Jak zidentyfikować i naprawić konflikty adresów IP w Ubuntu?

18

Mamy ponad 500 maszyn z systemem Ubuntu. Zauważyłem, że wiele komputerów ma konflikty adresów IP. Czy w Ubuntu można zidentyfikować konflikty adresów IP?

  • Zobacz wynik tutaj .
  • Co to właściwie znaczy? Otrzymuję ten sam adres MAC dla wszystkich adresów IP?
karthick87
źródło
Jak to się stało. Nie używasz dhcp?
user606723,
dobre pytanie. Być może powinieneś zgłosić błąd z listy życzeń, aby znaleźć eleganckie rozwiązanie tego problemu?
Jo-Erlend Schinstad
Link do Pastebin nie działa.
Kevin Bowen

Odpowiedzi:

29

Możesz je znaleźć za pomocą arp-scan:

sudo apt-get install arp-scan

sudo arp-scan -I eth0 -lpokaże adresy IP, adres MAC i producenta karty sieciowej, a linia na wyjściu, która jest duplikatem, również identyfikuje się za pomocą (DUP: 2)(gdzie 2 to drugi raz, gdy ten adres IP zostanie znaleziony eth0.

Niektóre możliwe opcje, aby uściślić wyszukiwanie:

  • Podaj listę adresów IP jako argumenty: sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
  • Określ sieć / bity: sudo arp-scan -I eth0 192.168.1.0/24
  • Określ sieć: maska ​​sieci: sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
  • Określ zakres adresów: sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
  • Przeczytaj listę adresów IP z pliku: sudo arp-scan -I eth0 --file=ip-address-list.txt
  • sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.1.111 wyświetla adres IP, binarny ciąg odcisków palców i listę znanych systemów pasujących do tego odcisku palca: 192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6

Możesz dodać, |grep {part.of.ip.address}aby ograniczyć wynik (nie używaj symboli wieloznacznych, ale wyrażeń regularnych, jeśli potrzebujesz bardziej egzotycznych kombinacji).

Rinzwind
źródło
Nie zapominaj, że możesz użyć grep, aby odfiltrować tylko duplikaty. =)
user606723,
tak, miałem to w odpowiedzi, ale khartick powiedział, że uzyskał 0 wyników po tym, jak umieścił | grep za skanem arp (więc usunąłem go ponownie;))
Rinzwind
Proszę spojrzeć na aktualizację.
karthick87
2

Oprócz arp-scantego demon ipwatchdmoże być przydatny w niektórych okolicznościach i warto wspomnieć o tym pytaniu dla innych osób, które przybędą tutaj przez wyszukiwanie.

IPwatchD to prosty demon, który analizuje wszystkie przychodzące pakiety ARP w celu wykrycia konfliktów IP.

Można go skonfigurować tak, aby uruchamiał skrypt użytkownika również w przypadku wykrycia konfliktów.

arp-scanjest w stanie wykryć konflikt w całej sieci. ipwatchdwykrywa, kiedy gospodarze męska adres IP jest zastosowanie również gdzie indziej.

Nawiasem mówiąc, ARP jest przydatny do tego zadania, ponieważ wykorzystuje ruch rozgłoszeniowy, który jest wysyłany do wszystkich hostów, podczas gdy wiele innych ruchów kierowanych jest tylko do zamierzonych odbiorców (na poziomie MAC).

Drew Noakes
źródło
0

Okej, to dość daleko od tematu Ubuntu, ale na podstawie twojej pasty powiedziałbym, że musisz rzucić okiem na konfigurację sieci. Wiem, że na platformie Cisco możesz zaimplementować HSRP, aby mieć redundantne interfejsy warstwy 3. Jeśli jeden przełącznik zawiedzie dla konkretnego vlana, drugi stanie się normalny. Widzenie tego samego komputera Mac dla więcej niż dwóch adresów IP wygląda dziwnie, ale bardzo dobrze może być objawem implementacji i konfiguracji sieci - niezależnie od tego, czy konfiguracja jest poprawna, czy nie. Tylko czerwona flaga dla mnie, aby zobaczyć tyle.

Część mac dla dostawców wskazuje bezpośrednio na Cisco Systems, więc te adresy IP są prawdopodobnie infrastrukturą, a nie urządzeniami Ubuntu

 00-00-0C   (hex)        CISCO SYSTEMS, INC.
 00000C     (base 16)    CISCO SYSTEMS, INC.
                         170 WEST TASMAN DRIVE
                         SAN JOSE CA 95134-1706
                         UNITED STATES

Czy bierzesz pod uwagę, że statyczne adresy IP są używane w zakresie DHCP bez zastrzeżeń lub instrukcji zakresu w podziale w dhcpd? Mam nadzieję, że to pomaga.

Aric
źródło