linux系统使用arp-scan检查是否存在IP地址冲突

                   linux系统使用arp-scan检查是否存在IP地址冲突

如果前期没有做好IP地址规划，即使有IP地址统一不小心也会犯错！推荐服务器IP地址使用要登记明细，上次机房批量部署服务器，就将已再用的IP又分配给另一台服务器，还好对业务没有造成大的影响。

那么在给服务器配置IP的时候，怎么确保IP地址没有被使用，或者出现异常时有什么方法检测那？今天看到一个工具。

arp-scan ，该工具在局域网内发送ARP数据包，来收集IP和MAC地址信息。如果一个IP地址对应多个MAC地址，就说明IP冲突了。

安装部署方法如下：

安装方法有两种：

首先安装软件依赖包

yum install -y libpcap libpcap-devel

1. yum 源安装：

# yum install arp-scan -y

2,编译安装

2.1下载软件包

http://www.nta-monitor.com/tools-resources/security-tools/arp-scan-archive

wget http://www.nta-monitor.com/files/arp-scan/arp-scan-1.9.tar.gz

2.2,编译软件包

tar xvf arp-scan-1.9.tar.gz 

cd arp-scan-1.9

./configure

make && make install

3.使用方法介绍

3.1：指定选择哪个网卡

arp-scan -I eth0 -l

3.2：查看网段所有的主机

arp-scan -l

3.3：指定某一段IP地址

arp-scan --I eth0 192.168.1.0/24

3.4：扫描本地网络

arp-scan --localnet

3.5更新MAC地址，便于在扫描时知道使用的是那个厂商的网卡

get-oui -v

其它用法可以参照

arp-scan --help

http://linux.die.net/man/1/arp-scan