How to identify and rectify IP address conflicts in Ubuntu?
sudo arp-scan -I eth0 -l will show IP addresses, MAC address and manufacturer of the NIC and the line in the output that is a duplicate also identifies itself with a (DUP: 2) (where 2 is the second time this IP address is found for eth0 .
Some possible options to make the search more specific:
- Specify a list of IP addresses as arguments: sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
- Specify network/bits: sudo arp-scan -I eth0 192.168.1.0/24
- Specify network:netmask: sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
- Specify address range: sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
- Read a list of IP addresses from a file: sudo arp-scan -I eth0 —file=ip-address-list.txt
- sudo arp-fingerprint -o «—interface=eth0 —numeric» 192.168.1.111 displays the IP address, the binary fingerprint string, and a list of known systems that match this fingerprint: 192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6
You can add |grep to limit the output (do not use wildcards but regular expressions if you need more exotic combinations).
yeah I had that in the answer but khartick said he got 0 results after he put a |grep behind the arp-scan (so I removed it again 😉 )
In addition to arp-scan , the daemon ipwatchd may be useful in some circumstances and is worth mentioning on this question for others coming here via search.
IPwatchD is a simple daemon that analyses all incoming ARP packets in order to detect IP conflicts.
It can be configured to run a user script when conflicts are detected too.
arp-scan is able to detect conflict across an entire network. ipwatchd detects when the hosts’s IP address is use elsewhere as well.
As an aside, ARP is useful for this task as uses broadcast traffic which is sent to all hosts, whereas much other traffic is routed only to intended recipients (at the MAC level.)
Okay, this is quite far off the Ubuntu topic, but based on your paste I’d say you need to have a look at your network config. I know on the Cisco platform you can implement HSRP to have redundant layer 3 interfaces. Should one switch fail for a particular vlan the other will become the standin. Seeing the same mac for more than two IP addresses does look odd, but very well may be a symptom of your network’s implementation and configuration—regardless of whether the config is correct or not. Just a red flag to me to see that many.
The vendor portion of the mac points right at Cisco Systems so those IP addresses are likely infrastructure and not Ubuntu boxes
00-00-0C (hex) CISCO SYSTEMS, INC. 00000C (base 16) CISCO SYSTEMS, INC. 170 WEST TASMAN DRIVE SAN JOSE CA 95134-1706 UNITED STATES Have you considered that static IPs are being used inside a DHCP scope without reservations or broken up range statements in dhcpd? Hope that helps.
Определение конфликта ip-адресов в GNU / Linux
Привет ЛОР!
Уже второй раз сталкиваюсь на работе с такой проблемой, как конфликт ip-адресов. Про оффтопик говорить не буду, это умеет сама система.
Сеть сделана криво. ip-адреса вбиты вручную, но из DHCP-диапазона. То бишь, если подключается чей-то домашний ноутбук и при этом комп не включён, получает ip-адрес этого компа. Когда включается этот комп, то возникает конфликт ip-адресов. На компе GNU / Linux Ubuntu или GNU / Linux Debian — молчат оба, но происходят постоянные дисконнекты и 1c’ка вылетает. Дошло до того, что переставил на оффтопик, чтобы это увидеть. Перестоить сеть не хватит моих знаний.
Я не админ, но работаю, потому что что-то знаю и кое-что умею. Так вот, подскажите, пожалуйста, начинающему линуксоиду какой программкой можно определять конфликт и выводть на экран сообщение «Обнаружен конфликт ip-адресов»?
Благодарю, за ответы!
Ну на тот интерфейс, где адреса вручную забиваются назначь какой-нибудь не из DHCP-диапазона. Посмотреть адреса всех интерфейсов в Debian можно командой ifconfig -a от рута.
1. С помощью arping/arp-scan получаешь mac-адресса хостов с ручной настройкой.
2. Либо искючаешь их из пула DHCP сервера, либо делаешь для них привязку MAC-IP в DHCP и на хостах снимаешь ручную настройку.
Сообщения о конфликте ip появляются в выводе dmesg
Как уже написали, arp-scan, либо демон ipwatchd
Как обнаружить конфликты IP-адресов в Linux
IP-адреса (IPv4) — дефицитный ресурс, которым пользуются разные пользователи и устройства. Конфликт IP-адресов означает, что несколько сетевых устройств или компьютеров претендуют на один и тот же IP-адрес. Конфликт IP-адресов может возникнуть, когда DHCP-сервер назначил IP-адрес одному компьютеру, а тот же IP-адрес был статически назначен кем-то другому сетевому устройству.
