Re: Como aria para detectar un conflicto de ip en mi red
![Aritz Beraza Garayalde [Rei]'s profile photo](http://lh3.googleusercontent.com/a-/ALV-UjWL_--mm6s6bxFAHV8rqSz_qpE-i55vBol3WptGTv7evwwdUxUAIQ=s40-c)
Aritz Beraza Garayalde [Rei]
> hola lista
>
> Como haria para detectar un conflicto de ip de dos maquinas ... claro el
> servidor linux lo tiene que hacer ...¿ pero como lo haria o con que lo haria
> o que herramientas usaria ?.
Según la complejidad del análisis que quieras hacer, tienes nmap, o
cualquier sniffer decente, pero el método más sencillo creo que es
hacer un ping a la dirección de broadcast:
ping -b <direcciónbroadcastdetured>
Da algo así como esto
PING 192.168.111.255 (192.168.111.255) 56(84) bytes of data.
64 bytes from 192.168.111.9: icmp_seq=1 ttl=64 time=0.041 ms
64 bytes from 192.168.111.254: icmp_seq=1 ttl=64 time=0.159 ms (DUP!)
64 bytes from 192.168.111.1: icmp_seq=1 ttl=64 time=0.717 ms (DUP!)
64 bytes from 192.168.111.9: icmp_seq=2 ttl=64 time=0.041 ms
64 bytes from 192.168.111.254: icmp_seq=2 ttl=64 time=0.154 ms (DUP!)
64 bytes from 192.168.111.1: icmp_seq=2 ttl=64 time=0.820 ms (DUP!)
Si te fijas en el icmp_seq, ves q
--
Aritz Beraza Garayalde [Rei]
___________________________________________
[ WWW ] http://evangelion.homelinux.net
[jabber] rei@bulmalug
Aritz Beraza Garayalde [Rei]
> hola lista
>
> Como haria para detectar un conflicto de ip de dos maquinas ... claro el
> servidor linux lo tiene que hacer ...¿ pero como lo haria o con que lo haria
> o que herramientas usaria ?.
Según la complejidad del análisis que quieras hacer, tienes nmap, o
cualquier sniffer decente, pero el método más sencillo creo que es
hacer un ping a la dirección de broadcast:
ping -b <direcciónbroadcastdetured>
Da algo así como esto
PING 192.168.111.255 (192.168.111.255) 56(84) bytes of data.
64 bytes from 192.168.111.9: icmp_seq=1 ttl=64 time=0.041 ms
64 bytes from 192.168.111.254: icmp_seq=1 ttl=64 time=0.159 ms (DUP!)
64 bytes from 192.168.111.1: icmp_seq=1 ttl=64 time=0.717 ms (DUP!)
64 bytes from 192.168.111.9: icmp_seq=2 ttl=64 time=0.041 ms
64 bytes from 192.168.111.254: icmp_seq=2 ttl=64 time=0.154 ms (DUP!)
64 bytes from 192.168.111.1: icmp_seq=2 ttl=64 time=0.820 ms (DUP!)
Si te fijas en el icmp_seq, ves que en pantalla me muestra las
respuestas a dos pings, nos fijamos en los de valor 1, el primer ping,
devuelve tres hosts, .1, .9 y .254. En tu caso, si hay ip's duplicadas
tendrías que tener dos respuestas de la misma ip a un ping (mismo
icmp_seq).
La dirección de broadcast se consigue poniendo a 1 todos los bits que
no cubre tu máscara, es decir, si mi red es 192.168.111.0, con máscara
255.255.255.0, mi dirección de broadcast es 192.168.111.255 (es decir,
los últimos 8 bits, los que deja la máscara libre (el 0) se ponen a 1,
y por tanto el valor decimal es 255)...
Saludos
Aritz Beraza [Rei]
Perdonad el mensaje anterior, pero le di al enter sin quere y lo envió...
MaL EleMeNTo
o tengo que instalar otro paquete
ping -b <direcciónbroadcastdetured>
_________________________________________________________________
Acepta el reto MSN Premium: Correos más divertidos con fotos y textos
increíbles en MSN Premium. Descárgalo y pruébalo 2 meses gratis.
http://join.msn.com?XAPID=1697&DI=1055&HL=Footer_mailsenviados_correosmasdivertidos
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
R Leon
> ese parametro de -b no exite en mi debian-sarge
> o tengo que instalar otro paquete
>
> ping -b <direcciónbroadcastdetured>
a caray como que no esta en sarge si es una opcion de ping
segun el man de ping
-b Allow pinging a broadcast address.
saludos
Juan Carlos
Kanon:~# ping -b 255.255.248.0
connect: Invalid argument
--
Juan Carlos Reyes
GNU/Linux ID: 305743
Debian Inside!
