web-dev-qa-db-fra.com

Comment identifier et résoudre les conflits d'adresses IP dans Ubuntu?

Nous avons plus de 500 machines sous Ubuntu. J'ai remarqué que de nombreuses machines ont des conflits d'adresses IP. Est-il possible d'identifier les conflits d'adresses IP dans Ubuntu?

  • Voir la sortie ici .
  • Qu'est-ce que cela signifie réellement? Je reçois la même adresse MAC pour toutes les adresses IP?
ip-address
18
karthick87

Vous pouvez les trouver avec arp-scan:

Sudo apt-get install arp-scan

Sudo arp-scan -I eth0 -l affichera les adresses IP, adresse MAC et le fabricant du NIC et la ligne de sortie qui est un doublon s'identifie également par un (DUP: 2) (où 2 est le deuxième fois, cette adresse IP est trouvée pour eth0.

Quelques options possibles pour rendre la recherche plus précise:

  • Spécifiez une liste d'adresses IP comme arguments: Sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
  • Spécifiez le réseau/bits: Sudo arp-scan -I eth0 192.168.1.0/24
  • Spécifiez le réseau: masque de réseau: Sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
  • Spécifiez la plage d'adresses: Sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
  • Lire une liste d'adresses IP à partir d'un fichier: Sudo arp-scan -I eth0 --file=ip-address-list.txt
  • Sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.1.111 affiche l'adresse IP, la chaîne d'empreinte digitale binaire et une liste des systèmes connus correspondant à cette empreinte digitale: 192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6

Vous pouvez ajouter |grep {part.of.ip.address} pour limiter le nombre de sorties (n'utilisez pas de caractères génériques, mais expressions régulières si vous avez besoin de combinaisons plus exotiques).

29
Rinzwind

En plus de arp-scan, le démon ipwatchd peut être utile dans certaines circonstances et mérite d'être mentionné dans cette question pour les autres personnes venant ici via la recherche.

IPwatchD est un démon simple qui analyse tous les paquets ARP entrants afin de détecter les conflits IP.

Il peut être configuré pour exécuter un script utilisateur lorsque des conflits sont également détectés.

arp-scan est capable de détecter les conflits sur l’ensemble du réseau. ipwatchd détecte quand l’adresse IP des hôtes est également utilisée ailleurs.

Par ailleurs, ARP est utile pour cette tâche car il utilise le trafic de diffusion qui est envoyé à tous les hôtes, tandis que de nombreux autres trafics sont acheminés uniquement vers les destinataires prévus (au niveau MAC).

2
Drew Noakes

Ok, ceci est assez éloigné du sujet Ubuntu, mais sur la base de votre collage, je dirais que vous devez examiner votre configuration réseau. Je sais que sur la plate-forme Cisco, vous pouvez implémenter HSRP pour avoir des interfaces de couche 3 redondantes. Si un commutateur échoue pour un réseau particulier, l’autre deviendra un standard. Voir le même Mac pour plus de deux adresses IP a peut-être l'air bizarre, mais c'est peut-être un symptôme de la mise en œuvre et de la configuration de votre réseau, que la configuration soit correcte ou non. Juste un drapeau rouge à moi pour voir que beaucoup.

La partie fournisseur du Mac se connecte directement à Cisco Systems. Ces adresses IP sont donc probablement de l’infrastructure et non des boîtes Ubuntu.

 00-00-0C   (hex)        Cisco SYSTEMS, INC.
 00000C     (base 16)    Cisco SYSTEMS, INC.
                         170 WEST TASMAN DRIVE
                         SAN JOSE CA 95134-1706
                         UNITED STATES

Avez-vous considéré que des adresses IP statiques sont utilisées dans une étendue DHCP sans réserves ni déclarations d'intervalle fractionnées dans dhcpd? J'espère que cela pourra aider.

0
Aric