Linux下IP冲突检测方法

最新推荐文章于 2023-09-04 16:09:53 发布
最新推荐文章于 2023-09-04 16:09:53 发布
阅读量4.8k 收藏 1
点赞数
分类专栏: linux学习 文章标签: linux conflict interface 工作 服务器 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaymade/article/details/7022708
版权
 

在Windows系统中,如果有IP地址冲突,系统会弹出一个对话框来报警。但是Linux服务器一般工作在文本模式下,而且内核对于这种错误没有记录,所有在/var/log/message里也无从查起。

google了一下,找到个小软件叫IPwatchD,用这个小软件就可以检测到IP地址冲突。

该软件有两种工作模式:主动和被动。区别就在于主动模式类似于360安全卫士的ARP防火墙,可以保护地址不受冲突。被动模式则只记录冲突信息到系统日志中。

我配置服务器使用被动模式,下边是简单过程:

yum install libnet    # 这个是必须的,程序采用了libpcap来抓包
wget http://ncu.dl.sourceforge.net/project/ipwatchd/ipwatchd/1.1.1/ipwatchd-1.1.1.tar.bz2
tar xvjf ipwatchd-1.1.1.tar.bz2
cd ipwatchd-1.1.1/src
make daemon
make install

然后修改/usr/local/etc/ipwatchd.conf,配置工作模式和监听的网卡,下边是在eth1上开启被动模式。

#eth0 active
eth1 passive

然后用root帐户执行

/usr/local/sbin/ipwatchd -c /usr/local/etc/ipwatchd.conf

这样ipwatchd就作为守护进程跑在了后台,如果发生了IP地址冲突,则在/var/log/message中会看到类似下边的信息:

Oct 21 17:22:15 test-vm IPwatchD[31094]: IPwatchD started
Oct 21 17:23:12 test-vm IPwatchD[31094]: MAC address 0:12:4b:d3:dd:a6 causes IP conflict with address 212.12.36.12 set on interface eth1 - passive mode - reply not sent
Oct 21 17:23:12 test-vm IPwatchD[31094]: MAC address 0:12:4b:d3:dd:a6 causes IP conflict with address 212.12.36.12 set on interface eth1 - passive mode - reply not sent
Oct 21 17:23:13 test-vm IPwatchD[31094]: MAC address 0:12:4b:d3:dd:a6 causes IP conflict with address 212.12.36.121 set on interface eth1 - passive mode - reply not sent