Caracas-Venezuela
MaL EleMeNTo
PING(8) System Manager's Manual
PING(8)
NAME
ping - send ICMP ECHO_REQUEST packets to network hosts
SYNOPSIS
ping [-dfnqrvR] [-c count] [-i wait] [-l preload] [-p pattern]
[-s packetsize]
DESCRIPTION
Ping uses the ICMP protocol's mandatory ECHO_REQUEST datagram to elicit
an ICMP ECHO_RESPONSE from a host or gateway. ECHO_REQUEST datagrams
(``pings'') have an IP and ICMP header, followed by a ``struct
timeval''
and then an arbitrary number of ``pad'' bytes used to fill out the
packet. The options are as follows: Other options are:
-c count
Stop after sending (and receiving) count ECHO_RESPONSE packets.
-d Set the SO_DEBUG option on the socket being used.
-f Flood ping. Outputs packets as fast as they come back or one
hundred times per second, whichever is more. For every
ECHO_REQUEST sent a period ``.'' is printed, while for ever
ECHO_REPLY received a backspace is printed. This provides a
rapid display of how many packets are being dropped. Only the
super-user may use this option. This can be very hard on a
net
work and should be used with caution.
-i wait
Wait wait seconds between sending each packet. The default is
to
wait for one second between each packet. This option is incom
patible with the -f option.
-l preload
If preload is specified, ping sends that many packets as fast
as
possible before falling into its normal mode of behavior. Only
the super-user may use this option.
-n Numeric output only. No attempt will be made to lookup
symbolic
names for host addresses.
-p pattern
You may specify up to 16 ``pad'' bytes to fill out the packet
you
send. This is useful for diagnosing data-dependent problems in
a
network. For example, ``-p ff'' will cause the sent packet to
be
filled with all ones.
-q Quiet output. Nothing is displayed except the summary lines at
startup time and when finished.
-R Record route. Includes the RECORD_ROUTE option in the
ECHO_REQUEST packet and displays the route buffer on returned
packets. Note that the IP header is only large enough for nine
such routes. Many hosts ignore or discard this option.
-r Bypass the normal routing tables and send directly to a host on
an attached network. If the host is not on a directly-attached
-------------
derrepnete ha que inastalar un paquete mas
cuando hago un ping -b
sale que parametro desconocido ..
_________________________________________________________________
Un amor, una aventura, compañía para un viaje. Regístrate gratis en MSN Amor
& Amistad. http://match.msn.es/match/mt.cfm?pg=channel&tcid=162349
Manolo Díaz
>>hola lista
>>
>>Como haria para detectar un conflicto de ip de dos maquinas ... claro el
>>servidor linux lo tiene que hacer ...¿ pero como lo haria o con que lo haria
>>o que herramientas usaria ?.
>>
>>
>
>Según la complejidad del análisis que quieras hacer, tienes nmap, o
>cualquier sniffer decente, pero el método más sencillo creo que es
>hacer un ping a la dirección de broadcast:
>
>ping -b <direcciónbroadcastdetured>
>
>
Hasta hace pocos días era como tú dices, pero ahora el parámetro "-b"
está de más. El resto del correo creo que sigue siendo válido (y muy
detallado).
--
R Leon
> Pues yo tambien lo he hecho y realmente no funciona... esto es lo que sale
>
> Kanon:~# ping -b 255.255.248.0
> connect: Invalid argument
como mi bcast no es 255.255.248.0 no me funciona
$ ping -b 255.255.248.0
connect: Invalid argument
para mi es 255.255.255.255
$ ping -b 255.255.255.255
WARNING: pinging broadcast address
PING 255.255.255.255 (255.255.255.255) 56(84) bytes of data.
64 bytes from 10.46.241.191: icmp_seq=1 ttl=64 time=0.080 ms
64 bytes from 192.168.100.1: icmp_seq=1 ttl=64 time=2.96 ms (DUP!)
64 bytes from 10.46.128.1: icmp_seq=1 ttl=255 time=76.0 ms (DUP!)
64 bytes from 10.46.241.191: icmp_seq=2 ttl=64 time=0.070 ms
64 bytes from 192.168.100.1: icmp_seq=2 ttl=64 time=3.71 ms (DUP!)
