是否可以在同一网络中运行具有相同 IP 和 MAC 的系统克隆?我们有一个基于 Linux 的服务器,在测试中,我们感觉连接并非一直都指向同一台服务器。因此,我们认为有一个克隆系统在夜间在 LAN 中运行。这种情况可能吗?多个系统可以具有相同的 IP 和 MAC 吗?如果可以,我们如何检测冒名顶替者/克隆?请推荐一些方法。
(我们测试了两个 Linux 系统,并赋予它们相同的 IP 和 Mac,系统仍然可以访问互联网,但不像以前那么顺畅。但从第三台计算机访问这些系统时被中断 -ssh 等。是否有人可能已经克服了这种情况?)
答案1
理论上,如果您需要克服它 - 这是可能的,但取决于您的网络 - 路由器,交换机等。
如果您有重复的 IP 地址并且您的网络已路由 - 您需要查看指向目标主机的路由器日志。如果 arp 经常更改,路由器会记录错误。如果客户端和目标位于同一子网 - 您可以在客户端计算机上监控 arp 表。
如果是 MAC 地址重复 - 您必须查看指向目标主机的交换机日志。在 MAC 重复的情况下,交换机 FIB 将出现抖动 MAC,这通常会导致交换机日志中出现错误。
您可以尝试从服务器本身捕获重复项 - 例如arping -I eth0 -c 3 192.168.1.1
从 crontab 定期运行并记录输出。