Способы узнать, каким должен быть MAC-адрес назначения на AWS EC2?

Вопрос или проблема

У меня есть экземпляр AWS EC2, работающий на Amazon Linux 2023, и я хочу отправлять UDP пакеты (с использованием IPv4) на произвольные адреса в интернете, и в моем случае мне необходимо вручную вставлять исходные и конечные MAC адреса в кадр Ethernet моих пакетов, так как они совсем не попадают в стек сетевых протоколов операционной системы (что также означает, что я не могу использовать инструменты, которые обычно поставляются с Linux, такие как ethtool).

Я уже выяснил, что исходный MAC адрес просто должен быть установлен как MAC адрес сетевого интерфейса, подключенного к моему экземпляру, через который я отправляю свои пакеты.

Однако, для конечного MAC адреса, единственный способ, который я пока нашел, это сначала отправить пакет с другой стороны на мой AWS VM, проверить, что было помещено в поле исходного MAC адреса кадра Ethernet, и использовать это как конечный MAC адрес в моих вновь созданных исходящих пакетах.

Существует ли более простой способ узнать MAC адрес устройства следующего перехода в моей AWS инфраструктуре, чтобы я мог напрямую указать его как конечный MAC адрес в моих исходящих пакетах? Без необходимости сначала получать пакет и проверять, какой исходный MAC адрес там был изначально помещен? Должен ли я сначала отправить ARP пакет и проверить, что AWS возвращает мне?

Обычно, вы можете получить MAC адрес вашего шлюза по умолчанию, заглянув в ARP таблицу ядра. Вы можете сделать это, используя команду arp <ip address>.

Если MAC адрес шлюза не кэширован в ARP таблице, вы можете вручную отправить ARP пакет, используя arping (если он присутствует в вашей системе), или просто сгенерировать трафик в сторону шлюза (использование ping будет достаточно). ARP таблица должна затем содержать новую запись для шлюза по умолчанию.

Судя по вашему вопросу, кажется, что вы не можете полагаться на сетевой стек ОС для получения MAC адреса шлюза. В таком случае, вам потребуется вручную сгенерировать и рассылаемый ARP запрос. Вы должны получить ARP ответ, который позволит вам узнать MAC адрес вашего шлюза.

Ответ или решение

Для решения задачи поиска MAC-адреса назначения в инфраструктуре AWS EC2, особенно в контексте отправки UDP пакетов, важно понять несколько аспектов сетевого взаимодействия и работы с сетевыми интерфейсами в облачных средах. В данном случае, специфика задачи заключается в необходимости вставки MAC-адресов вручную, так как пакеты не обрабатываются обычным сетевым стеком операционной системы.

Теория

В традиционной сети, MAC-адресация обеспечивается на канальном уровне модели OSI. Когда устройство хочет отправить пакет в другую сеть, оно направляет его через роутер или шлюз. Первый шаг – определить, какой MAC-адрес связан с IP-адресом следующего узла (чаще всего это шлюз по умолчанию).

В Linux обычно для этого используется ARP (Address Resolution Protocol). При помощи ARP-команд можно получить соответствие между MAC и IP-адресами, отправив ARP-запрос и получив ARP-ответ, который добавляет новую запись в ARP-таблицу. Однако в вашей ситуации использование стандартных системных инструментов невозможно.

Пример

Рассмотрим шаги, которые могут быть выполнены для решения возникшей задачи:

Определение IP-адреса шлюза: Для начала, вы должны знать, какой именно IP-адрес использовать в качестве назначения в ARP-запросе. В AWS EC2, когда экземпляр запускается, он обычно получает IP-адрес шлюза по умолчанию. Можно воспользоваться ip route для получения этой информации:
```
ip route | grep default
```
Это даст вам IP-адрес шлюза, к которому вы будете обращаться.
Формирование ARP-запроса вручную: Поскольку стандартные инструменты не могут быть использованы, необходимо сформировать и отправить ARP-запрос вручную через низкоуровневые сетевые интерфейсы. Для этого можно использовать библиотеки, такие как Scapy в Python, которые позволяют создавать кастомные сетевые пакеты.

Пример ARP-запроса в Scapy может выглядеть следующим образом:
```
from scapy.all import ARP, Ether, srp

# Шлюзовый IP - адрес
gateway_ip = '192.168.1.1'

# Формирование пакета
arp_request = ARP(pdst=gateway_ip)
ether = Ether(dst="ff:ff:ff:ff:ff:ff")
arp_request_broadcast = ether/arp_request

# Отправляем пакет и получаем ответ
result = srp(arp_request_broadcast, timeout=2, verbose=False)[0]

# Распаковываем ответ для получения MAC адреса
for _, received in result:
   print(f"Gateway MAC Address: {received.hwsrc}")
```

Применение

После получения MAC-адреса от ARP-ответа, вы можете использовать этот адрес в качестве значения поля назначения вашего Ethernet фрейма. Это позволит отправить UDP пакеты через нужный сетевой интерфейс к назначению за пределами вашей VPC в AWS.

Пожалуйста, убедитесь, что у вас есть соответствующие права доступа для отправки таких низкоуровневых пакетов, и что в ваши политики безопасности включены необходимые правила для выполнения ARP-запросов и получения на них ответов.

Эти шаги помогут обойти ограничения и вручную настроить необходимые сетевые взаимодействия, присущие более низкому уровню работоспособности сети. Учитывая особенности облачной инфраструктуры, такие как VPC (Virtual Private Cloud) в AWS, особенно важно понимать, как настройки сетевых маршрутов и политика IPAM (IP Address Management) могут влиять на доступность узлов и передачу данных.

Помните, что работа на таком уровне в облачных средах, как правило, требует глубокого понимания сетевых протоколов и может вызвать потребность в дополнительных разрешениях и конфигурациях безопасности. Удачи в вашей настройке и использовании AWS для задачи, которая требует такого уровня детализации в сетевом взаимодействии!