- ベストアンサー
パケットキャプチャでIPの競合を見つける方法
- ネットワーク内にIPアドレスの競合が発生している可能性があります。そのため、現地のユーザのパソコンにパケットキャプチャツールをインストールして、DHCP関連のパケットをキャプチャして調査する方法があります。
- パソコンがIPアドレスの競合を検知し、DHCPサーバにDECLINEメッセージを返してしまうことがあります。競合がいつ発生するかわからないため、自動でパケットキャプチャをバックグラウンドで起動しておくことが必要です。
- 対象のネットワークが遠隔地であり、監視に使えるような機器がない場合でも、現地のユーザのパソコンにパケットキャプチャツールをインストールすることで調査が可能です。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ネットワーク直結ならいろいろ方法はありますが ネットワーク越しでは 特別な機器が設置できないならば DHCPサーバにアクセスして その配布実績を確認する程度です DHCPサーバの配布テーブルを見れば IPアドレスMACアドレスがわかります MACアドレス上位半分はベンダコードですからNICのメーカがわかります 定期的に確認して IPアドレスとMACアドレスの対応がおかしいものが無いかどうかを確認するのが良いでしょう それを補完してルータのarpテーブルを確認です DHCPサーバがダブルブッキングする可能性はほとんど無いので 固定アドレスが使用されている可能性が高いです 就業後や始業前にDHCPサーバをリセットするのも参考となる情報が得られると思います パケットキャプチャは労多くして益少なしです
その他の回答 (3)
- jaham
- ベストアンサー率21% (215/1015)
pingを打てば両方から応答が云々の回答がありましたが、networkを中途半端な理解だからです そううまくはいきません ping を打つ arp でIPアドレスをブロードキャストする 該当装置のNIC が IPアドレスとMACアドレスを回答する そのMACアドレス宛に pingを送る 該当装置が pingの応答を返す ネットワーク越えの場合には、ゲートウェイのNIC が IPアドレスとMACアドレスを回答する になります 二つのNICから 同一IPの応答があれば 最初の応答を採用 arpテーブルは十数秒~数百秒で消去されます 以上から DHCPサーバ、ゲートウェイとなっているルータの arpテーブルを定期的に(数十秒~数分、もっと間隔が長くても良いこともある)監視し、同一サブネット内で IPアドレスが同じでMACアドレスが異なるものが検出されないかを調べる のが 特別なハードソフトを使用せずに調査できる方法です ルータをリモート設定できるようにしておけば、現地に行かなくても調査できます
お礼
ご回答ありがとうございます。
補足
ルータとDHCPサーバは業者からレンタルしており、こちらからtelnetしたりログをみたりは出来ない状況です。 関与できるのはパソコンのみで、かつ、ユーザに負担させることなくパケットを収集したいと考えています。
- nmktksk
- ベストアンサー率36% (75/208)
質問内容と違いますが参考になれば PocketWifiでUSB接続しながら無線LANを 使用するとDHCPでも1台の端末だけで競合が発生します。
お礼
ありがとうございます。
補足
その場合、何と何が競合しているのでしょうか? もしくはOSが誤ってDECLINEメッセージを送信するということでしょうか。
- MOMON12345
- ベストアンサー率32% (1125/3490)
pingを打てば分かるのではないでしょうか。 IPアドレスが同一ならば、双方から応答が返ってきます。
補足
不勉強で申し訳ありません。 もう一度マスタリングTCP/IPを読み直してみます。
お礼
ご回答ありがとうございます。
補足
ルータとDHCPサーバは業者からレンタルしており、こちらからtelnetしたりログをみたりは出来ない状況です。 現地ユーザのPCにパケットキャプチャを突っ込むしか手がない気がしています。