アーピング
ホスト A (192.168.1.66) の IP アドレスが競合しているかどうかを検出する必要があると仮定して、同じネットワーク セグメント上のホスト B (192.168.1.55) で次のコマンドを実行します。
注: このコマンドは centos のコマンドです。
$arping 192.168.1.66
ARPING 192.168.1.66 from 192.168.1.55 eth0
Unicast reply from 192.168.1.66 '[10:ab:ec:75:97:C1]' 2.186ms
Unicast reply from 192.168.1.66 '[40:98:6f:45:19:69]' 1.854ms
Unicast reply from 192.168.1.66 '[40:98:6f:45:19:69]' 1.108ms
MAC アドレスが 1 つだけチェックアウトされた場合、A の IP は一意であることを意味します。
上記のように 2 つの MAC アドレスが検出された場合、同じネットワーク セグメント内の別のホストがホスト A の IP と競合していることを意味します。
試験原理
arping コマンドはブロードキャスト アドレスを含む arp パケットを送信し、イーサネット内のすべてのホストが arp パケットを受信しますが、ローカル マシンは受信後に情報を応答しません。Linux ホスト側で次のコマンドを実行すると、arping 192.168.1.66
eth0 がデフォルトで使用され、LAN 内のすべてのホストに送信されます。who has 192.168.1.66的arp request,tell 192.168.1.55 your mac address
このホストが arp パケットを受信すると、応答します。"I am 192.168.1.66 , mac是40:98:6f:45:19:69"
したがって、MAC アドレスを受け取ります。 40:98:6f:45:19:69 のホストの応答情報として。
arping コマンドの概要
ARP REQUEST
を隣接ホストに送信します
文法
arping [-AbDfhqUV] [-c count] [-w deadline] [-s source] [-I interface] destination
説明
送信元アドレス「source」を使用して、ARP パケットを通じてデバイス インターフェイス上の宛先アドレス destination に ping を送信します。
オプション
オプション | 説明 |
---|---|
-A | と同じです-U が、ARP REQUEST の代わりに ARP REPLY パケットを使用します。 |
-b | MAC レベルのブロードキャストのみが送信されます。通常、arping はブロードキャストの送信から始まり、応答後にユニキャスト受信に切り替わります。 |
-c カウント | count 個の ARP REQUEST パケットを送信した後に停止します。期限オプションが使用されている場合は、ARP REPLY パケット数を待つか、期限が切れるまで待ちます。 |
-D | 重複アドレス検出モード (DAD)。RFC2131、4.4.1を参照してください。DAD が成功した場合は 0 を返します。つまり、応答は受信されません。 |
-f | ターゲットが有効であることを確認する最初の応答後に終了します。 |
-Iインターフェース | ARP REQUEST パケットを送信するためのネットワーク インターフェイスを指定します。 |
-h | ヘルプ メッセージを出力して終了します。 |
-q | 静かな出力。何も表示されません。 |
-s ソース | ARP パケットに使用される IP 送信元アドレス。このオプションが存在しない場合、ソースアドレスは次のようになります。 (1) DAD モードでは (オプション-D ) は に設定されます0.0.0.0 。(2) Unsolicited ARP モード (オプション-U または) で-A 宛先に設定します。(3) それ以外の場合は、ルーティング テーブルから計算されます。 |
-U | Unsolicited ARP モードは、ネイバーの ARP キャッシュを更新するために使用されます。返答は期待できません。 |
-V | バージョン情報を出力して終了します。 |
-w 期限 | 送信または受信したパケットの数に関係なく、arping が終了するまでのタイムアウトを秒単位で指定します。この場合、arping は count パケットを送信した後も停止せず、期限が切れるまで、または count プローブが応答されるまで待機します。 |
ARPスキャン
arp-scan ツールは、ローカル ネットワーク上に ARP (アドレス解決プロトコル) (アドレス解決プロトコル) パケットを送信して、アドレスを収集します。同じ IP アドレスを主張する MAC アドレスが複数ある場合、ここで競合が発生します。
まず arp-scan をインストールしてから、
arp-scan -l
このコマンドは、このマシンと同じローカル エリア ネットワーク内のすべてのマシンの IP 使用状況を表示することを意味します。arp-scan –I eth0 -l
このコマンドは、このマシンと同じローカル エリア ネットワーク内のすべてのホストの eth0 ネットワーク カードの IP 使用状況を表示することを示します。
[root@dev ~]# yum install -y arp-scan
------------------------------------そのようなパッケージが存在しないというエラーが報告された場合は、事前に
epel ソフトウェア ウェアハウス centos5 64 ビットをインストールする必要があります: rpm -ivh http://dl.fedoraproject.org/pub/epel/5/x86_64/epel- release-5-4.noarch.rpm
centos6 64 ビット:
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
centos6 64位:
yum install -y http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-8.noarch.rpm
----------- -------------------------