Ubuntu'daki IP adresi çakışmalarını nasıl belirleyebilir ve düzeltebilirim?

18

Ubuntu'yu çalıştıran 500'den fazla makinemiz var. Birçok makinenin IP adresi çakışması olduğunu fark ettim. Ubuntu'da IP adresi çakışmalarını tanımlamak mümkün mü?

  • Çıktıya buradan bakın .
  • Aslında ne anlama geliyor? Tüm IP adresleri için aynı MAC adresini mi alıyorum?
ip-address 
karthick87
kaynak
Bu nasıl oluyor. Dhcp kullanmıyor musunuz?
user606723
iyi soru. Belki de buna zarif bir çözüm için bir istek listesi hatası dosyalamalısınız?
Jo-Erlend Schinstad
Pastebin bağlantısı öldü.
Kevin Bowen

Yanıtlar:

29

Bunları arp-scan ile bulabilirsiniz:

sudo apt-get install arp-scan

sudo arp-scan -I eth0 -lIP adresleri gösterecektir MAC adresini ve üreticisine NIC ile yinelenen bir de tanımlar kendisidir çıktı hattını bir (DUP: 2)2 ikinci kez nerede (bu IP adresi için bulunur eth0.

Aramayı daha spesifik hale getirmek için bazı olası seçenekler:

  • IP adreslerinin listesini bağımsız değişken olarak belirtin: sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
  • Ağ / bitleri belirtin: sudo arp-scan -I eth0 192.168.1.0/24
  • Ağı belirtin: netmask: sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
  • Adres aralığını belirtin: sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
  • Bir dosyadan IP adreslerinin listesini okuyun: sudo arp-scan -I eth0 --file=ip-address-list.txt
  • sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.1.111 IP adresini, ikili parmak izi dizesini ve bu parmak iziyle eşleşen bilinen sistemlerin bir listesini görüntüler: 192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6

|grep {part.of.ip.address}Çıktıyı sınırlamak için ekleyebilirsiniz (joker karakterler kullanmayın, daha egzotik kombinasyonlara ihtiyacınız varsa normal ifadeler kullanın).

Rinzwind
kaynak
Sadece kopyaları filtrelemek için grep'i kullanabileceğinizi unutmayın. =)
user606723
evet cevapta vardı ama khartick arp taramasının arkasına | grep koyduktan sonra 0 sonuç aldığını söyledi (bu yüzden tekrar kaldırdım;))
Rinzwind
Pls güncelleme @ bak.
karthick87
2

Buna ek olarak arp-scan, daemon ipwatchdbazı durumlarda yararlı olabilir ve arama yoluyla buraya gelen diğerleri için bu sorudan bahsetmeye değer.

IPwatchD, IP çakışmalarını tespit etmek için gelen tüm ARP paketlerini analiz eden basit bir arka plan programıdır.

Çakışmalar da algılandığında bir kullanıcı komut dosyası çalıştıracak şekilde yapılandırılabilir.

arp-scantüm ağdaki çakışmayı tespit edebilir. ana bilgisayarın IP adresinin başka bir yerde ipwatchdne zaman kullanıldığını algılar .

Bir kenara, ARP bu görev için tüm ana bilgisayarlara gönderilen yayın trafiğini kullanırken yararlıdır, diğer birçok trafik ise yalnızca hedeflenen alıcılara (MAC düzeyinde) yönlendirilir.

Drew Noakes
kaynak
0

Tamam, bu Ubuntu konusundan oldukça uzak, ancak macununuza dayanarak ağ yapılandırmanıza bir göz atmanız gerektiğini söyleyebilirim. Cisco platformunda gereksiz katman 3 arayüzlerine sahip olmak için HSRP uygulayabileceğinizi biliyorum. Bir anahtarın belirli bir vlan için başarısız olması durumunda, diğeri durağan olur. İkiden fazla IP adresi için aynı mac'u görmek garip görünüyor, ancak yapılandırmanın doğru olup olmadığına bakılmaksızın ağınızın uygulama ve yapılandırmasının bir belirtisi olabilir. O kadar çok görmek için sadece kırmızı bir bayrak.

Mac'in satıcı kısmı doğrudan Cisco Systems'a işaret ediyor, bu nedenle bu IP adresleri Ubuntu kutuları değil, muhtemelen altyapı

 00-00-0C   (hex)        CISCO SYSTEMS, INC.
 00000C     (base 16)    CISCO SYSTEMS, INC.
                         170 WEST TASMAN DRIVE
                         SAN JOSE CA 95134-1706
                         UNITED STATES

DHCP kapsamı içinde statik IP'lerin dhcpd'de ayırma veya ayrılmış aralık ifadeleri olmadan kullanıldığını düşündünüz mü? Umarım yardımcı olur.

Aric
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.