如果前期沒有做好IP地址規划,即使有IP地址統一不小心也會犯錯!推薦服務器IP地址使用要登記明細,上次機房批量部署服務器,就將已再用的IP又分配給另一台服務器,還好對業務沒有造成大的影響。
那么在給服務器配置IP的時候,怎么確保IP地址沒有被使用,或者出現異常時有什么方法檢測那?今天看到一個工具。
arp-scan ,該工具在局域網內發送ARP數據包,來收集IP和MAC地址信息。如果一個IP地址對應多個MAC地址,就說明IP沖突了。
安裝方法有兩種:
首先安裝軟件依賴包
yum install -y libpcap libpcap-devel
1. yum 源安裝:
# yum install arp-scan -y
2,編譯安裝
2.1下載軟件包
http://www.nta-monitor.com/tools-resources/security-tools/arp-scan-archive wget http://www.nta-monitor.com/files/arp-scan/arp-scan-1.9.tar.gz
2.2,編譯軟件包
tar xvf arp-scan-1.9.tar.gz cd arp-scan-1.9 ./configure make && make install
3.使用方法介紹
3.1:指定選擇哪個網卡
arp-scan -I eth0 -l
3.2:查看網段所有的主機
arp-scan -l
3.3:指定某一段IP地址
arp-scan --I eth0 192.168.1.0/24
3.4:掃描本地網絡
arp-scan --localnet
3.5更新MAC地址,便於在掃描時知道使用的是那個廠商的網卡
get-oui -v
其它用法可以參照
arp-scan --help http://linux.die.net/man/1/arp-scan