Identificando y resolviendo problemas de direcciones IP con linux
Uno de los problemas que un administrador de red puede tener es un conflicto de direcciónes IP , cuando dos o más máquinas en una red intentan utilizar el mismo IP. El resultado es típicamente que algunos paquetes en la red van a una máquina, y otros paquetes van a otra ..lo que lleva a la pérdida intermitente del paquete y a las caídas de conexiónes.
Sin embargo, estos problemas se puden resolver muy fácilmente si se cuenta con las herramientas correctas. Ahora veremos como identificar y resolver estos problemas en la red.
Herramientas
Para identificar el conflicto de dirección IP, vamos a necesitar una máquina con gnu/linux en la red-subred en que se tiene el problema, y una copia de arp-scan. Se puede instalar arp-scan en Fedora/RedHat o Ubuntu usando los comandos siguientes:
Fedora/RedHat: sudo yum install arp-scan
Ubuntu: sudo apt-get install arp-scan
Una vez instalado podemos seguir..
Encontrando el problema de IP
Encontrar un problema de IP es tan simple como usar un solo comando, “ arp-scan – l ”. También se puede especificar la opción de -l, que permitirá elegir una interfaz. Abajo, he identificado una dirección IP que está siendo demandada por dos máquinas:
[root@laptop ~~~~~]# arp-scan -I eth0 -l Interface: eth0, datalink type: EN10MB (Ethernet) Starting arp-scan 1.7 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/) 192.168.0.1 00:0f:b5:0f:f5:7e blablabla Inc 192.168.0.4 00:1d:09:29:77:7f Dell Inc 192.168.0.5 c4:17:fe:8c:5f:de (Unknown) 192.168.0.9 00:21:85:c2:30:6b MICRO-STAR INT’L CO.,LTD. 192.168.0.9 00:20:6b:c6:12:04 Intel Corporate (DUP: 2) 192.168.0.11 00:0d:4b:45:db:b7 asdasdasd, LLC 192.168.0.100 00:14:d1:c5:91:00 blablabla International, Inc. Ending arp-scan 1.7: 256 hosts scanned in 1.737 seconds (147.38 hosts/sec). 7 responded 7 packets received by filter, 0 packets dropped by kernel
Se ve a simple vista que 192.168.0.9 está siendo demandado por dos máquinas, y que la segunda máquina está marcada como duplicada. Puedo decir que una de las máquinas tiene una tarjeta de interfaz de red manufacturada por MICRO-STAR y la otra de las máquinas tiene un NIC hecho por Intel. Usando esta información, llega a ser mucho más fácil rastrear y fijar el conflicto del IP en la red.
Conclusión
Arp-scan es una herramienta de gran alcance, y lo digo porque animaría definitivamente a administradores de red a aprender sobre sus numerosas opciónes. Identificar las máquinas que tienen un problema de dirección IP es apenas un uso de las tantas herramientas de arp-scan, y es una de las más fáciles de usar. Luego iré añadiendo más usos, ya que es uno de mis programas preferidos.
Saludos
tengo um problema sale un texto que dice {hay un conflicto de direccion IP con otro sistema en la red} ¿que puedo hacer?
Hola, tengo un dispositivo de red del que conozco su MAC pero ignoro su IP y la red en la que está configurado.
¿Sabes si hay alguna manera de obtener la IP y la red a partir de la MAC?
Si sabes el canal con kismet puedes encontrar el rango de IPs.
Sino prueba con: ip ne | grep di:ec:cc:ion:mac
Lo que hace es devolver la mac que esta asociada a esa IP. Espero haberte sido de ayuda.