邻居发现C

Question

我需要发现Linux中的所有网络邻居（他们也运行Linux）并且我需要获取他们的IP地址（第三层）。有什么想法如何做到这一点吗？

顺便说一句，我需要在 C 中执行此操作，而不是在 shell 中，

提前非常感谢！

Answer 1

您应该做的是，让邻居运行一个守护进程，该守护进程对 UDP 多播做出响应（向发送方发出单播响应）。

然后发送一个 TTL 为 1 的 UDP 多播（因此不会被路由）并监听谁响应。您只会收到来自运行代理的邻居的响应。

另一种可能性是使用已经执行此操作的现有协议，例如 mDNS。

Answer 2

如果相关机器不合作，则没有保证可以做到这一点。

您能做的最好的事情就是扫描可能的地址并探测每个地址，看看是否可以获得响应 - 该探测可以是任何内容，从简单的 ICMP 回显请求（ping）到试图引发响应的复杂的畸形数据包来自远程主机。

所需的复杂程度以及它是否能正常工作，完全取决于相关主机的防火墙程度等。

正如评论者已经观察到的那样，有像 nmap 这样的完整程序致力于尝试发现此信息，这让我们了解到这有多么重要。

在另一个极端，如果主机正在合作，那么简单的广播 ICMP 回显请求可能就足够了。

Answer 3

如果您的网段使用相当不错的交换机，您可以通过检查其中一台交换机的转发数据库来发现链路层邻居。您应该能够通过 SNMP 自动获取此信息，请检查交换机的文档。

获得链接邻居列表后，您可以尝试找出他们的 IP 地址，但请记住，他们可能有很多 IP 地址，也可能根本没有。为此，您需要某种反向 ARP。也许您的路由器维护着 MAC 到 IP 关联的列表，您可以查询它（SNMP 再次成为最方便的解决方案）。