Pengenalan
- 1771
- 75
- Noah Torp
Nama Projek: IPWatchD - Alat Pengesanan Konflik IP
Pengarang: Jaroslav Imrich
Halaman Laman Utama Projek: Ipwatchd
Pengenalan
Semasa menggunakan sistem operasi GNU/Linux, dari semasa ke semasa anda dapat melihat situasi di mana sambungan rangkaian terganggu kerana konflik IP. Acara konflik IP berlaku apabila dua atau lebih tuan rumah di rangkaian yang sama dikonfigurasikan dengan alamat IP yang sama. Pada masa ini, nampaknya tidak ada kod dalam kernel Linux untuk menjaga keadaan ini dengan cara tindak balas ARP yang sesuai . Sering kali pentadbir rangkaian ditinggalkan dalam kejahilan lengkap oleh kernel Linux dan perlu menyelesaikan masalah IP konflik dengan cara yang sukar. Mujur. Ini dilakukan dengan bantuan perpustakaan libpcap. Daemon ipwatchd ditulis dalam bahasa C dan boleh berjalan dalam mod pasif atau aktif. Perbezaan antara mod pasif dan aktif adalah bahawa dalam mod pasif ipwatchd hanya log setiap peristiwa konflik IP dengan melibatkan daemon syslog, dan dalam mod aktif ipwatchd mengambil satu langkah lebih jauh dan bertindak balas terhadap permintaan ARP yang tidak wajar yang merupakan blok pembinaan utama ketika ia datang kepada pencegahan konflik IP. Artikel ini akan meneroka daemon mudah ini dari segi pemasangan, konfigurasi dan penggunaan.
Prasyarat
Sebelum kita dapat memasang ipwatchd di bawah sistem operasi GNU/Linux, disyorkan untuk mengesahkan bahawa semua prasyarat yang diperlukan oleh ipwatchd dipasang pada sistem. Berikut adalah senarai pakej yang perlu anda pasang di Ubuntu 8.10.
* Build -Essential - C Compiler dan Alat Pembangunan Lain
* libpcap -dev - Perpustakaan Tangkap Pakej Rangkaian
* Libnet1 -Dev - Perpustakaan Pembinaan Pakej Rangkaian
* libnotify -dev - Menghantar pemberitahuan desktop ke daemon pemberitahuan
Di Ubuntu atau Debian Linux, anda boleh memasang pakej tersebut dengan arahan Linux berikut:
# apt-get memasang libpcap-dev libnet1-dev libnotify-dev libnet1-dev
Pemasangan
Sekarang, kami telah memasang semua prasyarat yang diperlukan, sudah tiba masanya untuk menyusun dan memasang daemon ipwatchd. Terdapat dua jenis pemasangan ipwatchd.
- Versi desktop dengan pemberitahuan mesej GUI membina
- Versi pelayan yang merangkumi hanya daemon ipwatchd tanpa pemberitahuan mesej GUI
Perbezaan antara versi desktop dan pelayan ialah dalam versi desktop ipwatchd bertindak balas terhadap peristiwa konflik IP dengan memaparkan mesej pada GUI serta fail panjang yang berkaitan. Sebaliknya dengan versi desktop, versi pelayan hanya log peristiwa konflik IP ke fail log yang berkaitan.
Versi desktop ipwatchd
Rutin pemasangan ipwatchd untuk kedua -dua versi desktop dan pelayan sangat serupa. Muat turun kod sumber ipwatchd dan masukkan arahan Linux berikut:
$ bunzip2 ipwatchd-x.x.tar.BZ2
$ tar xvjf ipwatchd-x.x.tar
$ cd ipwatchd-x.x/src
$ buat
Setelah binari disusun, log masuk sebagai superuser (akar) dan masukkan:
# buat pemasangan
Versi pelayan ipwatchd
Untuk memasang versi pelayan ipwatchd menyusun kod sumber ipwatchd dengan:
$ bunzip2 ipwatchd-x.x.tar.BZ2
$ tar xvjf ipwatchd-x.x.tar
$ cd ipwatchd-x.x/src
$ membuat daemon
Setelah binari disusun, log masuk superuser (akar) dan masukkan:
# buat pemasangan
Pada ketika ini semua binari yang boleh dilaksanakan ipwatchd disalin ke dalam/usr/local/sbin. Fail konfigurasi boleh didapati di direktori/usr/tempatan/etc.
