Linux – Detección de IPs duplicadas con ARPing

por | 14 noviembre, 2016

arping es una utilidad Linux que permite el envío de paquetes ARP «gratuitos» tanto de tipo «who-has» como «is-at». Podemos utilizar arping para chequear si una dirección IP concreta está duplicada en la red. Simplemente lanzaremos un paquete ARP who-has preguntando por la MAC de esa dirección IP. Si dicho equipo existe deberíamos de recibir sólo un paquete de respuesta única.

 

Por ejemplo vamos a ver si la dirección ip 192.168.100.21 está duplicada:

# arping -U -b -c 3 -I eth1 -s 192.168.127.223   192.168.100.21
ARPING 192.168.100.21 from 192.168.127.223 eth1
Unicast reply from 192.168.100.21 [00:80:82:8F:64:0A]  0.628ms
Unicast reply from 192.168.100.21 [00:80:82:8F:64:0A]  0.596ms
Sent 3 probes (3 broadcast(s))
Received 2 response(s)

donde hemos lanzado 3 llamadas APR buscando la dirección 192.168.100.21 desde nuestro interfaz eth1 con IP local 192.168.127.223. Se han recibido dos respuestas desde el equipo con MAC 00:80:82:8F:64:0A.

En caso de IP duplicada aparecerán dos o más respuestas desde distintas direcciones MAC como se ve en el ejemplo siguiente:

# arping -U -b -c 3 -I eth0 -s 192.168.127.222 192.168.97.21
ARPING 192.168.97.21 from 192.168.127.222 eth0
Unicast reply from 192.168.97.21 [00:80:82:8F:61:3E] 0.794ms
Unicast reply from 192.168.97.21 [00:80:82:8F:72:82] 1.034ms
[root@MiPortatil ~]#

Así pues una manera de sondear la red en busca de direcciones duplicadas es mediante un script que haga un barrido por el rango IP de la red y compare para cada IP sondeada las direcciones MAC de respuesta.

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *