有人建议我在 serverfault 上问这个问题。我知道这有点儿像自定义要求,但我希望有人目前有(或可以整理)一个脚本来检查网络上的重复 IP 地址(当某人分配自己的静态 IP 时可能会发生这种情况,而租约已经通过 DHCP 发放)。
我知道最好是直接阻止他们更改它,但是当学生带着自己的笔记本电脑等进来时,这通常是一个问题。我只有一个教室,里面有大约 20 名学生,所以一旦我知道 IP(重复的)并且最好知道主机名,我就可以采取必要的步骤。
通过电子邮件发送提醒非常理想,因为我可以在离开教室时通过手机收到提醒。
附言:我认为在 DHCP 日志中查找 NACK 可能是个好主意?
答案1
一个可能有助于检测此类问题的工具是阿帕勒特。当安装在能看到子网(路由器/防火墙)所有/大部分流量的 Linux 机器上时,它将跟踪所有 IP 到 MAC 的关联。当每个系统都尝试回复该 IP 的 ARP 时,重复地址将被视为 IP 地址在 MAC 地址之间变化。
Arpalert 包括定义将在 mac 更改等事件发生时运行的脚本的功能(请参阅选项action on detect)。因此,您可以编写一个脚本来发送电子邮件或根据需要发送其他警报。