CATATAN: Untuk menyahpasang IpWatchd, hanya sebagai Pengguna Root mengeluarkan arahan:
buat secara tidak langsung
Konfigurasi
Seperti yang telah disebutkan di atas, daemon ipwatchd boleh berfungsi dalam dua mod. Untuk mengarahkan daemon ini untuk mendengar ETH0 dalam mod aktif meminda fail konfigurasi/usr/local/etc/ipwatchd.conf dengan baris berikut:
ETH0 AKTIF
Daemon ipwatchd juga dapat bekerja dengan antara muka maya. Oleh itu, jangan ragu untuk menambah garis "et0: 1 pasif" jika anda mahu ipwatchd mendengar di antara muka rangkaian eth0: 1 dalam mod pasif.
Penggunaan
Versi curent ipwatchd 1.1.1 tidak dimulakan olehnya sendiri. Untuk memulakan IPWatchd menjalankan arahan Linux berikut sebagai pengguna root:
#/usr/local/sbin/ipwatchd -c/usr/local/etc/ipwatchd.Conf
Sahkan bahawa ipwatchd sedang berjalan pada sistem anda dengan arahan PS:
ps aux | grep ipwatchd
Anda harus mendapatkan output yang serupa dengan yang di bawah:
Root 10814 0.0 0.2 2032 572 ? SS 19:27 0:00
/usr/local/sbin/ipwatchd -c/usr/local/etc/ipwatchd.Conf
Root 10818 0.0 0.3 3240 796 pts/1 r+ 19:27 0:00 grep ipwatchd
Untuk logik di sini adalah seperti berikut, sistem pengendalian moden cuba mengelakkan konflik IP dengan menghantar jenis paket penyiaran ARP khas pada masa boot atau semasa konfigurasi antara muka rangkaian. Jenis paket penyiaran khas ini dipanggil [http: // wiki.Wireshark.org/gratuitous_arp arp percuma]. Tujuan paket ARP yang tidak wajar adalah untuk mengetahui, jika alamat IP mereka akan memperoleh belum diambil oleh tuan rumah yang lain.
Alternatif kepada mesej pemberitahuan GUI adalah fail syslog. IpWatchd juga log semua peristiwa konflik IP yang berkaitan ke dalam fail syslog. Berikut adalah mesej sampel yang dihasilkan oleh daemon ipwatchd:
An 11 20:50:47 Linuxconfig-Desktop ipwatchd [13215]: Alamat MAC 8: 0: 27: b6: 5a: 6c penyebabnya
IP Konflik dengan Alamat 10.1.1.6 Tetapkan pada antara muka ETH0 - Mod Aktif - Balas dihantar
11 Jan 20:50:47 Linuxconfig-Desktop Avahi-Daemon [3965]: Menarik alamat
rekod untuk 10.1.1.6 pada ETH0.
CATATAN: Untuk menghentikan daemon ipwatchd, anda boleh menggunakan arahan membunuh. Dengan cara ini ipwatchd daemon menerima isyarat sigterm yang dengan anggun akan menghentikan proses ini, melepaskan memori yang digunakan dan berhenti mendengar di antara muka rangkaian. Untuk jangka masa panjang, untuk menjadikannya automatik, anda juga boleh membuat beberapa daemon init mudah.D skrip dan pautannya dari direktori runlevel yang sesuai pada sistem anda.
Kesimpulan
Ipwatchd pastinya alat berguna yang kadang -kadang dapat menjimatkan anda sehari. Walau bagaimanapun, terdapat juga beberapa batasan. Versi semasa ipwatchd 1.1.1 hanya terhad kepada antara muka pengguna grafik GNOME. Walau bagaimanapun, masih boleh menggunakan versi pelayan dan merujuk kepada fail syslog sekiranya terdapat beberapa masalah sambungan yang tidak dijangka.
Tutorial Linux Berkaitan:
- Cara Mencegah Pemeriksaan Sambungan RangkaianManager
- Perkara yang hendak dipasang di Ubuntu 20.04
- Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
- Fail Konfigurasi Linux: 30 teratas yang paling penting
- Contoh Fail Hos di Linux
- Cara Mengendalikan Acara ACPI di Linux
- Muat turun linux
- Cara Membina Aplikasi TKInter Menggunakan Objek Berorientasikan ..
- Cara Bekerja Dengan API Rest WooCommerce dengan Python
- Perkara yang perlu dipasang di Ubuntu 22.04