openwrt利用arp获取局域网设备IP

最新推荐文章于 2023-10-29 16:12:01 发布
最新推荐文章于 2023-10-29 16:12:01 发布
阅读量4.5k 收藏 17
点赞数
CC 4.0 BY-SA版权
分类专栏: # openwrt # Go 文章标签: openwrt arp go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39510813/article/details/120227371
本文介绍了如何在OpenWRT系统中利用ARP协议来获取局域网内设备的IP地址。首先解释了ARP协议的基本概念,然后提供了一段Go语言代码示例,展示了如何清除ARP缓存并获取当前网络中的ARP信息,以此判断设备是否在线。需要注意的是,ARP信息可能存在缓存,因此在获取之前应先清除。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

openwrt利用arp获取局域网设备IP

文章目录

1. 前言

目前我们通过arp协议搜索局域网设备,根据局域网设备地址判断子设备是否在线(子设备ip为静态ip地址),所以这里简单总结一下arp的使用。

2. ARP概念

以下内容来自维基百科:

ARP:地址解析协议(英语:Address Resolution Protocol,缩写:ARP)是一个通过解析网络层地址来找寻数据链路层地址的网络传输协议,它在IPv4中极其重要。ARP最初在1982年的RFC 826(征求意见稿)[1]中提出并纳入互联网标准STD 37。ARP也可能指是在多数操作系统中管理其相关地址的一个进程。

ARP是通过网络地址来定位MAC地址。 ARP已经在很多网路层和数据链接层之间得以实现,包括IPv4,Chaosnet, DECnet和Xerox PARC Universal Packet(PUP)使用IEEE 802标准, 光纤分布式数据接口, X.25, 帧中继异步传输模式(ATM),IEEE 802.3IEEE 802.11标准上IPv4占了多数流量。

IPv6邻居发现协议(NDP)用于代替地址解析协议(ARP)。

3. arp局域网搜索设备实现思路和代码

上面我们已经说过主要是通过配置子设备为静态ip,没有静态ip的话知晓设备mac地址也可以(这也是设备不要轻易泄露mac地址的原因,容易被嗅探)。然后通过arp信息对照ip或mac来确认设备是否在线,这里有个问题时arp的信息存在2分钟左右的缓存,所以为了防止查找出的信息为缓存信息,我们可以清除缓存之后等待一段时间再获取arp信息,代码如下(不同系统和设备可能有差异,这里以openwrt为主):

package main

import (
	"bufio"
	"os/exec"
	"strings"
	"time"

	"github.com/wonderivan/logger"
)

func main() {
	//这里的设备名称可通过ifconfig查找
	GetLANDevIP("eth0")
}

func GetLANDevIP(devName string) ([]string, error) {
	//清除对应设备的arp缓存
	cmd := exec.Command("ip", "neigh", "flush", "dev", devName)
	output, err := cmd.CombinedOutput()
	if err != nil {
		logger.Error(err)
		return nil, err
	}

	time.Sleep(time.Second * time.Duration(5))
	//目前openwrt上似乎不是安装的arp命令,而是软链接的查看该文件,所以arp命令实际上应该是如下内容
	cmd = exec.Command("cat", "/proc/1/net/arp")
	output, err = cmd.Output()
	if err != nil {
		logger.Error(err)
		return nil, err
	}
	logger.Debug(string(output))

	var res []string
	scanner := bufio.NewScanner(strings.NewReader(string(output)))
	for scanner.Scan() {
		logger.Debug(scanner.Text())
		if strings.Contains(scanner.Text(), devName) {
			tmp := strings.Split(scanner.Text(), " ")
			res = append(res, tmp[0])
		}
	}
	return res, nil
}

编译运行于openwrt后结果如下:

