Ipv4地址冲突探测 -- 原创
1.1 Ipv4地址冲突探测
如果应用网卡的服务已启动,但端口无法连接,可以检测是否存在其它机器与应用网卡地址冲突。
1.1.1 拓扑图
试验环境:
- 加密有两个网卡,分别配有ip为172.168.25.98和192.168.25.63
- 主机2为win10虚拟机,配有ip192.168.25.63
- 主机3为win10台式物理机(192.168.25.24)或红帽虚拟机(192.168.25.67)
1.1.2 在他机器上检测
1.1.2.1 他机为Windows环境
工具下载路径https://www.advanced-ip-scanner.com/download/Advanced_IP_Scanner_2.5.3850.exe
- 将Advanced IP Scanner安装在他机器上(192.168.25.24)
- 为了简化Advanced IP Scanner功能,将扫描资源全部取消。
- 多次扫描发现192.168.25.63对应的mac地址总是在00:0c:29:80:64:94和00:e2:69:2a:32:20两个值之间变化。那就是发生了ipv4地址冲突。
Advanced IP Scanner界面上显示的MAC地址为最后收到的报文的MAC
主机2是windows环境或Linux环境均可以使用此方法。
1.1.2.2 他机为Linux环境
在linux环境下直接使用arping工具即可,如果能收到两个机器给回复arping响应,说明发生了ipv4地址冲突。
arping –b -I ens33 192.168.25.63 -c 1 |
1.1.3 在加密机上检测
在加密上往外发免费arp报文,同时在此加密机上用tcpdump抓包,如果发现有其它设备回复响应,则可断定IPV4地址发生了冲突。
Ps:linux收到免费arp报文,是不会处理的。所以如果有主机2为linux环境,使用这种方法检测不到冲突。
1.1.3.1 在加密机上:检测到冲突
1.1.3.2 在加密机上:未检测到冲突
1.1.4 总结
IPV4地址冲突检测适用表
|
主机2 |
主机3 |
是否可行 |
方法 |
冲突判断依据 |
他机检测 |
Linux |
Linux |
√ |
arping –b –I ens33 192.168.25.63看几个人回复 |
至少有两人回复 |
Windows |
|||||
Linux |
Windows |
√ |
用Advanced IP Scanner多次扫描加密机IP192.168.25.63 |
mac地址不稳定 |
|
Windows |
|||||
加密机端检测 |
Linux |
不使用主机3 |
X |
主机2是linux:收到免费arp报文不处理。此方法无效 |
此方法无效 |
Windows |
不使用主机3 |
√ |
arping –U –I enp2s0
192.168.25.63 |
有回复 |