Конфликт IP-адресов также может возникнуть, когда к локальной сети подключено более одного DHCP-сервера (обычно встроенного в маршрутизатор), которые автономно выдают IP-адреса из одной и той же подсети. Если у вас нестабильное подключение к сети и вы подозреваете, что это связано с конфликтами IP-адресов, вы можете использовать инструмент под названием arp-scan для обнаружения конфликтов IP-адресов в Linux.
Обнаружение конфликтов IP-адресов с помощью arp-scan
arp-scan отправляет пакеты запроса ARP в локальную сеть и собирает пары (IP-адрес, MAC-адрес Ethernet) из полученных ответов ARP. Если на один и тот же IP-адрес претендует несколько MAC-адресов Ethernet, это означает, что существует конфликт IP-адресов.
Чтобы установить arp-scan в Ubuntu или Debian:
$ sudo apt-get install arp-scan
Чтобы установить arp-scan в CentOS, Fedora или RHEL:
Чтобы обнаружить конфликты IP-адресов с помощью arp-scan , выполните следующее. Параметр -I указывает сетевой интерфейс, через который отправляются пакеты запросов ARP, а параметр -l позволяет arp-scan отправлять ARP-пробы. каждому хосту в локальной сети, доступному через сетевой интерфейс.
192.168.1.10 00:1b:a9:63:a2:4c BROTHER INDUSTRIES, LTD. 192.168.1.30 00:1e:8f:58:ec:49 CANON INC. 192.168.1.33 00:25:4b:1b:10:20 Apple, Inc 192.168.1.37 10:9a:dd:55:d7:95 Apple Inc 192.168.1.38 20:c9:d0:27:8d:56 (Unknown) 192.168.1.39 d4:85:64:4d:35:be Hewlett Packard 192.168.1.39 00:0b:46:e4:8e:6d Cisco (DUP: 2) 192.168.1.40 90:2b:34:18:59:c0 (Unknown)
Согласно приведенному выше примеру выходных данных, IP-адрес 192.168.1.39 находится в конфликте, когда два разных MAC-адреса требуют один и тот же IP-адрес.
Как найти конфликты ip-адресов в Linux
Все знают что такое ip-адрес и для чего он нужен. Существует два вида адресов – динамические, которые могут меняться и которые устройства получают от DHCP-сервера, и статические. Если устройство получает динамический ip, который уже занят возникают конфликты. Например, в одном сегменте сети существует более одного DHCP-сервера. Или какому-то устройству задан статический ip, а DHCP-сервер выдал такой же.
Если у вас возникли проблемы с подключением и вы подозреваете, что дело в конфликте ip-адресов, вы можете воспользоваться программой arp-scan.
Эта утилита посылает по локальной сети ARP-пакеты (ARP – Address Resolution Protocol) для сбора адресов. Если более одного MAC-адреса, претендуют на один и тот же IP-адрес -это конфликт.
Чтобы установить arp-scan в Ubuntu или Debian:
sudo apt-get install arp-scan
Для Fedora, CentOS или Redhat:
Для обнаружения конфликта запустите:
ubuntu@viktor:~$ sudo arp-scan -l Interface: eth0, datalink type: EN10MB (Ethernet) Starting arp-scan 1.8.1 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/) 192.168.30.1 00:04:61:4e:61:b0 EPOX Computer Co., Ltd. 192.168.30.2 c2:bd:d7:aa:c8:c2 (Unknown) 192.168.30.7 62:63:9b:ce:99:40 (Unknown) 192.168.30.21 00:17:c8:3f:7f:e2 Kyocera Mita Corporation 192.168.30.22 00:c0:ee:d8:a3:99 KYOCERA CORPORATION 192.168.30.35 c8:60:00:ed:d4:d6 (Unknown) 192.168.30.35 00:17:c8:40:4a:a1 Kyocera Mita Corporation 192.168.30.47 e0:cb:4e:ce:53:b9 ASUSTek COMPUTER INC. 192.168.30.71 00:21:85:9b:ed:18 MICRO-STAR INT'L CO.,LTD. 192.168.30.74 bc:ae:c5:6a:34:b4 ASUSTek COMPUTER INC. 192.168.30.85 00:17:c8:12:ae:df Kyocera Mita Corporation 192.168.30.87 00:01:23:00:11:04 DIGITAL ELECTRONICS CORP.
В этом примере имеет место конфликт, на адрес 192.168.30.35 претендуют два устройства.