在这里插入图片描述

使用Libpcap库捕获局域网中的IP
博客
10-27 1233
要求 内容 使用Libpcap库捕获局域网中的IP包,要求: 1、打印数据包的源与目的物理地址; 2、打印源IP与目的IP地址; 3、打印出上层协议类型; 4、如果上层协议为TCP或UDP协议,打印目的与源端口信息; 5、如果上层协议为TCP或UDP协议,将数据以16进制与ASCII的两种方式同时打印出来,不可打印字符以‘.’代替; 00000 47 45 54 20 2f 20 48 54 ...
已解决关于vmware搭openwrt旁路由 无线网卡设备无法上网
m15151850711的博客
12-10 2万+
macbook中vmware装了个openwrt旁路由,桥接到本机的无线网卡,经测试发现: 1、宿主机改网关后,可通过op上网和科学 2、其他无线设备改网关不能上网,但是可以ping通op,上op的网页 3、op终端可以ping通其他无线设备 解决: 1、宿主机开启路由转发,ip forward=1。 2、macbook 操作https://github.com/Miss-you/completedblog/blob/master/mac_os开启路由转发功能.md 3、提示权限不够时,用 sudo su
Linux如何自动获取IP地址及配置静态IP地址上网
07-25
Linux配置自动获取IP地址及配置静态IP地址上网的方法,比较详细
通过openwrt看连接设备IPMAC地址设备
良知犹存的博客
10-19 8422
这就是我自己在openwrt看连接设备IPMAC地址设备名的分享。如果大家有更好的想法,也欢迎大家加我好友交流分享哈。作者:良知犹存,白天努力工作,晚上原创公号号主。公众号内容除了技术还有些人生感悟,一个认真输出内容的职场老司机,也是一个技术之外丰富生活的人,摄影、音乐 and 篮球。关注我,与我一起同行。推荐阅读【1】jetson nano开发使用的基础详细分享【2】Linux开发coredump文件分析实战分享【3】CPU中的程序是怎么运行起来的必读【4】
openwrt-智能路由器hack技术(2)---"网路信息监控和窃取"
weixin_33923148的博客
11-05 843
openwrt-智能路由器hack技术(2)---"网路信息监控和窃取" 1   导读 PS:之前写的一个文章,现在发现结构内容排版不是太好,导致阅读体验太差,影响传播和SEO,所以现在整理拆分一下,从小处写起, 本系列介绍了两个关于智能路由器的hack技术,供大家赏玩一下。 本文主要介绍openwrt-智能路由器的数据监控功能。(为了维持本文一定的独立性,内容会有所重复)。 前一文...
OpenWrt arp 命令发布
weixin_33816946的博客
07-07 794
arp命令是用来macip在消息路由器缓存表。这是一个基本的介绍了一下我就不说了。 但今天我的同事通过arp。可是在shell脚本就回显示没有此命令,我当时也感到非常费解。 于是乎。做了例如以下測试: 1. arp 运行 确实没有问题。 2. 加个參数: 仍然是输出arp的表。 3. help arp 这时显演示样例如以下,还是没有arp root@Y...
OpenWRT 添加静态ARP (ARP绑定)
热门推荐
bingyu的博客
01-16 2万+
OpenWRT 添加静态ARP (ARP绑定) 在路由器上为我的主机添加一条静态ARP条目 arp -s 192.168.1.99 00:24:1d:d4:a1:e8 arp -i br-lan -s 192.168.1.99 00:24:1d:d4:a1:e8 或者 ip neigh add 192.168.1.99 lladdr 00:24:1d:d4:a1:e8 nud pe
openwrt arp 在命令行中可以正常使用,shell中使用arp: not found
Winter_Sun灬的博客
06-14 848
openwrtarp命令行中使用正常,如图shell中使用报错(line 3: arp: not found)
物联网通信_网络唤醒_MQTT协议_ARP扫描_远程控制_跨平台_开源_基于OpenWrt_支持TLS加密_内网穿透替代方案_智能家居_远程办公_设备管理_局域网唤醒_JSON数据交互_客户端.zip
最新发布
06-17
