Можно ли проверить MAC-адрес хоста, подключенного к TCP (в той же локальной сети)?

У меня есть локальная сеть Ethernet (192.168.1.0/24) с несколькими хостами, которым маршрутизатор назначает адреса через DHCP. .Из-за способа настройки DHCP IP-адреса конкретных устройств могут изменяться непредсказуемым образом; это то, что я не могу контролировать.

На клиентском хосте работает некоторый код, который регулярно опрашивает серверные процессы, запущенные на каждом из других хостов, через TCP, чтобы собрать некоторые метрики с каждого хоста. Клиент должен иметь возможность надежно идентифицировать, с каким из серверов он обращается - и из-за динамического назначения IP единственная надежная идентификация основана на их MAC-адресах.

Я предпринял обычные шаги для получения сопоставление MAC-> IP для каждого из хостов:

1. Я периодически запускаю сканирование сети с помощью nmap , чтобы убедиться, что кэш ARP заполнен
2. Перед установкой каждого подключения к серверу я найдите сопоставление MAC-> IP в кэше ARP клиента (с помощью метода вроде this ). Если MAC-адрес отсутствует в кэше ARP, я вызываю повторное сканирование сети.

Это работает большую часть времени, но я все еще сталкиваюсь с периодическими проблемами из-за переключения IP-адресов хостами.

Для Например, какое-то время у хоста A будет IP-адрес 192.168.1.101, а у хоста B будет IP-адрес 192.168.1.102. Основываясь на кеше ARP и знании их MAC-адресов, я могу сказать, что есть что, и провести соответствующий опрос. Но иногда будет происходить переназначение IP-адреса по мере обновления аренды DHCP, и хост A окажется на 192.168.1.102, а хост B теперь на 192.168.1.101. В тот момент, когда это произойдет, клиентский кеш ARP будет неверным. И, основываясь на вышеупомянутом подходе, клиент по-прежнему будет подключаться к 192.168.1.101, думая, что он считывает метрики хоста A, в то время как на самом деле он сейчас обращается к хосту B.

Мне нужно исключить такие случаи.

Следующие три потенциальных у меня возникли подходы:

• Вариант A : Непосредственно перед подключением к хосту попросите клиента проверить IP-адрес, который, по его мнению, он включен, для принудительного обновления ARP. Используйте это, чтобы убедиться, что он собирается подключиться к правильному хосту / MAC.

• Вариант B : После TCP-соединения и считывания попросите клиента снова проверить таблицу ARP, чтобы убедиться, что он действительно подключился на MAC-адрес, к которому он думал, что был подключен. (из того, что я видел, кэш ARP должен был быть обновлен при подключении)

• Вариант C : при выполнении самого TCP-соединения проверьте удаленный MAC, к которому подключается клиент

Я понимаю, что это было длинное вступление, но в основном я хотел бы знать , есть ли практический способ реализовать вариант C ?

Если я проверю пакеты данных, которыми обмениваются хосты во время TCP-соединения соответствующие MAC-адреса присутствуют в качестве источника и назначения кадра Ethernet. Итак, теоретически - по крайней мере, на некотором уровне - клиентское устройство действительно знает конкретный MAC-адрес сервера, с которым оно разговаривает. Но есть ли способ раскрыть это коду, инициирующему TCP-соединение?

В моем контексте у меня есть код Python, создающий соединения с использованием встроенной библиотеки сокета на хосте Linux. Я понимаю, что ответ может сильно зависеть от фактической среды, но мне было бы интересно услышать какие-либо общие рекомендации о том, как MAC-адреса доступны (или нет) процессам, инициирующим TCP-соединения. И действительно, любое руководство по надежному способу подключения к хосту на основе его MAC-адреса.