Comment identifier et rectifier les conflits d'adresses IP dans Ubuntu?

18

Nous avons plus de 500 machines exécutant Ubuntu. J'ai remarqué que de nombreuses machines ont des conflits d'adresses IP. Est-il possible d'identifier les conflits d'adresses IP dans Ubuntu?

  • Voir la sortie ici .
  • Qu'est-ce que cela signifie réellement? J'obtiens la même adresse MAC pour toutes les adresses IP?
karthick87
la source
Comment cela peut-il arriver. N'utilisez-vous pas DHCP?
user606723
bonne question. Peut-être devriez-vous déposer un bogue de liste de souhaits pour une solution élégante à cela?
Jo-Erlend Schinstad
Le lien Pastebin est mort.
Kevin Bowen

Réponses:

29

Vous pouvez les trouver avec arp-scan:

sudo apt-get install arp-scan

sudo arp-scan -I eth0 -laffichera les adresses IP, l'adresse MAC et le fabricant de la carte réseau et la ligne dans la sortie qui est un doublon s'identifie également avec un (DUP: 2)(où 2 est la deuxième fois que cette adresse IP est trouvée eth0.

Quelques options possibles pour rendre la recherche plus précise:

  • Spécifiez une liste d'adresses IP comme arguments: sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
  • Spécifiez le réseau / bits: sudo arp-scan -I eth0 192.168.1.0/24
  • Spécifiez le réseau: masque de réseau: sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
  • Spécifiez la plage d'adresses: sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
  • Lisez une liste d'adresses IP à partir d'un fichier: sudo arp-scan -I eth0 --file=ip-address-list.txt
  • sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.1.111 affiche l'adresse IP, la chaîne d'empreinte digitale binaire et une liste des systèmes connus qui correspondent à cette empreinte digitale: 192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6

Vous pouvez ajouter |grep {part.of.ip.address}pour limiter la sortie (n'utilisez pas de caractères génériques mais des expressions régulières si vous avez besoin de combinaisons plus exotiques).

Rinzwind
la source
N'oubliez pas que vous pouvez utiliser grep pour filtrer uniquement les doublons. =)
user606723
ouais j'avais cela dans la réponse mais khartick a dit qu'il a obtenu 0 résultats après avoir mis un | grep derrière l'arp-scan (donc je l'ai retiré à nouveau;))
Rinzwind
Veuillez regarder @ la mise à jour.
karthick87
2

De plus arp-scan, le démon ipwatchdpeut être utile dans certaines circonstances et mérite d'être mentionné sur cette question pour d'autres venant ici via la recherche.

IPwatchD est un démon simple qui analyse tous les paquets ARP entrants afin de détecter les conflits IP.

Il peut être configuré pour exécuter un script utilisateur lorsque des conflits sont également détectés.

arp-scanest capable de détecter les conflits sur l'ensemble d'un réseau. ipwatchddétecte lorsque l' adresse IP des hôtes est également utilisée ailleurs.

Par ailleurs, ARP est utile pour cette tâche car il utilise le trafic de diffusion qui est envoyé à tous les hôtes, alors que beaucoup d'autres trafics sont acheminés uniquement vers les destinataires prévus (au niveau MAC).

Drew Noakes
la source
0

D'accord, c'est assez loin du sujet Ubuntu, mais en fonction de votre collage, je dirais que vous devez jeter un œil à votre configuration réseau. Je sais que sur la plate-forme Cisco, vous pouvez implémenter HSRP pour avoir des interfaces de couche 3 redondantes. Si un commutateur échoue pour un vlan particulier, l'autre deviendra le standin. Voir le même mac pour plus de deux adresses IP peut sembler étrange, mais cela peut très bien être un symptôme de la mise en œuvre et de la configuration de votre réseau, que la configuration soit correcte ou non. Juste un drapeau rouge pour moi d'en voir autant.

La partie fournisseur du mac pointe directement sur Cisco Systems, de sorte que ces adresses IP sont probablement une infrastructure et non des boîtes Ubuntu

 00-00-0C   (hex)        CISCO SYSTEMS, INC.
 00000C     (base 16)    CISCO SYSTEMS, INC.
                         170 WEST TASMAN DRIVE
                         SAN JOSE CA 95134-1706
                         UNITED STATES

Avez-vous considéré que des adresses IP statiques sont utilisées dans une étendue DHCP sans réserves ou instructions de plage fragmentées dans dhcpd? J'espère que cela pourra aider.

Aric
la source