a grafy [07.01.2007 12:51]
Informace o portech switche pomocí SNMP a PHP [17.03.2007 19:37]
Informace o zařazení portu do VLANy u Cisco Switchů pomocí SNMP a PHP [25.03.2007 19:02]
Zjištění MAC adresy zařízení na portu switche pomocí SNMP a PHP [20.03.2008 11:21]
Stažení ARP tabulky z routeru (switche) pomocí SNMP a PHP [26.03.2008 18:33] právě čtete

Pokud se Vám článek líbil, tak mne potěšíte, když uložíte odkaz na některý server:
linkuj.cz | zalinkuj.cz | jagg.cz | vybrali.sme.sk | del.icio.us.

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže. Pokud chcete poradit s nějakým problémem či diskutovat na nějaké téma, tak použijte fórum.

Komentáře

Zatím tento záznam nikdo nekomentoval.

www.SAMURAJ-cz.com

Hledání

Kategorie článků