การตรวจสอบไอพีชนกันในระบบเครือข่ายด้วย arp-scan

การตรวจสอบไอพีชนกันในระบบเครือข่ายด้วย arp-scan

ในการดูและระบบเครือข่ายในหน่วยงาน ผู้ดูแลระบบหลายคนคงเคยปวดหัวกับปัญหาการชนกันของ IP Address ปัญหาหลักส่วนใหญ่จะมาจากมีผู้ใช้งานบางคนในหน่วยงานทำการกำหนดไอพีเอง (เก่งมากไปหน่อย) กำหนดโดยไม่ได้รับอนุญาติการผู้ดูแลระบบ หากกำหนดชนกับเบอร์ Router หรืออุปกรณ์สำคัญบนระบบเครือข่ายก็เป็นปัญหาที่ SysAdmin หลายคนแก้ไม่ตกเช่นกัน วิธีนี้ผู้ดูแลระบบสามารถใช้โปรแกรม IPwatchD หรือ ARP-SCAN ตรวจสอบได้ หากเจอก็บล็อก MAC ซะเลยทำผิดกฎการใช้งานดีนัก สำหรับบทความนี้แนะนำเป็นแพ็กเกจที่ชื่อ arp-scan

ARP Scan เป็นทูลใช้งานการสแกนระบบเครือข่ายใช้ในการสแกน MAC address และสถานะการใช้งานของ IPv4 เช่น ใช้ตรวจสอบปัญหาการชนกันของไอพีในระบบเครือข่าย เออาร์พีสแกนเป็นทูลที่ทำงานได้เร็วมาก เมื่อเทียบกันทูลตัวอื่นๆ สามารถติดตั้งใช้งานได้ทั้งระบบ Linux, FreeBSD, Solaris, MacOS X และ Windows

ขั้นตอนการติดตั้ง ARP-SCAN
1. ทำการติดตั้งแพ็กเกจ arp-scan
- สำหรับ CentOS/RHEL/Fedora
[root@sysadmin ~]# yum install arp-scan [enter]

- สำหรับ Ubuntu/Debian
[root@sysadmin ~]# apt-get install arp-scan [enter]

2. เรียกใช้งานผ่านทางอินเตอร์เฟสที่ปล่อยให้เครื่องลูกข่าย
รูปแบบ

ตัวอย่าง เช่น
[root@sysadmin ~]# arp-scan -I eth0 -l
[root@sysadmin ~]# arp-scan -I eth1 -l
หรือ
[root@sysadmin ~]# arp-scan --interface=eth0 203.153.2.0/24
[root@sysadmin ~]# arp-scan --interface=eth1 192.168.1.0/24

ตัวอย่างเอาต์พุทที่ได้
192.168.1.10 00:1b:a9:63:a2:4c BROTHER INDUSTRIES, LTD.
192.168.1.30 00:1e:8f:58:ec:49 CANON INC.
192.168.1.33 00:25:4b:1b:10:20 Apple, Inc
192.168.1.37 10:9a:dd:55:d7:95 Apple Inc
192.168.1.38 20:c9:d0:27:8d:56 (Unknown)
192.168.1.39 d4:85:64:4d:35:be Hewlett Packard
192.168.1.39 00:0b:46:e4:8e:6d Cisco (DUP: 2) < เครื่องต้นปัญหา
192.168.1.40 90:2b:34:18:59:c0 (Unknown)

---

หมายเหตุ
กรณีเป็นระบบ windows สามารถดาวน์โหลดตัวติดตั้งสำหรับ Windows ได้ที่ http://sourceforge.net/projects/arpscannet/

ที่มา:
- http://www.nta-monitor.com/wiki/index.php/Arp-scan_Documentation
- http://xmodulo.com/2012/03/how-to-detect-ip-address-conflicts-in.html
- http://arpscannet.sourceforge.net/
- http://pkgs.repoforge.org/arp-scan/

---
Write by A.Arnut Ruttanatirakul
(c) 2013 by SysAdmin Knowledge
http://www.sysadmin.in.th
October 14, 2013

Network Monitoring

Network Command

SysAdmin LINE

LINE ID: sys-ad-min-book