在物联网通信中,ARP扫描可以用于设备发现,它能帮助识别同一局域网内的设备,以便于管理。 远程控制是物联网技术中的一个核心概念,它允许用户远程管理连接到网络的设备。跨平台兼容性意味着用户可以在不同类型的...
arp 绑定IPMAC地址
10-30
通过ARP协议,网络设备能够将一个IP地址解析为对应的MAC地址。本文将详细介绍如何使用`arp`命令来手动绑定IP地址MAC地址,以及这种绑定的应用场景和注意事项。 #### ARP协议简介 ARP协议是一种基于以太网的工作...
普联路由器的ARP欺骗的解决方法
10-02
利用ARP协议的缺陷,向网络中的其他设备发送虚假的ARP响应,使得数据包被错误地转发,从而导致网络通信故障甚至信息安全问题。普联路由器作为一款常用的网络设备,提供了有效的ARP欺骗防护措施。 首先,我们要...
OpenWRT使用iptables设置只允许MAC地址对应设备访问局域网
不会飞的猪的博客
12-01 1万+
OpenWRT只允许设备访问局域网原理分析 要想设备只能访问局域网,有两个方案 1.使用iptables匹配设备MAC地址为XXXXXXXXXXX且目的地址为公网地址设备若匹配则拒绝 2.使用iptables匹配设备MAC地址为XXXXXXXXXXX且目的地址局域网地址设备若匹配接受,在此规则下面添加该MAC地址所有包都丢弃 由于公网IP段不明确,因此我们这里采取第二种方
openwrt基于nftables开启ARP防火墙
coolbi5的博客
10-29 2045
事情是这样的,我用路由器中继一个上层wifi上网,然而这个wifi很混乱,各种攻击,之前用arptables 这个老的防火墙效果挺不错,但是arptables没有日志功能。下面是我的脚本代码,并且用我粗浅的表达能力做了简单的注释,这并不是nftables的教学,只是一个nftables的示例,主打一个改改就能用,给同样需要的人一个参考,抛砖引玉。nftables自带了arp过滤功能,但是这个网上资料太少了,我就对着机器翻译过来的wiki琢磨了一下,发现语法也没多难,只是有点繁杂,功能太多了。
局域网获取本机的外部IP
weixin_30681615的博客
10-01 119
ipconfig.exe /all”在局域网中只能获取内部IP, 无法获取本机的外部IP, Dns.Resolve()也一样。 经研究, 在局域网中, 仅凭本机的力量是无法获得本机的外部IP的, 必须登录到外网某个服务器, 那个服务器就知道你的IP, 然后你再取回来。 1usingSystem;2usingSystem.IO;3usingSystem.Net;4using...
openwrt看目前已连接的站点
chidaoqi1607的博客
04-10 6110
1.登录路由的网页,网络->无线 2.通过TTL或SSH进入终端,输入命令cat /proc/net/arp看, Flags为0x0是已经断开 注意:以上2种方法都有一定的延时 ...
openwrt看连接的客户端之 arp
mcusun2000的博客
04-11 2770
Flags: 0x0 表示找不到主机
OpenWRT上自动重拨号获取公网IP(手记)
egman的专栏
10-09 2814
哈喽,大家是否有过这样的经历:想在家里搭建一个小型的服务器、或者是一个NAS,但由于运营商提供的IP地址是一个内网地址,但有一定的概率能获得公网IP。这篇文章将手把手地教你如何编写一个简单的脚本,在OpenWRT上自动重拨号,直到我们获得一个公网IP!“白嫖”获取公网IP,享受互联网的无限乐趣!
Linux使用arp-scan搜索网卡上的隐藏网络设备
教Linux的李老师
09-02 2249
Linux使用arp-scan搜索网卡上的隐藏网络设备 Linux发现网卡上的隐藏网络设备 #安装arp-scan sudo apt install arp-scan #搜索与该网卡连接到设备 sudo arp-scan -I 网卡 -l # 完整命令 sudo arp-scan --interface=eth0 --localnet 参考。http://topspeedsnail.com/arp-scan-find-network-devices ...
Openwrt读取所连接的终端设备IPV6的方法
一土博客
03-15 7749
一,读取所有连接到wifi板的终端(电脑,手机登其他网络终端)的方法 读取上述内容的方法:   只需读取/tmp/dhcp.leases文件即可 二,读取DHCPIPv6   读取/tmp/hosts/odhcpd文件
