dnsmasq에서 DHCP 클라이언트의 MAC 주소를 확인하는 방법은 무엇인가요?

Q: dnsmasq에서 DHCP 클라이언트의 MAC 주소를 확인하는 방법은 무엇인가요?

A: dnsmasq는 DHCP 서버 기능을 제공하며, DHCP 요청이 들어오는 클라이언트의 MAC 주소를 쉽게 확인할 수 있습니다. 다음과 같은 방법으로 MAC 주소를 확인할 수 있습니다.

1. 로그 확인하기
dnsmasq는 DHCP 관련 로그를 통해 클라이언트의 MAC 주소를 출력합니다. 일반적으로 시스템 로그(`/var/log/syslog` 또는 `/var/log/messages`)에서 DHCP 활동을 확인할 수 있습니다.

```bash
sudo tail -f /var/log/syslog | grep dnsmasq
```

여기서 DHCP 요청 시 클라이언트 MAC 주소가 다음과 같은 형태로 기록됩니다.

```
dnsmasq-dhcp[1234]: DHCPREQUEST(br0) 192.168.1.100 00:11:22:33:44:55
dnsmasq-dhcp[1234]: DHCPACK(br0) 192.168.1.100 00:11:22:33:44:55 somehostname
```

2. lease 파일 확인하기
dnsmasq는 DHCP 임대(lease) 정보를 파일에 저장합니다. 기본 경로는 `/var/lib/misc/dnsmasq.leases`입니다. 이 파일에서 현재 할당된 클라이언트의 MAC 주소를 확인할 수 있습니다.

```bash
cat /var/lib/misc/dnsmasq.leases
```

내용 형식은 다음과 같습니다:
```
1623883200 00:11:22:33:44:55 192.168.1.100 somehostname *
```

첫 번째 필드는 임대 만료 시간(Unix 타임스탬프), 두 번째가 MAC 주소, 세 번째가 할당된 IP, 네 번째가 호스트명, 다섯 번째는 클라이언트 ID입니다.

3. 실시간 DHCP 요청 모니터링 (고급)
DHCP 트래픽을 직접 모니터링하고 싶다면 `tcpdump` 등을 사용해 DHCP(DHCP Discover, Request) 패킷 내의 MAC 주소를 확인할 수 있습니다.

```bash
sudo tcpdump -i <인터페이스> -n -e port 67 or port 68
```

캡처된 패킷에서 Ethernet 헤더의 소스 MAC 주소를 통해 클라이언트 MAC을 식별 가능합니다.

4. dnsmasq 구성 옵션 사용
dnsmasq 설정 파일 (`/etc/dnsmasq.conf`)에 `log-dhcp` 옵션을 활성화하면 DHCP 관련 로그가 더욱 상세하게 기록됩니다.

```conf
log-dhcp
```

설정 변경 후 dnsmasq를 재시작해주면 됩니다.

---

요약하자면, 가장 일반적인 방법은 시스템 로그(`syslog`)와 lease 파일(`/var/lib/misc/dnsmasq.leases`)을 확인하는 것입니다. 로그에 DHCP 요청과 ACK가 기록되며, lease 파일은 현재 활성화된 MAC 주소 목록을 제공합니다.

dnsmasq는 DHCP 서버와 DNS 포워더 기능을 제공하는 경량의 네트워크 서비스입니다.

DHCP 클라이언트의 MAC 주소를 확인하는 방법은 여러 가지가 있으며, dnsmasq의 로그 파일이나 설정 파일을 통해 확인할 수 있습니다.

아래에서 자세히 설명하겠습니다.

1. dnsmasq 설정 파일 확인 dnsmasq의 설정 파일은 일반적으로 `/etc/dnsmasq.conf`에 위치합니다.

이 파일에서 DHCP 관련 설정을 확인할 수 있습니다.

예를 들어, DHCP 주소 범위, 고정 IP 할당, 로그 레벨 등을 설정할 수 있습니다.

```bash 예시 설정 interface=eth0 dhcp-range=192.168.1.50,192.168.1.150,12h ```

2. 로그 파일 확인 dnsmasq는 DHCP 요청과 응답에 대한 로그를 기록할 수 있습니다.

로그 파일의 위치는 설정 파일에서 지정할 수 있으며, 일반적으로 `/var/log/syslog` 또는 `/var/log/messages`에 기록됩니다.

로그 레벨을 높이면 더 많은 정보를 기록할 수 있습니다.

로그 파일에서 DHCP 클라이언트의 MAC 주소를 확인하려면 다음과 같은 명령어를 사용할 수 있습니다.

```bash grep 'DHCPDISCOVER' /var/log/syslog ``` 이 명령어는 DHCPDISCOVER 메시지를 포함하는 로그 항목을 검색하여 클라이언트의 MAC 주소를 확인할 수 있습니다.

로그 항목은 다음과 같은 형식으로 나타납니다.

``` Oct 1 12:34:56 dnsmasq[1234]: DHCPDISCOVER(eth0) 00:11:22:33:44:55 ``` 여기서 `00:11:22:33:44:55`가 클라이언트의 MAC 주소입니다.



3. DHCP Lease 파일 확인 dnsmasq는 DHCP 클라이언트에게 할당된 IP 주소와 MAC 주소를 기록하는 lease 파일을 생성합니다.

이 파일은 일반적으로 `/var/lib/misc/dnsmasq.leases`에 위치합니다.

이 파일을 통해 현재 DHCP 클라이언트의 MAC 주소와 할당된 IP 주소를 확인할 수 있습니다.

lease 파일의 내용은 다음과 같은 형식으로 되어 있습니다.

``` 192.168.1.100 00:11:22:33:44:55 12:34:56:78:90:ab 12:34:56:78:90:ab 12:34:56:78:90:ab ``` 여기서 첫 번째 필드는 할당된 IP 주소, 두 번째 필드는 클라이언트의 MAC 주소입니다.



4. 명령어를 통한 확인 dnsmasq가 실행 중인 시스템에서 `ps` 명령어를 사용하여 dnsmasq 프로세스를 확인하고, `netstat` 또는 `ss` 명령어를 사용하여 DHCP 요청을 수신하는 포트를 확인할 수 있습니다.

```bash ps aux | grep dnsmasq netstat -uln | grep 67 ```

5. DHCP 클라이언트의 MAC 주소 확인 특정 클라이언트의 MAC 주소를 확인하려면, 해당 클라이언트가 DHCP 요청을 보낼 때 dnsmasq가 로그에 기록하는 정보를 통해 확인할 수 있습니다.

클라이언트가 DHCP 요청을 보낼 때, dnsmasq는 클라이언트의 MAC 주소를 포함한 DHCPDISCOVER 메시지를 수신하고, 이를 로그에 기록합니다.

결론 dnsmasq에서 DHCP 클라이언트의 MAC 주소를 확인하는 방법은 여러 가지가 있으며, 로그 파일, lease 파일, 설정 파일 등을 통해 확인할 수 있습니다.

이러한 정보를 통해 네트워크 관리자는 클라이언트의 상태를 모니터링하고, 필요한 경우 문제를 해결할 수 있습니다.