Forumet tar regelbundet upp frågan omdrift av nätverk som innehåller samma IP-adresser i ett fysiskt segment. Det visar sig den så kallade IP-adresskonflikten i nätverket. Efter att ha läst många sådana forum blir det uppenbart att inte alla förstår en sådan process korrekt, så många börjar förmedla som fakta olika fiktioner och gissningar som är långt ifrån sanningen. För inte så länge sedan diskuterades denna fråga kraftigt på en utmärkt resurs av systemadministratörer. I detta avseende blev det nödvändigt att på något sätt klargöra den brådskande situationen. Forumformatet är ett utbyte av kedjor som består av frågor och svar på dem, och i artikeln kan du prata om allt i följd.
Konflikt mellan IP-adresser i nätverket och nätverksprotokoll
Det enda som kontrollerarNetwork Address Duplication är ARP Address Translation Protocol. All denna interaktion kan presenteras i en viss form. Efter mottagande av en ny IP-adress skickar värd A en speciell frivillig ARP-begäran. Det är viktigt att förstå att hela processen inte påverkas på något sätt av DNS-serverns IP-adress. En begäran är en speciell form av informationsöverföring där SPA- och TRA-fälten innehåller sina egna adresser. Om ett svar mottogs på denna begäran är detta en IP-adresskonflikt i nätverket. Om det inte finns något svar finns det heller inga dubbletter av adresser, och det är unikt i nätverket. Mycket mer intressant är situationen när svaret kommer, vad händer då i nätverket?
Noden som skickar begäran till nätverket förvärvarstatusen för den så kallade attackerande noden och den som svarade på begäran får status för den attackerade noden. Vad händer med var och en i processen att upptäcka denna konflikt?
Tänk på en attackerande nod.Om den inte har en dynamisk IP-adressuppsättning, och konfigurationen görs manuellt, återställs initialiseringen av adressen efter att ha fått ett svar, det vill säga noden kan inte tilldela en motstridig adress till gränssnittet. En post om detta kommer att läggas in i systemloggen och ett fel visas på skärmen. Om adressen konfigureras via DHCP, kommer klienten att kontrollera den adress som den mottagit från DHCP-servern för en konflikt i ett speciellt DHCPOFFER-paket. Om det visar sig att adressen från DHCPOFFER är dubblett kommer ett speciellt DHCPDECLINE-paket att skickas till DHCP-servern efter att klienten fått svar på begäran. Beroende på implementeringen av tjänsten kommer denna adress att markeras som felaktig, varefter den måste tas bort från listan över gratisadresser. Efter det gör klienten nya försök att få en ip-adress från servern genom att skicka DHCPDISCOVER-paket.
Nu kan du överväga IP-adresskonflikten inätverk från sidan av den attackerade noden. Konflikten bestäms av dem mycket enkelt, om fältet är SPA, så anger noden konflikten. Detta faktum registreras också i en speciell händelselogg och användaren meddelas om ett fel. I det här fallet tas inte IP-adressen som orsakade konflikten bort från den attackerade noden. Efter att konflikten har konstaterats börjar mekanismen för att lösa den befintliga konflikten fungera. Kärnan i problemet i det här fallet är som följer: efter att ha skickat en frivillig begäran skickas förfrågningar av alla klienter i segmentet enligt ett visst schema. Resultatet är att få en bild från ett sekventiellt utbyte av tre bilder.
Det är viktigt att förstå att utbytet av data genom förfrågningar ochsvar görs endast när adressen initialiseras. Om till exempel en nod konfigurerades för en motstridig adress innan den anslöts till nätverket, efter att den var påslagen, skulle inget frivilligt datautbyte äga rum. I detta avseende kommer båda noder i nätverket att använda den motstridiga adressen, men med varje ny ARP-begäran kommer båda noder att generera ett fel angående motstridiga adresser.