上述服务均没开启,dhcp也未开启,还有什么可能openwrt会主动与其他设备通信?
03-16
<think>好的,用户之前已经检了UPnP、LLDP和ICMP检测服务,发现它们都没有开启,甚至DHCP也没开。现在用户想知道,除了这些之外,OpenWrt还可能主动与其他设备通信的原因是什么。我需要帮他找出其他可能的原因。 首先,我得回忆一下OpenWrt有哪些常见的服务或功能可能导致主动通信。用户提到的DHCP没开,可能是指DHCP服务器未开启,但可能还有其他服务。比如,mDNS(Avahi)服务,用于局域网内的服务发现,默认情况下可能运行。还有NTP客户端,用来同步时间,可能会向外部服务器发送请求。另外,DNS转发器如dnsmasq即使没有DHCP,也可能进行DNS询。 然后,用户可能还安装了其他插件,比如DDNS(动态DNS)客户端,定期更新IP地址。或者有软件包自动更新检,虽然这可能不会直接与其他设备通信,但会连接外部服务器。还有像Samba或FTP这样的文件共享服务,如果开启的话,会主动广播自己的存在。 另外,考虑默认的防火墙规则是否允许某些通信。比如,OpenWrt默认允许来自局域网的某些流量,可能设备在响应ARP请求或者其他二层协议。还有可能是有流氓设备伪装成网关,但这种情况可能性较低,属于安全威胁。 用户之前检了crontab,但可能还有其他定时任务或者脚本在运行,比如备份脚本或者自定义的监控脚本。此外,检系统日志(logread)可能会发现一些线索,比如未知的连接尝试或服务活动。 还要考虑IPv6相关的服务,比如路由器通告(RA)或者DHCPv6,即使用户关闭了IPv4的DHCP,IPv6可能仍然活跃。另外,像SSH或HTTP管理界面如果暴露在局域网,可能会有心跳包或保持活动的连接。 最后,用户可能没有提到的其他服务,比如UPnP的IPv6版本,或者某些厂商特定的服务。此外,检进程列表(ps命令)可能会发现一些后台进程,比如dropbear(SSH)、uhttpd(Web服务器)等,这些服务虽然不主动通信,但会响应请求,但如果是主动通信的话,可能需要进一步排。 总结下来,可能的点包括:mDNS/NTP/DNS转发、DDNS、软件包更新、IPv6服务、已安装的插件或服务、定时任务、系统日志中的异常、防火墙规则、以及ARP等二层通信。需要逐一检这些方面,帮助用户定位问题。</think>--- ### **OpenWrt 主动通信的潜在原因分析** 即使 UPnP、LLDP、ICMP 检测和 DHCP 均未启用,OpenWrt 仍可能因以下原因主动与其他设备通信: --- #### **1. 服务发现协议** - **mDNS/Avahi**(多播 DNS): 用于局域网设备发现(如打印机、智能家居设备)。 **检测方法**: ```bash ps | grep avahi # 检进程 uci get avahi-daemon.enabled # 看配置状态 ``` **关闭方法**: ```bash /etc/init.d/avahi-daemon stop uci set avahi-daemon.enabled=0 uci commit ``` - **SSDP**(简单服务发现协议): 部分插件可能依赖此协议,即使 UPnP 关闭也可能残留。 **检测方法**: ```bash tcpdump -i br-lan udp port 1900 # 抓取 SSDP 广播流量 ``` --- #### **2. 系统维护行为** - **NTP 时间同步**: OpenWrt 默认通过 NTP 同步时间,可能向外部服务器发送请求。 **检测方法**: ```bash cat /etc/ntp.conf # 看 NTP 服务器配置 logread | grep ntp # 检时间同步日志 ``` **关闭方法**: ```bash /etc/init.d/sysntpd stop uci set system.ntp.enabled=0 uci commit ``` - **DNS 转发询**: 即使 DHCP 关闭,`dnsmasq` 仍可能响应 DNS 请求并向上游服务器询。 **检测方法**: ```bash netstat -nulp | grep :53 # 检 DNS 服务端口 ``` **关闭方法**: ```bash uci set dhcp.@dnsmasq[0].port=0 # 禁用 DNS 服务 uci commit /etc/init.d/dnsmasq restart ``` --- #### **3. 