ネットワーク上のIPアドレスの競合：検出と解決

フォーラムでは、ネットワークに関する質問は、定期的に同じ物理セグメント内で同じIPアドレスが含まれている上昇します。 これは、ネットワーク上のIPアドレスのいわゆる紛争が判明します。 それはすべて正常にこのプロセスを理解していないことが明らかになり、これらのフォーラムの多くを読んだ後、そう多くは遠く真実からあるフィクションと推測のさまざまな事実を与えるし始めています。 それほど長い前に1人の優れたリソース管理者に積極的にこの問題を議論しました。 この点で、何とか押し状況を明確にする必要がありました。 フォーラム形式 - それらへの質問と回答のチェーンを交換し、記事では一貫してすべてをカバーすることができます。

IPアドレスの競合ネットワーク上とネットワークプロトコル

ネットワークアドレスの重複を制御する責任がある唯一のものは、プロトコル変換は、ARPアドレスです。 それはすべて、この相互作用何らかの形で表現することができます。 ときに新しいIPアドレス、ノードAは、ARP形式に特別なbroakdast自主的な要求を送信します。 このプロセス全体は、IP、DNSサーバーのアドレスには影響しないことを理解することが重要です。 要求は、フィールドSPA TRAとは、自分のアドレスを含む前記情報伝送の特殊な形態です。 この要求は、回答されている、そしてそれは、ネットワーク上のIPアドレスの競合である場合。 そこには応答し、アドレスではなく、どちらかの倍増、そして場合は、ネットワーク内で一意です。 はるかに興味深い状況答えが、その場合にはネットワークがあることを、来るとき？

ノードは、ネットワークに要求を送信する、いわゆる、攻撃者のサイトの状態を取得し、要求に答えを与えた一つが、攻撃サイトの状態を取得します。 何が競合の検出の過程でそれらのそれぞれはどうなりますか？

攻撃ユニットを考えてみましょう。 彼が設定されていない場合は 、動的IP アドレスを、応答がリセット初期アドレスした後の設定は、手動で行われ、つまり、ノードはインタフェースに矛盾アドレスを割り当てることはできません。 レコードがログファイルに入力され、エラーが画面に表示されます。 アドレス設定はDHCPを介して行われている場合、お客様は、特別なパッケージDHCPOFFERでDHCPサーバーからそれらが受信した対処紛争、上で確認されます。 その場合には、場合には、DHCPOFFERバックアップのアドレスは、クライアントが受け取るその後、後に要求に対する応答は、特別なパッケージDHCPDECLINE DHCPサーバに送信されることが判明しました。 このアドレスが不良としてマークされるサービスの実装によっては、それが利用可能なアドレスのリストから除去されなければなりません。 その後、顧客は、DHCPDISCOVERパケットを送信するサーバのIPアドレスを取得するための新しい試みを行うことになります。

今、あなたは攻撃サイトのネットワーク側のIPアドレスの競合を見ることができます。 彼らは、SPAのフィールドは、そのノードが競合を確認した場合、競合は、非常に簡単です決定しました。 この事実は、イベントログに記録され、ユーザーはエラーメッセージを受け取ります。 除去されず、攻撃されたホストのIPアドレスと同時に、それはなってきた 紛争の原因。 競合を確認した後、既存の紛争を解決するためのメカニズムを動作するように開始します。 この場合、以下のように問題の本質がある：クエリを送信した後、特定のパターンのすべての顧客セグメントへの自主的な要求に提出されます。 結果は、シリアル通信トリプルフレームのパターンを得ることです。

通信要求と応答が唯一のアドレスを初期化することを理解することが重要です。 たとえば、サイトがネットワークへの接続前に紛争に対処するように設定されている、場合、そのインクルージョン後のデータ要求の自発的な交換が発生しません。 この点で、ネットワークの2つのノードがアドレスの競合によって使用されるが、それぞれの新しいARP要求に両方のノードが競合アドレスにエラーが発生します。