Come identificare e correggere i conflitti degli indirizzi IP in Ubuntu?

18

Abbiamo più di 500 macchine con Ubuntu. Ho notato che molte macchine hanno conflitti di indirizzi IP. È possibile identificare i conflitti degli indirizzi IP in Ubuntu?

  • Guarda l'output qui .
  • Che cosa significa in realtà? Ricevo lo stesso indirizzo MAC per tutti gli indirizzi IP?
posta karthick87 26.07.2011 - 16:49

3 risposte

29

Puoi trovarli con arp-scan:

sudo apt-get install arp-scan

sudo arp-scan -I eth0 -l mostrerà gli indirizzi IP, indirizzo MAC e il produttore del NIC e la riga nell'output che è un duplicato si identifica anche con un (DUP: 2) (dove 2 è la seconda volta che questo indirizzo IP viene trovato per eth0 .

Alcune possibili opzioni per rendere la ricerca più specifica:

  • Specifica un elenco di indirizzi IP come argomenti: sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
  • Specifica rete / bit: sudo arp-scan -I eth0 192.168.1.0/24
  • Specifica rete: maschera di rete: sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
  • Specifica l'intervallo di indirizzi: sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
  • Leggi un elenco di indirizzi IP da un file: sudo arp-scan -I eth0 --file=ip-address-list.txt
  • sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.1.111 visualizza l'indirizzo IP, la stringa di impronte digitali binarie e un elenco di sistemi noti che corrispondono a questa impronta digitale: 192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6

Puoi aggiungere |grep {part.of.ip.address} per limitare l'output (non utilizzare i caratteri jolly ma espressioni regolari se hai bisogno di più esotici combinazioni).

    
risposta data Rinzwind 26.07.2011 - 17:00
2

Oltre a arp-scan , il daemon ipwatchd può essere utile in alcune circostanze e vale la pena menzionare questa domanda per gli altri che arrivano qui tramite la ricerca.

  

IPwatchD è un demone semplice che analizza tutti i pacchetti ARP in arrivo per rilevare i conflitti IP.

Può essere configurato per eseguire uno script utente anche quando vengono rilevati conflitti.

arp-scan è in grado di rilevare i conflitti su un'intera rete. ipwatchd rileva quando l'indirizzo IP degli host viene utilizzato anche altrove.

Per inciso, ARP è utile per questa attività poiché utilizza il traffico broadcast che viene inviato a tutti gli host, mentre molto altro traffico viene indirizzato solo ai destinatari previsti (a livello MAC).

    
risposta data Drew Noakes 08.06.2014 - 13:03
0

Ok, questo è abbastanza lontano dall'argomento di Ubuntu, ma sulla base della tua pasta direi che devi dare un'occhiata alla tua configurazione di rete. So che sulla piattaforma Cisco è possibile implementare HSRP con interfacce di livello 3 ridondanti. Se uno switch fallisce per un particolare vlan, l'altro diventerà il supporto. Vedere lo stesso Mac per più di due indirizzi IP sembra strano, ma molto bene può essere un sintomo dell'implementazione e della configurazione della tua rete, indipendentemente dal fatto che la configurazione sia corretta o meno. Solo una bandiera rossa per me vederne molti.

La porzione del fornitore di mac punta direttamente su Cisco Systems, quindi tali indirizzi IP sono probabilmente infrastrutture e non caselle di Ubuntu

 00-00-0C   (hex)        CISCO SYSTEMS, INC.
 00000C     (base 16)    CISCO SYSTEMS, INC.
                         170 WEST TASMAN DRIVE
                         SAN JOSE CA 95134-1706
                         UNITED STATES

Hai considerato che gli IP statici vengono utilizzati all'interno di un ambito DHCP senza riserve o istruzioni dell'intervallo suddiviso in dhcpd? Spero che ti aiuti.

    
risposta data Aric 29.07.2011 - 06:10

Leggi altre domande sui tag