Ipv4地址冲突探测 -- 原创

1.1         Ipv4地址冲突探测

如果应用网卡的服务已启动,但端口无法连接,可以检测是否存在其它机器与应用网卡地址冲突。

1.1.1    拓扑图

 试验环境:

  1. 加密有两个网卡,分别配有ip为172.168.25.98和192.168.25.63
  2. 主机2为win10虚拟机,配有ip192.168.25.63
  3. 主机3为win10台式物理机(192.168.25.24)或红帽虚拟机(192.168.25.67)

1.1.2    在他机器上检测

1.1.2.1       他机为Windows环境

工具下载路径https://www.advanced-ip-scanner.com/download/Advanced_IP_Scanner_2.5.3850.exe

  1. 将Advanced IP Scanner安装在他机器上(192.168.25.24)
  2. 为了简化Advanced IP Scanner功能,将扫描资源全部取消。
  3. 多次扫描发现192.168.25.63对应的mac地址总是在00:0c:29:80:64:94和00:e2:69:2a:32:20两个值之间变化。那就是发生了ipv4地址冲突。

 

 

 

  

  

 Advanced IP Scanner界面上显示的MAC地址为最后收到的报文的MAC

主机2是windows环境或Linux环境均可以使用此方法。

1.1.2.2       他机为Linux环境

在linux环境下直接使用arping工具即可,如果能收到两个机器给回复arping响应,说明发生了ipv4地址冲突。

arping –b -I ens33 192.168.25.63 -c 1

 

1.1.3    在加密机上检测

在加密上往外发免费arp报文,同时在此加密机上用tcpdump抓包,如果发现有其它设备回复响应,则可断定IPV4地址发生了冲突。

Ps:linux收到免费arp报文,是不会处理的。所以如果有主机2为linux环境,使用这种方法检测不到冲突。

 

1.1.3.1       在加密机上:检测到冲突

 

1.1.3.2       在加密机上:未检测到冲突

 

1.1.4    总结

IPV4地址冲突检测适用表

 

主机2
(地址可能与加密机冲突)

主机3
(地址与加密机不冲突)

是否可行

方法

冲突判断依据

他机检测

Linux

Linux

arping –b –I ens33 192.168.25.63看几个人回复

至少有两人回复

Windows

Linux

Windows

用Advanced IP Scanner多次扫描加密机IP192.168.25.63

mac地址不稳定

Windows

加密机端检测

Linux

不使用主机3

X

主机2是linux:收到免费arp报文不处理。此方法无效

此方法无效

Windows

不使用主机3

arping –U –I enp2s0 192.168.25.63
发送免费arp报文看是否有回复

有回复

posted @ 2020-09-21 19:43  LiuYanYGZ  阅读(1211)  评论(0编辑  收藏  举报