hi,
ich suche eine Methode um doppelt vergebene IPs in einem Netz heraus zu finden. Per google kam ich hierauf: http://marc.merlins.org/linux/arppatch/. Ich möchte dafür aber nicht den Kernel patchen. Gibt es vlt. ein Userspace-Tool, was so was in der Art ermöglicht?
doppelt vergebene IPs finden
-
Kelpin
- Beiträge: 533
- Registriert: 27.07.2004 10:13:23
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Otterbach/Pfalz
Hallo,
ntop könnte das als Nebeneffekt liefern. Wenn Du sonst nix wissen willst geht das aber bestimmt mit Bordmitteln. Ich denk' mal noch nach.
EDIT: schon mal schlichtversucht?
ntop könnte das als Nebeneffekt liefern. Wenn Du sonst nix wissen willst geht das aber bestimmt mit Bordmitteln. Ich denk' mal noch nach.
EDIT: schon mal schlicht
Code: Alles auswählen
netstat---------------------------------------------------
Nothing is foolproof to a sufficiently talented fool
Nothing is foolproof to a sufficiently talented fool
Hallo arpwatch klingt prinzipiell gut. Allerdings hab ich zwei Probleme damit.
1. Es versendet immer eine mail, wenn ein Rechner neu ins Netz kommt. Bei Arbeitsstationen ist das etwas nervig, dass jeden Morgen diese mails kommen. Ich habe jedoch keine Möglichkeit gefunden, das abzustellen.
2. Ein IP Konflikt wurde mir nicht gemeldet. Ich habe einem Rechner eine IP gegeben, die bereits im Netz verwendet wurde, jedoch bekomme ich nur folgende Mail:
Das zeigt mir nur, dass vor 19 Stunden diese IP einer anderen MAC Adresse zugeordnet war. Dass aber im Moment zwei MAC Adressen die selbe IP verwenden, ist hieraus nicht ersichtlich.
Dass netstat mir solche Informationen liefert, wüsste ich nicht. Wär aber auch unpraktisch, weil ich netstat per Hand aufrufen müsste. Ein Daemon wäre mir für diese Zwecke lieber.
Auch bei ntop konnte ich nichts erkennen, was diese Funktion bieten würde.
1. Es versendet immer eine mail, wenn ein Rechner neu ins Netz kommt. Bei Arbeitsstationen ist das etwas nervig, dass jeden Morgen diese mails kommen. Ich habe jedoch keine Möglichkeit gefunden, das abzustellen.
2. Ein IP Konflikt wurde mir nicht gemeldet. Ich habe einem Rechner eine IP gegeben, die bereits im Netz verwendet wurde, jedoch bekomme ich nur folgende Mail:
Code: Alles auswählen
hostname: <unknown>
ip address: 192.168.38.212
interface: eth0
ethernet address: 0:10:5c:e6:d8:97
ethernet vendor: Quantum Designs (H.K.) Ltd.
old ethernet address: 0:16:3e:10:dc:37
old ethernet vendor: <unknown>
timestamp: Wednesday, May 10, 2006 11:34:07 +0200
previous timestamp: Tuesday, May 9, 2006 16:05:39 +0200
delta: 19 hours
Dass netstat mir solche Informationen liefert, wüsste ich nicht. Wär aber auch unpraktisch, weil ich netstat per Hand aufrufen müsste. Ein Daemon wäre mir für diese Zwecke lieber.
Auch bei ntop konnte ich nichts erkennen, was diese Funktion bieten würde.