64 bytes from 10.46.128.1: icmp_seq=2 ttl=255 time=50.3 ms (DUP!)
etc..
tambien uso sarge
Dani Chaves
> On Sun, Jan 09, 2005 at 06:04:33PM -0400, Juan Carlos wrote:
> > Pues yo tambien lo he hecho y realmente no funciona... esto es lo que sale
> >
> > Kanon:~# ping -b 255.255.248.0
> > connect: Invalid argument
>
> como mi bcast no es 255.255.248.0 no me funciona
>
> $ ping -b 255.255.248.0
> connect: Invalid argument
>
> para mi es 255.255.255.255
>
> $ ping -b 255.255.255.255
> WARNING: pinging broadcast address
> PING 255.255.255.255 (255.255.255.255) 56(84) bytes of data.
> 64 bytes from 10.46.241.191: icmp_seq=1 ttl=64 time=0.080 ms
....
> tambien uso sarge
Hola. Curioso el tema.
Yo tengo dos equipos, uno con sid y otro con sarge y lo extraño es que
hay dos paquetes que proporcionan el comando ping (tanto en sarge como
en sid).
Por un lado, netkit-ping y por otro, iputils-ping, ambos en conflicto.
En Sarge tengo instalado el primero y el parámetro -b no funciona, sin
embargo, en sid, tengo iputils-ping y si intentas hacer un ping al
broadcast sin el parámetro -b te avisa para que lo pongas.
Las diferencias entre ambos no las sé. En la descripción solo dice que
iputils-ping soporta IPv6.
--
Dani Chaves <danic...@ya.com>
DADA
Simon Pena
> > hola lista
> >
> > Como haria para detectar un conflicto de ip de dos maquinas ... claro el
> > servidor linux lo tiene que hacer ...¿ pero como lo haria o con que lo
haria
> > o que herramientas usaria ?.
>
> Según la complejidad del análisis que quieras hacer, tienes nmap, o
> cualquier sniffer decente, pero el método más sencillo creo que es
> hacer un ping a la dirección de broadcast:
>
> ping -b <direcciónbroadcastdetured>
>
> PING 192.168.111.255 (192.168.111.255) 56(84) bytes of data.
> 64 bytes from 192.168.111.9: icmp_seq=1 ttl=64 time=0.041 ms
> 64 bytes from 192.168.111.254: icmp_seq=1 ttl=64 time=0.159 ms (DUP!)
> 64 bytes from 192.168.111.1: icmp_seq=1 ttl=64 time=0.717 ms (DUP!)
> 64 bytes from 192.168.111.9: icmp_seq=2 ttl=64 time=0.041 ms
> 64 bytes from 192.168.111.254: icmp_seq=2 ttl=64 time=0.154 ms (DUP!)
> 64 bytes from 192.168.111.1: icmp_seq=2 ttl=64 time=0.820 ms (DUP!)
No se si servirá de utilidad, o si no es el caso, pero un ping a la
dirección de broadcast no funcionará correctamente si en la red hay
ordenadores con windows, pues creo que a partir de las primeras
versiones de NT, y 98 en adelante, no responden a esos mensajes de
broadcast. Para eso habría que usar nmap (por ejemplo):
# nmap -sP xxx.xxx.xxx.1-255
Eso mostraría todos los hosts en esa subred. De cualquier modo, no se
como funcionaría en caso de conflicto de ips.
Esperando ser de alguna ayuda.
simon
> On Sun, Jan 09, 2005 at 06:04:33PM -0400, Juan Carlos wrote:
> > Pues yo tambien lo he hecho y realmente no funciona... esto es lo que
> > sale
> >
> > Kanon:~# ping -b 255.255.248.0
> > connect: Invalid argument
>
> como mi bcast no es 255.255.248.0 no me funciona
>
> $ ping -b 255.255.248.0
> connect: Invalid argument
>
> para mi es 255.255.255.255
>
> $ ping -b 255.255.255.255
> WARNING: pinging broadcast address
> PING 255.255.255.255 (255.255.255.255) 56(84) bytes of data.
> 64 bytes from 192.168.100.1: icmp_seq=3D1 ttl=3D64 time=3D2.96 ms (DUP!)
> 64 bytes from 10.46.128.1: icmp_seq=3D1 ttl=3D255 time=3D76.0 ms (DUP!)
