[WLANware] Gültige Zeit für ARP-Table
Marco Tidow
martidow at cs.tu-berlin.de
Sun Apr 30 13:45:36 CEST 2006
On Sun, Apr.09. 16:54 +0200, Ufo wrote:
> Da steig ich nochmal ein: der OLSR-Traffic ist ja UDP / Broadcast.
> Deshalb werden da auch keine ARP-Tabellen damit belastet.
>
> Das ist aber schade:
> Die ganze Zeit ballern sich die Nodes mit OLSR-Paketen zu.
> Aber wenn es dann mal um eine konkrete TCP-Verbindung zwischen ihnen
> geht, dann fragen sie sich gegenseitig erst mal ganz unbedarft nach
> ihren MAC-Adressen. Und das ggf. jede Minute neu!?
Deshalb lohnt sich die Mühe, die MACs der typischen Verdächtigen - sprich
fest installierten Nachbar-nodes einzusammeln, und fest in die ARP-table
zu schreiben. Nachtteil ist, man muß das im Auge behalten, falls eine
node ihre IP oder das wifi-interface wechselt. Habe unten ein init.d-
script angehängt, das das Setzen der ARP-table beim boot für alle
interfaces erledigt.
Hat auch den Vorteil, ARP-spoofing irgendwelcher Spielie-Kids auszuhalten ;-)
Fügt man neue MACs hinzu, reicht ein erneuter Aufruf von /etc/init.d/S41ethers
im laufenden Betrieb.
gruß, marco
cat > /etc/init.d/S41ethers <<'EOHERE'
#!/bin/sh
test -n "$FAILSAFE" && exit
export PATH='/bin:/sbin:/usr/bin:/usr/sbin'
eval $(/usr/bin/netparam)
[ -z "$1" -o x"$1" = 'xstart' ] && DEVS="$WIFIDEV $LANDEV $WANDEV"
[ -n "$1" -a x"$1" != 'xstart' ] && DEVS="$1"
for DEV in $DEVS; do
[ -f /etc/ethers."$DEV" ] && {
cat /etc/ethers."$DEV" | while read -r MAC IP; do
case "$MAC" in
#*) continue;;
'') continue;;
*)
/usr/sbin/ip neighbour add to "$IP" lladdr "$MAC" dev "$DEV" >/dev/null 2>&1 ||
/usr/sbin/ip neighbour change to "$IP" lladdr "$MAC" dev "$DEV" >/dev/null 2>&1
;;
esac
done
}
done
EOHERE
chmod a+x /etc/init.d/S41ethers
ll /etc/ethers*
lrwxrwxrwx 1 root root 15 Dec 28 00:44 /etc/ethers -> /etc/ethers.br0
-rw-r--r-- 1 root root 0 Dec 28 00:44 /etc/ethers.br0
-rw-r--r-- 1 root root 237 Apr 24 2006 /etc/ethers.eth2
cat /etc/ethers.eth2
#Same as dhcp-host in dnsmasq.conf: MAC IP|Name
00:02:DD:81:0B:84 104.136.12.6
00:06:25:ff:94:e8 104.136.12.7
00:90:96:C0:EB:E2 104.136.12.9
00:90:D1:06:67:C0 104.136.12.10
00:13:10:0B:0A:3D 104.136.22.22
00:90:96:C0:EB:E4 104.131.25.12
More information about the WLANware
mailing list