Wie finde ich raus von Welchem Node eine Client IP Stammt?

Hallo Zusammen,

kann mir jemand sagen wie ich herrausfinde an welchem Node eine Client IP steckt?

Hintergrund: Wir hatten heute eine IP im netz die es geschafft hat hiermit:

16:56:37.468374 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.188.28.214 tell 10.188.243.117, length 28

16:56:37.471488 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.188.28.215 tell 10.188.243.117, length 28

16:56:37.474695 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.188.28.216 tell 10.188.243.117, length 28

16:56:37.480454 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.188.28.226 tell 10.188.243.117, length 28

16:56:37.492339 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.188.28.250 tell 10.188.243.117, length 28

16:56:37.504818 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.188.28.241 tell 10.188.243.117, length 28

16:56:37.505453 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.188.28.243 tell 10.188.243.117, length 28

16:56:37.508469 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.188.28.244 tell 10.188.243.117, length 28

16:56:37.519876 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.188.28.240 tell 10.188.243.117, length 28

16:56:37.523676 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.188.28.249 tell 10.188.243.117, length 28

16:56:37.528442 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.188.28.242 tell 10.188.243.117, length 28

das netz Lahmzulegen. Wir würden gerne in Zukunft reagieren können.

wenn Du die mac-adresse des clients hättest (hast Du nach Log leider nicht), dann könntest Du mit einem batctl tr schauen, wo er oder sie dran hängt.

1 „Gefällt mir“

es geht sicherlich hübscher, aber hier auf die Schnelle:

ping -c 1 10.188.243.117
arp -i bat0  | grep 10.188.243.117
batctl tr __:__:__:__:__:__

die 10.188.243.117 ist gerade offline …

Was nützt es zu wissen, an welchem Knoten so ein ARPer hängt? Was kann man da online oder offline machen?

OT: wie können ARP-Anfragen das Netz lahmlegen? Gut, alle 3 ms ist zwar fies, aber geht dadurch wirklich nichts mehr? Und: schon wieder muss ein Filter her?

Naja im letzten Notfall könnte man dem Node das VPN klauen sofern dieser nicht mesht. Klar das ist keine Lösung, aber fürs erste besser als nichts.

Lahmlegen betitelt folgendes Scenario:
Downstream: 0,6Mbit
Map: Bekommt keine Daten mehr (dadurch ist es erst aufgefallen)

Filter? Nein! :wink: