Linux下檢測(cè)IP地址沖突及如何解決

這篇文章跟大家分析一下“Linux下檢測(cè)IP地址沖突及如何解決”。內(nèi)容詳細(xì)易懂，對(duì)“Linux下檢測(cè)IP地址沖突及如何解決”感興趣的朋友可以跟著小編的思路慢慢深入來(lái)閱讀一下，希望閱讀后能夠?qū)Υ蠹矣兴鶐椭?。下面跟著小編一起深入學(xué)習(xí)“Linux下檢測(cè)IP地址沖突及如何解決”的知識(shí)吧。

當(dāng)IP地址沖突時(shí)，很造成程ssh登陸不上這臺(tái)linux系統(tǒng)的機(jī)器，jenkins/redmine/svn也登陸不上的問(wèn)題。

Linux下檢測(cè)IP地址沖突及解決方法：

第一種方法（arping）：

只需要在另一臺(tái)同網(wǎng)段的linux機(jī)器B上（比如：129.168.9.200）上執(zhí)行下面的命令（不能在本機(jī)arping檢驗(yàn)自己的ip）：

只需要在另一臺(tái)同網(wǎng)段的linux機(jī)器B上（比如：129.168.9.200）上執(zhí)行下面的命令（不能在本機(jī)arping檢驗(yàn)自己的ip）：
[root@dev ~]# arping 192.168.9.120
ARPING 192.168.1.120 from 192.168.9.200 eth0
Unicast reply from 192.168.9.120 [40:F4:EC:76:79:C2] 3.084ms
Unicast reply from 192.168.9.120 [50:7B:9D:25:29:59] 0.817ms
Unicast reply from 192.168.9.120 [50:7B:9D:25:29:59] 0.810ms

……..

如果只檢查出一個(gè)MAC地址，則表示網(wǎng)內(nèi)A機(jī)器的的IP：192.168.9.120是唯一的

如果有以上信息即查出兩個(gè)MAC地址，則表示網(wǎng)內(nèi)有一臺(tái)MAC地址為40:F4:EC:76:79:C2的主機(jī)IP地址與A機(jī)器相同。

這時(shí)可以通過(guò)ifconfig命令驗(yàn)證A機(jī)器，如下發(fā)現(xiàn)：A機(jī)器的MAC地址是50:7B:9D:25:29:59 。
我們可以用局域網(wǎng)掃描軟件找到MAC地址為40:F4:EC:76:79:C2的主機(jī)，并將其隔離或更換IP地址。
[root@redmine ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 50:7B:9D:25:29:59
inet addr:192.168.9.120 Bcast:192.168.9.255 Mask:255.255.255.0
inet6 addr: fe80::527b:9dff:fe25:2959/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:573710854 errors:0 dropped:0 overruns:0 frame:0
TX packets:849943293 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:58543890628 (54.5 GiB) TX bytes:1248037935176 (1.1 TiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:17370722 errors:0 dropped:0 overruns:0 frame:0
TX packets:17370722 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:65642509325 (61.1 GiB) TX bytes:65642509325 (61.1 GiB)

================================================================
檢驗(yàn)原理：
arping命令是以廣播地址發(fā)送arp packets，以太網(wǎng)內(nèi)所有的主機(jī)都會(huì)收到這個(gè)arp packets，但是本機(jī)收到之后不會(huì)Reply任何信息。
當(dāng)我們?cè)趌inux主機(jī)端上執(zhí)行下面的命令時(shí)：
arping 192.168.9.120
會(huì)默認(rèn)使用eth0，向局域網(wǎng)內(nèi)所有的主機(jī)發(fā)送一個(gè)：
who has 192.168.9.120的arp request，tell 192.168.9.120 your mac address，

當(dāng)這臺(tái)windows主機(jī)端收到這個(gè)arp packets后，則會(huì)應(yīng)答：
“I am 192.168.9.120 , mac是00:25:e4:6a:4b:f4″，這樣我們會(huì)收到mac地址為00:25:e4:6a:4b:f4的windows主機(jī)的Reply信息。
================================================================

第二種方法（arp-scan）

arp-scan這個(gè)工具會(huì)在本地網(wǎng)絡(luò)發(fā)送ARP（Address Resolution Protocol）(地址解析協(xié)議)包來(lái)收集地址。如果有多個(gè)MAC地址聲稱擁有相同的IP地址，那么這里就存在沖突。

首先安裝arp-scan則輸入：
[root@dev ~]# yum install -y arp-scan
————————————
如果報(bào)錯(cuò)說(shuō)沒(méi)有這個(gè)軟件包，則需要提前安裝epel軟件倉(cāng)庫(kù)
centos5 64位：
rpm -ivh http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm

centos6 64位：
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

centos6 64位：
yum install -y http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-8.noarch.rpm
————————————

要檢測(cè)IP沖突，運(yùn)行下面的命令:

[root@dev ~]# arp-scan -l
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.9.2 with 256 hosts (http://www.nta-monitor.com/tools-resources/security-tools/arp-scan/)
192.168.9.1 00:25:b3:f9:16:3e Hewlett Packard
192.168.9.2 30:8d:99:ab:42:40 Hewlett Packard
192.168.9.4 24:26:42:a6:81:f9 SHARP Corporation.
192.168.9.7 f4:ce:46:3e:15:d6 Hewlett Packard
192.168.9.8 08:2e:5f:bd:0f:43 Hewlett Packard
192.168.9.9 00:21:5a:84:9d:0c Hewlett Packard
…………….
…………….
192.168.9.119 68:f7:28:d5:d4:26 LCFC(HeFei) Electronics Technology co., ltd
192.168.9.120 50:7b:9d:25:29:59 LCFC(HeFei) Electronics Technology co., ltd
192.168.9.120 40:F4:EC:76:79:C2 VMware, Inc. (DUP: 2)
192.168.9.121 00:23:24:9b:09:89 G-PRO COMPUTER
192.168.9.122 b8:88:e3:35:8e:74 COMPAL INFORMATION (KUNSHAN) CO., LTD.
……………
……………

110 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.9.2: 256 hosts scanned in 2.257 seconds (113.42 hosts/sec). 110 responded

由上面信息可知：192.168.9.120這個(gè)IP沖突了，因?yàn)樗霈F(xiàn)了兩次，并且可知這個(gè)ip被vmware虛擬機(jī)占用了。
需要找到使用這個(gè)ip的機(jī)器，將其ip更換即可！

1）“arp-scan -l” 命令表示查看與本機(jī)在同一局域網(wǎng)內(nèi)的所有機(jī)器的ip使用情況
2）“arp-scan –I eth0 -l” 命令表示查看與本機(jī)在同一局域網(wǎng)內(nèi)的所有主機(jī)的eth0網(wǎng)卡的ip使用情況

windows本機(jī)使用“arp -a”命令查看是否有ip沖突：

什么是Linux系統(tǒng)

Linux是一種免費(fèi)使用和自由傳播的類UNIX操作系統(tǒng)，是一個(gè)基于POSIX的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)，使用Linux能運(yùn)行主要的Unix工具軟件、應(yīng)用程序和網(wǎng)絡(luò)協(xié)議。

關(guān)于Linux下檢測(cè)IP地址沖突及如何解決就分享到這里啦，希望上述內(nèi)容能夠讓大家有所提升。如果想要學(xué)習(xí)更多知識(shí)，請(qǐng)大家多多留意小編的更新。謝謝大家關(guān)注一下億速云網(wǎng)站！