LPIC 1:

• Tópico 103: Comandos GNU e UNIX (Peso 26)
• Tópico 109: Fundamentos de rede (Peso 14)

Realizar uma varredura em sua rede local para obter um arquivo único, que contenha o IP e MAC de cada dispositivo. Estas informações serão utilizadas para fixar IP para esses dispositivos no servidor DHCP.

Solução

Existem várias ferramentas que automatizam a primeira etapa do exercício que é fazer uma varredura na rede internet e obter o IP e MAC dos dispositivos conectados às mesmas. Porém, vou abordar apenas as ferramentas que caem nas provas da LPI.

Vamos começar fazendo uma varredura na rede com o NMAP, que é excelente para mapear os hosts de uma rede obtendo informações como IP, estado das portas, MAC entre outras informações.

Para facilitar o trabalho, vou direcionar a saída para um arquivo de texto chamado "scan.txt", facilitando o tratamento dos dados obtidos e assim extrair as informações necessárias para a resolução do nosso problema.

# nmap -sT 192.168.1.0/24 | tee scan.txt

Essa é uma varredura simples e detectável em LOG de firewalls ou IDS, porém, como não é um assunto aprofundado que estamos tratando em relação ao NMAP, já é de grande utilidade para o que queremos. Toda a saída do comando é exibida na tela (output) e ao mesmo tempo direcionada para o arquivo "scan.txt". Dependendo do tamanho da sua rede, esse scaneamento pode demorar um pouco.

Agora vamos filtrar as informações referentes aos IPs e MACs. Vou criar mais dois arquivos para armazenar essas duas informações e em seguida, concatená-los:

# cat scan.txt | grep -E [0-9]\{3\}.[0-9]\{3\} | cut -d ' ' -f5 | sed '/^on/d' > ips.txt

O comando grep simples não trabalha com recursos avançados de meta-caracteres. Porém, com a opção "-E", tem o mesmo efeito se estivéssemos usando o egrep.

Neste filtro, coloquei os meta-careceres para extrair sequencias de três números nos primeiros dois octetos da minha rede. Você deve alterar de acordo com a sua rede. No meu caso, a coluna referente aos IPs encontra-se na 5.

O comando sed foi usado, pois na saída dos comandos anteriores foi gerado uma linha com a palavra on. Sendo assim, o sed foi fundamental para excluir apenas essa linha.

Vamos agora gerar o arquivo "MAC.txt":

# cat scan.txt | grep -E "^MAC" | cut -d ' ' -f3 > mac.txt

Com os dois arquivos obtidos, utiliza-se o comando paste para unir o conteúdo dos dois e assim ter uma lista bem organizada, onde uma coluna é o IP e a outra, o MAC associado a este.

# paste ips.txt mac.txt > listafull.txt

Pronto. Agora você tem todas as informações necessárias para cadastrar o IP fixo de um host associado ao MAC em seu arquivo DHCP.

Procurem aprofundar seus conhecimentos, pois, existem muitas possibilidades de se trabalhar com o NMAP e os demais comandos.


Até o próximo exercício.