jaymade
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个IP冲突检测的项目代码linux
11-11
检测IP冲突, 很好的一段代码,下载去看看吧
发现LinuxIP地址冲突的方法
07-26
这篇文章主要介绍了发现LinuxIP地址冲突的方法,如何在Linux中发现IP地址冲突?本文就为大家介绍一个工具arp-scan来帮助大家发现LinuxIP地址冲突,感兴趣的小伙伴们可以参考一下。
局域网内静态IP地址冲突避免软件设计(Linux-QT版)
06-24
虽然DHCP被广泛应用于动态IP地址分配,但在一些校园或企业的办公室,仍然使用静态IP进行地址分派,因此经常出现IP地址冲突问题。本课题的目的就是开发一个基于Linux操作系统的静态IP地址配置工具,来解决IP地址分配问题。
Linux ip冲突检测程序
09-14
Linux下的ip冲突检测的小程序,一起学习吧
Linux系统故障分析与排查--日志分析
weixin_34232744的博客
07-20 710
  处理Linux系统出现的各种故障时,故障的症状是最先发现的,而导致这以故障的原因才是最终排除故障的关键。熟悉Linux系统的日志管理,了解常见故障的分析与解决办法,将有助于管理员快速定位故障点,“对症下药”及时解决各种系统问题。 一、主要日志文件包括以下三种类型:a.内核及系统日志:这种日志数据由系统服务syslog统一管理,根据其主配置文件"/etc/syslog.conf"中的设置...
IPwatchD:LinuxIP冲突检测工具
04-29
IPwatchD LinuxIP冲突检测工具 IPwatchD是一个简单的守护程序,它分析所有传入的ARP数据包以检测Linux上的IP冲突。 可以将其配置为在主动或被动模式下侦听一个或多个网络接口。 在活动模式下,它通过回答从冲突系统收到的免费ARP请求,在IP接管之前保护您的主机。 在被动模式下,它仅通过标准syslog接口记录有关冲突的信息。 请访问项目网站了解更多信息。
linuxip冲突检测
烂笔头
09-15 7747
1. 检测网域内是否存在和本机ip相同的主机windows主机会提示IP地址冲突,而linux主机无任何提示那么如何知道自己的linux主机是否与网络中其它的windows主机IP地址冲突呢? 在linux主机端执行 #arping 本机ip 如果没有任何信息,则表示网内我的IP是唯一的; 如果有 Unicast reply from x.x.x.x [xx:xx:xx:xx:xx:xx]
Linux系统中判断多个设备使用了同一个IP地址,判断IP地址冲突的问题
sliver_1234的博客
03-23 3301
需要注意的是,arping命令需要root权限才能执行,而且可能会受到防火墙的影响,因此在使用arping命令进行IP地址冲突检测时,需要注意这些问题。如果IP地址已经被使用,arping命令会返回“已经被占用”的错误信息。这个命令会发送3个ARP请求到192.168.0.1,如果IP地址已经被使用,arping命令会返回“已经被占用”的错误信息。如果IP地址已经被使用,arp命令会返回已经使用该IP地址的MAC地址。如果返回已经使用该IP地址的MAC地址,说明IP地址已经被使用。1.使用ping命令。
IPwatchD-开源
05-02
IPwatchD是一个简单的守护程序,它分析所有传入的ARP数据包以检测IP冲突。
linux,windows下检测指定的IP地址是否可用或者检测IP地址冲突的3种方式(批处理程序,python程序,linux shell 批量ping)...
weixin_30540691的博客
05-19 813
本文中的脚本适用范围: 1)检测某些IP地址是否被占用; 2)检测网络中某些设备是否存活; 3)在分配新的ip地址之前,批量检测环境中是否存在冲突的机器 以上检测基于ICMP Ping报文,要求所有的设备允许Ping,设备开通禁止ICMP策略,防火墙禁止ICMP报文等情况不在本文的考虑范围之内。 不多说,上代码: (一)windows 批处理脚本 1 ::autor lb ...
linux日志分析
李安北的博客
05-25 1073
https://blog.csdn.net/lza20001103/article/details/124637558?spm=1001.2014.3001.5502
kernel:NMI watchdog: BUG: soft lockup - CPU#6 stuck for 28s! CentOS7linux中内核被锁死
weixin_30879833的博客
04-25 4893
环境说明:虚拟机 CentOS7中解压一个8G的包时,内核报错 Message from syslogd@cosmo-01 at Apr 25 11:05:59 ... kernel:NMI watchdog: BUG: soft lockup - CPU#6 stuck for 21s! [xfs-data/dm-0:451] 内核软死锁(soft lockup)bug原因分析 ...
IP冲突导致的ORA-12170
zhou1862324的专栏
04-17 2264
IP冲突导致的ORA-12170 开发反馈应用程序连不上数据库,并且应用日志中报错: 2014-03-24 09:56:03,095 [WARN] ==== http-bio-8010-exec-3: org.hibernate.util.JDBCExceptionReporter.logExceptions(77)         SQL Error: 20, SQLState: 6100
linux 检测局域网ip地址是否被占用(ping -c 2 -W 1 ${ip} &> /dev/null)
Dontla的博客
05-29 1947
test.sh #!/bin/bash for i in 192.168.1.{66..70} do ping -c 2 -W 1 $i &> /dev/null if [ "$?" = "0" ];then echo $i "已被占用" else echo $i "空闲" fi done 参考文章:for循环检查linuxIP是否被占用 ...
使用WinPcap分析ARP包获得局域网内的IP地址
fishbaoyu的专栏
11-02 2103
通过Winpcap获取局域网内的所有IP地址信息。
【网络篇】如何查看ip 是否冲突
weixin_45842494的博客
11-08 8078
目前通常情况下会使用DHCP技术实现自动分配ip,一般不会出现冲突,但有时手动分配,就要注意是否冲突。 查看ip是否冲突: 说明:arping默认使用的网卡是etho,但有时ip不在这个网卡,这里指定了网卡eth3。 原理: arping命令以广播地址发送arp包,局域网内所有的主机都会收到这个arp包。本机收到后不显示任何Reply。在Linux主机端执行 arping 15.5.8.11 相当于向局域网内所有主机发送了消息: who has 15.5.8.112的arp request,tell 1
IP冲突的原因和解决方法大全
AKen的專欄
08-23 5333
一、中ARP病毒(Windows系统):现象:老是提示ip与局域網中的ip冲突。 主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件。   传奇外挂携带的ARP木马攻击,当局域网内使用外挂时,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,致同一网段地址内的其它机器误将其作为网关,掉线时内网是互通的,计算机却不能上网。方法
linux局域网IP地址冲突检测
flynetcn的专栏
09-04 872
linux局域网arp协议
两种IP冲突检测方法
热门推荐
leonnew的博客
11-05 3万+
arping 假设需要检测A主机(192.168.1.66)的ip地址是否冲突,在同一网段的B主机(192.168.1.55)上执行以下命令: $arping 192.168.1.66 ARPING 192.168.1.66 from 192.168.1.55 eth0 Unicast reply from 192.168.1.66 '[10:ab:ec:75:97:C1]' 2.186m...
linux查看ip所有方法
最新发布
10-28
Linux系统中,有多种方法可以查看IP地址,包括以下几种: 1. 在终端输入命令 ifconfig,它会显示当前系统中所有网络接口的配置信息,包括IP地址、子网掩码和网关等。 2. 在终端输入命令 ip addr 或 ip address 或 ip addr show 或 ip address show,它会列出当前系统中所有网络接口的详细信息,包括IP地址、子网掩码和网关等。 3. 在终端输入命令 hostname -I,它会显示当前系统中所有网络接口的IP地址。 4. 在终端输入命令 nmcli device show 或 nmcli connection show,它会显示当前系统中所有网络接口的详细信息,包括IP地址、子网掩码和网关等。 5. 在终端输入命令 ipconfig,它会显示当前系统中所有网络接口的配置信息,包括IP地址、子网掩码和网关等(仅适用于某些Linux发行版)。 6. 在终端输入命令 route -n,它会显示当前系统中所有网络接口的路由表信息,包括IP地址、子网掩码和网关等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值