1.1 Ipv4地址沖突探測
如果應用網卡的服務已啟動,但端口無法連接,可以檢測是否存在其它機器與應用網卡地址沖突。
1.1.1 拓撲圖
試驗環境:
- 加密有兩個網卡,分別配有ip為172.168.25.98和192.168.25.63
- 主機2為win10虛擬機,配有ip192.168.25.63
- 主機3為win10台式物理機(192.168.25.24)或紅帽虛擬機(192.168.25.67)
1.1.2 在他機器上檢測
1.1.2.1 他機為Windows環境
工具下載路徑https://www.advanced-ip-scanner.com/download/Advanced_IP_Scanner_2.5.3850.exe
- 將Advanced IP Scanner安裝在他機器上(192.168.25.24)
- 為了簡化Advanced IP Scanner功能,將掃描資源全部取消。
- 多次掃描發現192.168.25.63對應的mac地址總是在00:0c:29:80:64:94和00:e2:69:2a:32:20兩個值之間變化。那就是發生了ipv4地址沖突。
Advanced IP Scanner界面上顯示的MAC地址為最后收到的報文的MAC
主機2是windows環境或Linux環境均可以使用此方法。
1.1.2.2 他機為Linux環境
在linux環境下直接使用arping工具即可,如果能收到兩個機器給回復arping響應,說明發生了ipv4地址沖突。
| arping –b -I ens33 192.168.25.63 -c 1 |
1.1.3 在加密機上檢測
在加密上往外發免費arp報文,同時在此加密機上用tcpdump抓包,如果發現有其它設備回復響應,則可斷定IPV4地址發生了沖突。
Ps:linux收到免費arp報文,是不會處理的。所以如果有主機2為linux環境,使用這種方法檢測不到沖突。
1.1.3.1 在加密機上:檢測到沖突
1.1.3.2 在加密機上:未檢測到沖突
1.1.4 總結
IPV4地址沖突檢測適用表
|
|
主機2 |
主機3 |
是否可行 |
方法 |
沖突判斷依據 |
| 他機檢測 |
Linux |
Linux |
√ |
arping –b –I ens33 192.168.25.63看幾個人回復 |
至少有兩人回復 |
| Windows |
|||||
| Linux |
Windows |
√ |
用Advanced IP Scanner多次掃描加密機IP192.168.25.63 |
mac地址不穩定 |
|
| Windows |
|||||
| 加密機端檢測 |
Linux |
不使用主機3 |
X |
主機2是linux:收到免費arp報文不處理。此方法無效 |
此方法無效 |
| Windows |
不使用主機3 |
√ |
arping –U –I enp2s0 192.168.25.63 |
有回復 |