Forumene tar regelmessig opp spørsmålet omdrift av nettverk som inneholder de samme IP-adressene i ett fysisk segment. Det viser seg den såkalte konflikten mellom IP-adresser i nettverket. Etter å ha lest mange slike fora blir det klart at ikke alle forstår en slik prosess riktig, så mange begynner å forkaste som fakta forskjellige fiksjoner og gjetninger som er langt fra sannheten. For ikke så lenge siden ble dette problemet diskutert kraftig på en utmerket ressurs fra systemadministratorer. I denne forbindelse ble det nødvendig å avklare den presserende situasjonen. Forumformatet er en utveksling av kjeder som består av spørsmål og svar på dem, og i artikkelen kan du snakke om alt sekvensielt.
Konflikt mellom IP-adresser i nettverket og nettverksprotokoller
Det eneste som har kontrollNetwork Address Duplication, er ARP Address Translation Protocol. Alt dette samspillet kan presenteres i en bestemt form. Ved mottak av en ny IP-adresse sender vert A en spesiell frivillig ARP-forespørselsbrokade. Det er viktig å forstå at hele denne prosessen ikke påvirkes av DNS-serverens IP-adresse på noen måte. En forespørsel er en spesiell form for informasjonsoverføring, der SPA- og TRA-feltene inneholder sine egne adresser. Hvis det ble mottatt svar på denne forespørselen, er dette en IP-adressekonflikt i nettverket. Hvis det ikke er noe svar, er det heller ikke duplikatadresser, og det er unikt i nettverket. Mye mer interessant er situasjonen når svaret kommer, hva skjer da på nettverket?
Noden som sender forespørselen til nettverket, anskaffesstatusen til den såkalte angripende noden, og den som svarte på forespørselen mottar statusen til den angrepne noden. Hva skjer med hver av dem i ferd med å oppdage denne konflikten?
Vurder en angripende node.Hvis den ikke har et dynamisk IP-adressesett, og konfigurasjonen gjøres manuelt, blir initialiseringen av adressen tilbakestilt etter at du har mottatt et svar, det vil si at noden ikke kan tildele en motstridende adresse til grensesnittet. En post om dette vil bli ført inn i systemloggen, og en feil vil vises på skjermen. Hvis adressen er konfigurert via DHCP, vil klienten sjekke adressen den mottok fra DHCP-serveren for en konflikt i en spesiell DHCPOFFER-pakke. Hvis det viser seg at adressen fra DHCPOFFER er duplikat, vil klienten motta et svar på forespørselen etter at en spesiell DHCPDECLINE-pakke sendes til DHCP-serveren. Avhengig av implementeringen av tjenesten vil denne adressen bli merket som feil, hvorpå den må fjernes fra listen over gratis adresser. Etter det vil klienten gjøre nye forsøk på å få en ip-adresse fra serveren ved å sende DHCPDISCOVER-pakker.
Nå kan du vurdere IP-adressekonflikten inettverk fra siden av den angrepne noden. Konflikten bestemmes veldig enkelt av dem, hvis feltet er SPA, angir noden konflikten. Dette faktum blir også registrert i en spesiell hendelseslogg, og brukeren varsles om en feil. I dette tilfellet fjernes ikke IP-adressen som forårsaket konflikten fra den angrepne noden. Etter at konflikten er konstatert, begynner mekanismen for å løse den eksisterende konflikten å virke. Essensen av problemet i dette tilfellet er som følger: etter å ha sendt en frivillig forespørsel, sender alle klienter i segmentet forespørsler i henhold til en bestemt ordning. Resultatet er å få et bilde fra en sekvensiell utveksling av tre bilder.
Det er viktig å forstå at utveksling av data etter forespørsler ogsvar gjøres bare når adressen initialiseres. Hvis for eksempel en node ble konfigurert for en motstridende adresse før den ble koblet til nettverket, ville ingen frivillig datautveksling finne sted etter at den ble slått på. I denne forbindelse vil begge noder i nettverket bruke denne motstridende adressen, men med hver nye ARP-forespørsel vil begge noder generere en feil om motstridende adresser.