> 64 bytes from 10.46.241.191: icmp_seq=3D2 ttl=3D64 time=3D0.070 ms
> 64 bytes from 192.168.100.1: icmp_seq=3D2 ttl=3D64 time=3D3.71 ms (DUP!)
> 64 bytes from 10.46.128.1: icmp_seq=3D2 ttl=3D255 time=3D50.3 ms (DUP!)
> etc..
>
> tambien uso sarge
>
> saludos
=20
estructura adecuada. Por ejemplo, si tu red es de la forma
192.168.0.x, tu direcci=F3n de broadcast ser=E1 192.168.0.255, si fuese
192.168.x.x tu direcci=F3n ser=EDa 192.168.255.255, y as=ED sucesivamente. =
Esto se=20
debe a que, pensando en unos y ceros, estariamos poniendo valores todo uno
en los fragmentos de la direcci=F3n que son variables, de modo que buscamos=
que=20
nos conteste cualquier equipo que cumpla esa condici=F3n. Como dije=20
anteriormente, estos equipos no contestar=E1n si son windows, y para=20
detectarlos ser=EDa necesaria una herramienta del estilo de nmap.=20
Mario Gonzalez
arping. Si hay conflicto te mostrara 2 mac.
arping <ip>
Por si acaso, esta disponible en los repostorios oficiales para
instalarlo por apt-get
El dom, 09-01-2005 a las 14:33 +0100, Aritz Beraza Garayalde [Rei]
escribió:
> >
> > hola lista
> >
> > Como haria para detectar un conflicto de ip de dos maquinas ... claro el
> > servidor linux lo tiene que hacer ...ż pero como lo haria o con que lo haria
> > o que herramientas usaria ?.
>
--
Debian GNU/Linux
Administrador de Sistemas
Mi clave publica gpg la encuentras en:
http://www.cfrd.cl/~mario/pub.gpg
MaL EleMeNTo
>From: Mario Gonzalez <ma...@cfrd.cl>
>To: "debian-us...@lists.debian.org"
<debian-us...@lists.debian.org>
>Subject: Re: Como aria para detectar un conflicto de ip en mi red
>Date: Mon, 10 Jan 2005 09:29:16 -0300
>
> No se si te han dicho pero para ver los conflictos de red debes usar
>arping. Si hay conflicto te mostrara 2 mac.
>
> arping <ip>
>
> Por si acaso, esta disponible en los repostorios oficiales para
>instalarlo por apt-get
>
>El dom, 09-01-2005 a las 14:33 +0100, Aritz Beraza Garayalde [Rei]
>escribió:
> > >
> > > hola lista
> > >
> > > Como haria para detectar un conflicto de ip de dos maquinas
... claro el
> > > servidor linux lo tiene que hacer ...¿ pero como lo haria o
con que lo haria
> > > o que herramientas usaria ?.
> >
>
>--
> Debian GNU/Linux
>Administrador de Sistemas
>Mi clave publica gpg la encuentras en:
>http://www.cfrd.cl/~mario/pub.gpg
>
>
>
>--
>To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
>with a subject of "unsubscribe". Trouble? Contact
listm...@lists.debian.org
>
Bueno señores listeros esta nota de conflictos de IP es un problemas
terrible les cuento
bueno soy practicante en un centro de estudios y aqui hay 8 lobaroatorios
cada labaratorio
hay 15 maquinas todas con windows XP y contamos con un servidor Linux-debian
el problemas es este hay tres maquinas que hacen matriculas y esa maquina se
conectan a una base de datos sql .. pero bueno el problema es este que
habeses la mquinas de los laboratorios son cambiados sus numero IP iguales a
la maquinas de las matriculas y probocan u conflicto y no podemos matricular
hasta hayar la maquina manualmente (deconectando los lah de cada
laboratorio)
lo que se quiere hacer es hayar las maquinas que probocan concflictos
exactamente mediante el servidor linux-debian
bueno los de ping -b <numero de brockcast> nome resulta no existe tal
parametro
bueno espero su ayuda de ustedes y poder solucionar mi problema
bye
_________________________________________________________________
Descarga gratis la Barra de Herramientas de MSN
http://www.msn.es/usuario/busqueda/barra?XAPID=2031&DI=1055&SU=http%3A//www.hotmail.com&HL=LINKTAG1OPENINGTEXT_MSNBH
Mario Gonzalez
Para ver las ips duplicadas ayudandote de arping hay que escribir, en la
shell de comandos como root
arping <ip_a_comprobar> donde la <ip_a_comprobar> es la que quieres
saber si esta dupliacada o no. Si no esta duplicada te mostrara una mac
Mira el ejemplo
mario:/# arping 152.74.151.8
ARPING 152.74.151.8
60 bytes from 00:0f:8f:e8:6f:c0 (152.74.151.8): index=0 time=1.399 msec
--- 152.74.151.8 statistics ---
1 packets transmitted, 1 packets received, 0% unanswered
Luego de saber que comfirmas que ip esta duplicada te queda buscar. Si
tienes un switch administrable, el trabajo esta casi hecho. Solo buscas
alli la MAC y donde esta conectada. Yo me estoy haciendo un programa que
se comunica por SNMP al los switch y busca la MAC retornando el
puerto,switch al que estan conectados. Si tienes un hub es un poco
complicado pero en entornos de produccion no creo q ya se usen.
