linux 下 ip 冲突检测
1. 使用arping
在linux主机端执行指令:
arping -I <interface> <my_local_host_ip_address>
如果没有任何信息:
则表示 <my_local_host_ip_address> 是唯一的;
如果有 Unicast reply from x.x.x.x [xx:xx:xx:xx:xx:xx] xxxms 返回:
则表示网内有一台MAC地址为xx:xx:xx:xx:xx:xx的主机IP地址与本机相同。
原理:
arping命令是以广播地址发送arp request packets,以太网内所有的主机都会收到这个arp request packets,但是本机收到之后不会Reply任何信息。
当在linux主机端上执行arping 本机ip会默认使用,向局域网内所有的主机发送一个arp request, 若收到回复说明有其它主机的ip和本机相同。
2. 使用arp-scan
安装:
yum -y install arp-scan.x86_64
命令:
# 使用默认的 local host
arp-scan -I <interface> -l
# 如果 网口有好几个网段,可以指定扫描某一个网段
arp-scan -I <interface> <target_net>
例子:
# 后面带有 (DUP: n) 的,都是冲突的。
arp-scan -I enp11s0 -l
Interface: enp11s0, datalink type: EN10MB (Ethernet)
> Starting arp-scan 1.9.2 with 256 hosts (http://www.nta-monitor.com/tools-resources/security-tools/arp-scan/)
> 192.168.0.1 00:90:0b:35:4c:ed LANNER ELECTRONICS, INC.
> 192.168.0.1 00:90:0b:70:41:dc LANNER ELECTRONICS, INC. (DUP: 2)
> 192.168.0.1 ec:d6:8a:20:de:1c (Unknown) (DUP: 3)
> 192.168.0.1 00:13:32:0f:12:34 Beijing Topsec Network Security Technology Co., Ltd. (DUP: 4)
> 192.168.0.1 00:13:32:0f:13:50 Beijing Topsec Network Security Technology Co., Ltd. (DUP: 5)
> 192.168.0.1 b0:51:8e:04:b1:64 Holl technology CO.Ltd. (DUP: 6)
> 192.168.0.5 40:8d:5c:eb:e6:b1 GIGA-BYTE TECHNOLOGY CO.,LTD.
> 192.168.0.123 70:4d:7b:b3:da:80 (Unknown)
arp-scan -I enp11s0 10.60.1.0/24
> [root@localhost lib]# arp-scan -I enp11s0 10.60.1.0/24
> Interface: enp11s0, datalink type: EN10MB (Ethernet)
> Starting arp-scan 1.9.2 with 256 hosts (http://www.nta-monitor.com/tools-resources/security-tools/arp-scan/)
> 10.60.1.1 00:90:0b:49:36:62 LANNER ELECTRONICS, INC.
> 10.60.1.3 00:0e:45:51:31:04 Beijing Newtry Electronic Technology Ltd
> 10.60.1.7 00:25:90:31:3f:0b Super Micro Computer, Inc.
> 10.60.1.17 ec:d6:8a:08:89:20 (Unknown)
ref:
(linux下ip冲突检测)[https://blog.csdn.net/lidonghat/article/details/52551198]