已安装插件或后台服务** - **动态 DNS (DDNS)**: 若安装了 `luci-app-ddns`,会定期向 DDNS 提供商发送更新请求。 **检测方法**: ```bash opkg list-installed | grep ddns crontab -l | grep ddns ``` **关闭方法**: ```bash /etc/init.d/ddns stop uci set ddns.@service[0].enabled=0 uci commit ``` - **流量监控插件**(如 `nlbwmon`): 可能通过 SNMP 或自定义协议收集数据。 **检测方法**: ```bash ps | grep nlbwmon uci get nlbwmon.@collector[0].enabled ``` --- #### **4. 底层网络协议** - **IPv6 相关服务**: - **路由器通告 (RA)**: IPv6 默认发送 RA 报文,用于地址自动配置。 **检测方法**: ```bash uci get network.lan.ra ``` **关闭方法**: ```bash uci set network.lan.ra='disabled' uci commit /etc/init.d/network restart ``` - **DHCPv6**: 独立于 DHCPv4,需单独关闭。 ```bash uci set dhcp.lan.dhcpv6=disabled ``` - **ARP 协议**: OpenWrt 作为网关会主动发送 ARP 响应,维护局域网 ARP 表。 **特性**:此为正常二层通信,无法禁用。 --- #### **5. 隐蔽后台进程** - **厂商定制服务**: ImmortalWrt 等改版可能集成额外服务(如 `omcproxy` 用于组播代理)。 **检测方法**: ```bash ps | grep -E "omcproxy|uqmi|modemmanager" # 检冷门进程 ``` - **恶意软件**: 若设备曾暴露于公网,可能被植入后门程序。 **检测方法**: ```bash netstat -tulpn | grep ESTABLISHED # 检异常连接 top -b -n 1 | grep -E "100% CPU|可疑进程名" ``` --- ### **排流程图** ```plaintext 1. 检运行中的服务 └─ ps aux | grep -Ev "grep|lighttpd|dropbear" # 过滤常见进程 2. 分析网络流量 └─ tcpdump -i br-lan -n -c 50 # 捕获 LAN 口流量 3. 审计划任务和启动项 └─ crontab -l └─ ls /etc/rc.local /etc/init.d/ 4. 验证防火墙规则 └─ iptables -nvL # 检是否有放行未知流量 ``` --- ### **总结与建议** | **类别** | **潜在原因示例** | **验证命令** | |----------------|--------------------------|----------------------------------| | 服务发现 | mDNS/SSDP | `ps \| grep avahi` | | 系统维护 | NTP/DNS 转发 | `logread \| grep ntp` | | 插件行为 | DDNS/流量监控 | `opkg list-installed \| grep -E "ddns|nlbwmon"` | | 网络协议 | IPv6 RA/DHCPv6 | `uci get network.lan.ra` | | 安全风险 | 恶意软件/后门 | `netstat -tulpn \| grep ESTABLISHED` | **推荐操作**: 1. 使用 `tcpdump` 抓包定位具体通信内容和目标 IP。 2. 检 `/etc/config/` 下所有配置文件,确认无隐藏服务启用。 3. 更新到最新固件,避免因漏洞导致的异常通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昵称系统有问题

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值