¿Cómo identificar y rectificar conflictos de direcciones IP en Ubuntu?

18

Tenemos más de 500 máquinas con Ubuntu. He notado que muchas máquinas tienen conflictos de direcciones IP. ¿Es posible identificar conflictos de direcciones IP en Ubuntu?

  • Vea la salida aquí .
  • ¿Qué significa en realidad? ¿Tengo la misma dirección MAC para todas las direcciones IP?
karthick87
fuente
Como sucedió esto. ¿No usas dhcp?
user606723
buena pregunta. ¿Quizás deberías presentar un error de la lista de deseos para una solución elegante a eso?
Jo-Erlend Schinstad
El enlace de Pastebin está muerto.
Kevin Bowen

Respuestas:

29

Puede encontrarlos con arp-scan:

sudo apt-get install arp-scan

sudo arp-scan -I eth0 -lmostrará las direcciones IP, la dirección MAC y el fabricante de la NIC y la línea en la salida que es un duplicado también se identifica con un (DUP: 2)(donde 2 es la segunda vez que se encuentra esta dirección IP eth0.

Algunas opciones posibles para hacer la búsqueda más específica:

  • Especifique una lista de direcciones IP como argumentos: sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
  • Especificar red / bits: sudo arp-scan -I eth0 192.168.1.0/24
  • Especificar red: máscara de red: sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
  • Especificar rango de direcciones: sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
  • Lea una lista de direcciones IP de un archivo: sudo arp-scan -I eth0 --file=ip-address-list.txt
  • sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.1.111 muestra la dirección IP, la cadena de huellas digitales binarias y una lista de sistemas conocidos que coinciden con esta huella digital: 192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6

Puede agregar |grep {part.of.ip.address}para limitar la salida (no use comodines sino expresiones regulares si necesita combinaciones más exóticas).

Rinzwind
fuente
No olvide que puede usar grep para filtrar solo los duplicados. =)
user606723
sí, tenía eso en la respuesta, pero Khartick dijo que obtuvo 0 resultados después de poner un | grep detrás del arp-scan (así que lo
eliminé de
Pls mira @ la actualización.
karthick87
2

Además arp-scan, el demonio ipwatchdpuede ser útil en algunas circunstancias y vale la pena mencionarlo en esta pregunta para otros que vengan a través de la búsqueda.

IPwatchD es un demonio simple que analiza todos los paquetes ARP entrantes para detectar conflictos de IP.

Se puede configurar para ejecutar un script de usuario cuando también se detectan conflictos.

arp-scanes capaz de detectar conflictos en toda una red. ipwatchddetecta cuándo la dirección IP de los hosts también se usa en otro lugar.

Por otro lado, ARP es útil para esta tarea, ya que utiliza el tráfico de difusión que se envía a todos los hosts, mientras que mucho otro tráfico se enruta solo a los destinatarios previstos (en el nivel MAC).

Drew Noakes
fuente
0

De acuerdo, esto está bastante lejos del tema de Ubuntu, pero según tu pegado, diría que necesitas echar un vistazo a la configuración de tu red. Sé que en la plataforma Cisco puede implementar HSRP para tener interfaces redundantes de capa 3. Si un interruptor falla para un vlan particular, el otro se convertirá en el sustituto. Ver el mismo mac para más de dos direcciones IP parece extraño, pero muy bien puede ser un síntoma de la implementación y configuración de su red, independientemente de si la configuración es correcta o no. Solo una bandera roja para mí ver tantos.

La parte del proveedor de los mac apunta directamente a Cisco Systems, por lo que esas direcciones IP son probablemente infraestructura y no cuadros de Ubuntu

 00-00-0C   (hex)        CISCO SYSTEMS, INC.
 00000C     (base 16)    CISCO SYSTEMS, INC.
                         170 WEST TASMAN DRIVE
                         SAN JOSE CA 95134-1706
                         UNITED STATES

¿Ha considerado que las IP estáticas se están utilizando dentro de un alcance DHCP sin reservas o declaraciones de rango divididas en dhcpd? Espero que ayude.

Aric
fuente