Вопросы Теги

Создать триггер, когда мобильный телефон подключается к сети [закрыто]

Я полный болван в сетевых темах. Я пытаюсь создать журнал, когда конкретный iPhone / мобильный телефон подключается к беспроводной сети. сеть.

Основная цель - нажать на триггер (создать файл журнала, отправить почту, создать почтовое сообщение на веб-сервер и т. д.), когда известный MAC-адрес попадает в сеть.

На терминале, если я send arp -a Я получил весь IP-адрес и MAC-адрес телефона, но не мог понять, как выполнить это действие, используя MAC-адрес.

0
задан 18 March 2014 в 00:08
1 ответ

Хорошо, поскольку вам нужен только единственный телефон, вам нужно будет что-то контролировать (DHCP или таблица ARP) и искать MAC-адрес вашего телефона. Он не изменится, так как он (должен быть) глобально уникален для каждого сетевого интерфейса.

Однако есть некоторые проблемы:

  1. Аренда DHCP длится некоторое время. Просто потому, что существует аренда, это не означает, что устройство в настоящее время присутствует
  2. Записи ARP кэшируются, по крайней мере, на некоторое время. Тот факт, что у вас есть запись, не означает, что устройство в настоящее время присутствует.
  3. IP-адрес устройства может измениться при подключении, если оно находится вне сети достаточно долго, чтобы истек срок аренды DHCP, поэтому вы не можете полагаться на своем IP-адресе
  4. Ваш телефон должен попытаться зарегистрировать запись DNS для себя, но если у вас нет надлежащего локального DNS-сервера (а не только ретранслятора, как у большинства модемов / маршрутизаторов), вы не сможете запросить имя устройства, чтобы получить IP-адрес, чтобы получить его MAC-адрес через ARP
  5. IPv6 Neighbor обнаружение может быть еще одним хорошим методом, но оно включает в себя стек IPv6 в вашей сети и телефоне и страдает теми же проблемами, что и ARP.
  6. Отслеживайте широковещательный трафик для запросов DHCP от вашего соответствующего MAC. Они не должны появляться так часто и являются надежным признаком того, что устройство в настоящее время находится в сети. Но ничего себе, это большие накладные расходы.

Лучший вариант - настроить 802.1x. Это включает точку доступа Wi-Fi, которая поддерживает WPA2-Enterprise и сервер RADIUS. Следите за журналами авторизации вашего RADIUS-сервера на предмет MAC-адресов рассматриваемых устройств, а затем отправьте электронное письмо.

t иметь возможность запрашивать имя устройства, чтобы получить IP-адрес, чтобы получить его MAC-адрес через ARP
  • Обнаружение соседа по IPv6 может быть еще одним хорошим решением, но это связано со стеком IPv6 в вашей сети и на телефоне и имеет те же проблемы, что и ARP .
  • Отслеживайте широковещательный трафик на предмет запросов DHCP от вашего MAC-адреса. Они не должны появляться так часто и являются надежным признаком того, что устройство в настоящее время находится в сети. Но ничего себе, это большие накладные расходы.

    • Лучший вариант - настроить 802.1x. Это включает точку доступа Wi-Fi, которая поддерживает WPA2-Enterprise и сервер RADIUS. Следите за журналами авторизации вашего RADIUS-сервера на предмет MAC-адресов рассматриваемых устройств, а затем отправьте электронное письмо.

    t иметь возможность запрашивать имя устройства, чтобы получить IP-адрес, чтобы получить его MAC-адрес через ARP
  • Обнаружение соседа по IPv6 может быть еще одним хорошим решением, но это связано со стеком IPv6 в вашей сети и на телефоне и имеет те же проблемы, что и ARP .
  • Отслеживайте широковещательный трафик на предмет запросов DHCP от вашего MAC-адреса. Они не должны появляться так часто и являются надежным признаком того, что устройство в настоящее время находится в сети. Но ничего себе, это большие накладные расходы.

    • Лучший вариант - настроить 802.1x. Это включает точку доступа Wi-Fi, которая поддерживает WPA2-Enterprise и сервер RADIUS. Следите за журналами авторизации вашего RADIUS-сервера на предмет MAC-адресов рассматриваемых устройств, а затем отправьте электронное письмо.

    но здесь используется стек IPv6 в вашей сети и телефоне, и возникают те же проблемы, что и с ARP.
  • Отслеживайте широковещательный трафик на предмет запросов DHCP от вашего MAC. Они не должны появляться так часто и являются надежным признаком того, что устройство в настоящее время находится в сети. Но ничего себе, это большие накладные расходы.

    • Лучший вариант - настроить 802.1x. Это включает точку доступа Wi-Fi, которая поддерживает WPA2-Enterprise и сервер RADIUS. Следите за журналами авторизации вашего RADIUS-сервера на предмет MAC-адресов рассматриваемых устройств, а затем отправьте электронное письмо.

    но здесь используется стек IPv6 в вашей сети и телефоне, и возникают те же проблемы, что и с ARP.
  • Отслеживайте широковещательный трафик на предмет запросов DHCP от вашего MAC. Они не должны появляться так часто и являются надежным признаком того, что устройство в настоящее время находится в сети. Но ничего себе, это большие накладные расходы.

    • Лучший вариант - настроить 802.1x. Это включает точку доступа Wi-Fi, которая поддерживает WPA2-Enterprise и сервер RADIUS. Следите за журналами авторизации вашего RADIUS-сервера на предмет MAC-адресов рассматриваемых устройств, а затем отправьте электронное письмо.

    Оптимальный вариант - настроить 802.1x. Это включает точку доступа Wi-Fi, которая поддерживает WPA2-Enterprise и сервер RADIUS. Следите за журналами авторизации вашего RADIUS-сервера на предмет MAC-адресов рассматриваемых устройств, а затем отправьте электронное письмо.

    Оптимальный вариант - настроить 802.1x. Это включает точку доступа Wi-Fi, которая поддерживает WPA2-Enterprise и сервер RADIUS. Следите за журналами авторизации вашего RADIUS-сервера на предмет MAC-адресов рассматриваемых устройств, а затем отправьте электронное письмо.

    6
    ответ дан 4 December 2019 в 11:16

    Теги

    Похожие вопросы