उबंटू में आईपी पते के टकराव की पहचान और सुधार कैसे करें?


18

हमारे पास उबंटू चलाने वाली 500 से अधिक मशीनें हैं। मैंने देखा है कि कई मशीनों में आईपी एड्रेस का टकराव होता है। क्या उबंटू में आईपी पते के टकराव की पहचान करना संभव है?

  • यहां आउटपुट देखें ।
  • वास्तव में इसका क्या मतलब है? मुझे सभी आईपी पतों के लिए एक ही मैक एड्रेस मिलता है?

यह कैसे होता है क्या आप dhcp का उपयोग नहीं करते हैं?
user606723

अच्छा प्रश्न। शायद आपको एक सुरुचिपूर्ण समाधान के लिए एक इच्छा सूची बग दर्ज करनी चाहिए?
जो-एर्लेंड शिनस्टैड

Pastebin लिंक मृत है।
केविन बोवेन

जवाबों:


29

आप उन्हें arp-scan से पा सकते हैं:

sudo apt-get install arp-scan

sudo arp-scan -I eth0 -lआईपी ​​पते, मैक पते और एनआईसी के निर्माता और आउटपुट में लाइन जो एक डुप्लिकेट है, खुद को एक (DUP: 2)(जहां 2 दूसरी बार इस आईपी पते के लिए पाया जाता है) के साथ खुद की पहचान करता है eth0

खोज को अधिक विशिष्ट बनाने के लिए कुछ संभावित विकल्प:

  • तर्क के रूप में आईपी पते की एक सूची निर्दिष्ट करें: sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
  • नेटवर्क / बिट्स निर्दिष्ट करें: sudo arp-scan -I eth0 192.168.1.0/24
  • नेटवर्क निर्दिष्ट करें: नेटमास्क: sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
  • पता श्रेणी निर्दिष्ट करें: sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
  • एक फ़ाइल से आईपी पते की एक सूची पढ़ें: sudo arp-scan -I eth0 --file=ip-address-list.txt
  • sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.1.111 आईपी ​​पते, बाइनरी फ़िंगरप्रिंट स्ट्रिंग और इस फिंगरप्रिंट से मेल खाने वाले ज्ञात सिस्टम की एक सूची प्रदर्शित करता है: 192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6

आप |grep {part.of.ip.address}आउटपुट को सीमित करने के लिए जोड़ सकते हैं ( यदि आपको अधिक विदेशी संयोजनों की आवश्यकता है तो वाइल्डकार्ड का उपयोग न करें लेकिन नियमित अभिव्यक्ति करें )।


यह मत भूलो कि आप केवल डुप्लिकेट को फ़िल्टर करने के लिए grep का उपयोग कर सकते हैं। =)
user606723

हाँ, मेरे पास जवाब था, लेकिन खार्टिक ने कहा कि उसने 0 परिणाम प्राप्त किए उसके बाद उसने एक - Arp-scan के पीछे grep डाला (इसलिए मैंने इसे फिर से हटा दिया;)
Rinzwind

Pls अद्यतन @ देखो।
karthick87

2

इसके अलावा arp-scan, डेमन ipwatchdकुछ परिस्थितियों में उपयोगी हो सकता है और खोज के माध्यम से यहां आने वाले अन्य लोगों के लिए इस प्रश्न पर ध्यान देने योग्य है।

IPwatchD एक साधारण डेमॉन है जो IP संघर्षों का पता लगाने के लिए आने वाले सभी ARP पैकेटों का विश्लेषण करता है।

यह एक उपयोगकर्ता स्क्रिप्ट को चलाने के लिए कॉन्फ़िगर किया जा सकता है जब विरोधों का भी पता लगाया जाता है।

arp-scanएक पूरे नेटवर्क में संघर्ष का पता लगाने में सक्षम है। ipwatchdपता लगाता है कि जब मेजबान का आईपी ​​पता कहीं और उपयोग किया जाता है।

एक तरफ के रूप में, एआरपी इस कार्य के लिए उपयोगी है क्योंकि प्रसारण ट्रैफ़िक का उपयोग करता है जो सभी मेजबानों को भेजा जाता है, जबकि बहुत अधिक ट्रैफ़िक केवल इच्छित प्राप्तकर्ताओं (मैक स्तर पर) के लिए रूट किया जाता है।


0

ठीक है, यह उबंटू विषय से काफी दूर है, लेकिन आपके पेस्ट के आधार पर मैं कहूंगा कि आपको अपने नेटवर्क कॉन्फ़िगरेशन पर एक नज़र डालने की आवश्यकता है। मुझे पता है कि सिस्को प्लेटफॉर्म पर आप निरर्थक परत 3 इंटरफेस रखने के लिए HSRP को लागू कर सकते हैं। क्या किसी विशेष वलान के लिए एक स्विच फेल होना चाहिए, दूसरा स्टैंडिन बन जाएगा। दो से अधिक आईपी पते के लिए एक ही मैक को देखना अजीब लगता है, लेकिन बहुत अच्छी तरह से आपके नेटवर्क के कार्यान्वयन और कॉन्फ़िगरेशन का एक लक्षण हो सकता है - भले ही कॉन्फ़िगरेशन सही हो या नहीं। बस एक लाल झंडा मुझे कि कई को देखने के लिए।

मैक का वेंडर भाग सिस्को सिस्टम्स पर सही इंगित करता है, इसलिए उन आईपी पतों की संभावना बुनियादी ढांचा है न कि उबंटू बॉक्स

 00-00-0C   (hex)        CISCO SYSTEMS, INC.
 00000C     (base 16)    CISCO SYSTEMS, INC.
                         170 WEST TASMAN DRIVE
                         SAN JOSE CA 95134-1706
                         UNITED STATES

क्या आपने विचार किया है कि स्थिर IP का उपयोग बिना आरक्षण के DHCP दायरे में किया जा रहा है या dhcpd में रेंज स्टेटमेंट को तोड़ा जा रहा है? उम्मीद है की वो मदद करदे।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.