Como identificar e corrigir conflitos de endereço IP no Ubuntu?

18

Temos mais de 500 máquinas executando o Ubuntu. Percebi que muitas máquinas têm conflitos de endereço IP. É possível identificar conflitos de endereço IP no Ubuntu?

  • Veja a saída aqui .
  • O que significa realmente? Eu obtenho o mesmo endereço MAC para todos os endereços IP?
ip-address karthick87
fonte
Como isso acontece. Você não usa dhcp?
user606723
boa pergunta. Talvez você deva registrar um bug na lista de desejos para uma solução elegante para isso?
Jo-Erlend Schinstad
O link Pastebin está morto.
Kevin Bowen

Respostas:

29

Você pode encontrá-los com o arp-scan:

sudo apt-get install arp-scan

sudo arp-scan -I eth0 -lmostrará endereços IP, endereço MAC e fabricante da NIC e a linha na saída duplicada também se identifica com a (DUP: 2)(onde 2 é a segunda vez que esse endereço IP é encontrado) eth0.

Algumas opções possíveis para tornar a pesquisa mais específica:

  • Especifique uma lista de endereços IP como argumentos: sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
  • Especifique rede / bits: sudo arp-scan -I eth0 192.168.1.0/24
  • Especifique rede: máscara de rede: sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
  • Especifique o intervalo de endereços: sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
  • Leia uma lista de endereços IP de um arquivo: sudo arp-scan -I eth0 --file=ip-address-list.txt
  • sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.1.111 exibe o endereço IP, a sequência de impressões digitais binárias e uma lista de sistemas conhecidos que correspondem a essa impressão digital: 192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6

Você pode adicionar |grep {part.of.ip.address}para limitar a saída (não use caracteres curinga, mas expressões regulares, se precisar de combinações mais exóticas).

Rinzwind
fonte
Não esqueça que você pode usar o grep para filtrar apenas as duplicatas. =)
user606723
sim, eu tinha que na resposta, mas khartick disse que conseguiu 0 resultados depois que ele colocar um | grep atrás do arp-scan (assim que eu removi-lo novamente;))
Rinzwind
Pls olha @ a atualização.
precisa saber é o seguinte
2

Além disso arp-scan, o daemon ipwatchdpode ser útil em algumas circunstâncias e vale a pena mencionar essa questão para outras pessoas que vêm aqui por meio de pesquisa.

IPwatchD é um daemon simples que analisa todos os pacotes ARP recebidos para detectar conflitos de IP.

Ele pode ser configurado para executar um script de usuário quando também são detectados conflitos.

arp-scané capaz de detectar conflitos em uma rede inteira. ipwatchddetecta quando o endereço IP dos hosts também é usado em outro lugar.

Como um aparte, o ARP é útil para esta tarefa, pois usa o tráfego de broadcast enviado a todos os hosts, enquanto muito outro tráfego é roteado apenas para os destinatários pretendidos (no nível MAC).

Drew Noakes
fonte
0

Ok, isso está muito longe do tópico do Ubuntu, mas com base na sua pasta, eu diria que você precisa dar uma olhada na sua configuração de rede. Eu sei que na plataforma Cisco você pode implementar o HSRP para ter interfaces redundantes da camada 3. Se um switch falhar em uma vlan específica, o outro se tornará o suporte. Ver o mesmo Mac por mais de dois endereços IP parece estranho, mas muito bem pode ser um sintoma da implementação e configuração da sua rede - independentemente de a configuração estar correta ou não. Apenas uma bandeira vermelha para mim para ver tantos.

A parte do fornecedor do mac aponta diretamente para a Cisco Systems, de modo que esses endereços IP são provavelmente infraestrutura e não caixas do Ubuntu

 00-00-0C   (hex)        CISCO SYSTEMS, INC.
 00000C     (base 16)    CISCO SYSTEMS, INC.
                         170 WEST TASMAN DRIVE
                         SAN JOSE CA 95134-1706
                         UNITED STATES

Você considerou que IPs estáticos estão sendo usados ​​dentro de um escopo DHCP sem reservas ou instruções de intervalo desfeitas no dhcpd? Espero que ajude.

Aric
fonte