Saludos!!
Debian GNU/Linux
Administrador de Sistemas
Mi clave publica gpg la encuentras en:
http://www.cfrd.cl/~mario/pub.gpg
Aritz Beraza Garayalde [Rei]
> Bueno señores listeros esta nota de conflictos de IP es un problemas
> terrible les cuento
> bueno soy practicante en un centro de estudios y aqui hay 8 lobaroatorios
> cada labaratorio
> hay 15 maquinas todas con windows XP y contamos con un servidor Linux-debian
> el problemas es este hay tres maquinas que hacen matriculas y esa maquina se
> conectan a una base de datos sql .. pero bueno el problema es este que
> habeses la mquinas de los laboratorios son cambiados sus numero IP iguales a
> la maquinas de las matriculas y probocan u conflicto y no podemos matricular
> hasta hayar la maquina manualmente (deconectando los lah de cada
> laboratorio)
> lo que se quiere hacer es hayar las maquinas que probocan concflictos
> exactamente mediante el servidor linux-debian
>
> bueno los de ping -b <numero de brockcast> nome resulta no existe tal
> parametro
> bueno espero su ayuda de ustedes y poder solucionar mi problema
> bye
>
La idea sería usar un único servidor dhcp para todos los ordenadores,
de esta forma no tendría que haber problemas, si todos los clientes
piden la ip al servidor dhcp (y no permiten luego modificarla a mano
salvo por el superusuario, los estudiantes somos muy espabilados y nos
gusta trastear, sobretodo en los windows, siempre es posible encontrar
practicas y trabajos de otros estudiantes para copiarlos xDDD).
Si sigue pasando eso, ya han comentado lo del arping, si el -b no
existe, prueba sin el (directamente ping a la dirección de broadcast),
como han comentado hay dos paquetes diferentes que ofrecen el ping, y
ambos programas se comportan diferente. Otra idea sería mirar a mano
como varía tu tabla de rutas arp. No lo he mirado, pero algunos
sniffers como ethercap tiene mecanismos para detectar comportamientos
extraños en la tabla arp, y tener dos direcciones mac que dicen ser la
misma ip debería de hacer saltar la alarma. Si te quieres poner a
programar algo decente para detectar esto, mira scapy, te permitirá
tener mucho control sobre los paquetes que envías y las respuestas,
programando en python.
Saludos
Aritz Beraza [Rei]
Lista Debian
lo mejor sería colocar en el pool de direcciones disponibles, rangos que no
se solapen. Por ejemplo 1-120 y 125-225, en una palabra fragmentar la red,
como si fueran subredes o redes departamentales.
Sls.
Hg.
----- Original Message -----
From: "Aritz Beraza Garayalde [Rei]" <aritz....@gmail.com>
To: "Lista_Debian_Spanish" <debian-us...@lists.debian.org>
Sent: Monday, January 10, 2005 6:44 PM
Subject: Re: Como aria para detectar un conflicto de ip en mi red
> >
Clever Flores
matriculas y el resto manéjalas con un servidor DHCP y
solucionado el problema
--- MaL EleMeNTo <mal_e...@hotmail.com> escribió:
> _______________________________________________
> linux-plug mailing list
> linux...@linux.org.pe
> http://www.linux.org.pe/mailman/listinfo/linux-plug
>
=====
====================================
Clever Flores
Desarrollo de Sistemas Web
y Capacitación en PHP
http://cleverflores.blogspot.com/
clever...@gmail.com
_________________________________________________________
Do You Yahoo!?
La mejor conexión a internet y 25MB extra a tu correo por $100 al mes. http://net.yahoo.com.mx