Perkenalan
- 4428
- 1126
- John Ratke
Nama Proyek: IPWATCHD - Alat Deteksi Konflik IP
Pengarang: Jaroslav Imrich
Halaman Beranda Proyek: Ipwatchd
Perkenalan
Saat menggunakan sistem operasi GNU/Linux, dari waktu ke waktu Anda mungkin menemukan situasi di mana konektivitas jaringan terganggu karena konflik IP. Peristiwa konflik IP terjadi ketika dua atau lebih host di jaringan yang sama dikonfigurasi dengan alamat IP yang identik. Saat ini, tampaknya tidak ada kode dalam kernel Linux untuk mengurus situasi ini dengan menggunakan respons ARP yang sesuai . Sangat sering administrator jaringan dibiarkan dalam ketidaktahuan sepenuhnya oleh kernel linux dan perlu memecahkan masalah konflik IP dengan cara yang sulit. Untungnya, ada daemon sederhana yang disebut ipwatchd yang tujuan utama untuk menangkap dan mengevaluasi paket di jaringan dan cara ini mampu mencegah kejadian konflik IP. Ini dilakukan dengan bantuan perpustakaan libpcap. Ipwatchd Daemon ditulis dalam bahasa C dan dapat berjalan dalam mode pasif atau aktif. Perbedaan antara mode pasif dan aktif adalah bahwa dalam mode pasif ipwatchd hanya mencatat setiap peristiwa konflik IP dengan melibatkan daemon syslog, dan dalam mode aktif ipwatchd mengambil satu langkah lebih jauh dan menanggapi permintaan ARP serampangan yang merupakan blok konstruksi utama ketika datang untuk pencegahan konflik IP. Artikel ini akan menjelajahi daemon sederhana ini dalam hal instalasi, konfigurasi dan penggunaan.
Prasyarat
Sebelum kami dapat menginstal IPWatchD di bawah sistem operasi GNU/Linux, disarankan untuk mengonfirmasi bahwa semua prasyarat yang diperlukan oleh IPWatchD diinstal pada sistem. Berikut adalah daftar paket yang perlu Anda instal di Ubuntu 8.10.
* Build -Esensial - C Compiler dan alat pengembangan lainnya
* libpcap -dev - Perpustakaan Penangkapan Paket Jaringan
* libnet1 -dev - Perpustakaan Konstruksi Paket Jaringan
* libnotify -dev - mengirimkan pemberitahuan desktop ke daemon pemberitahuan
Di Ubuntu atau Debian Linux Anda dapat menginstal paket -paket itu dengan perintah Linux berikut:
# apt-get install build-esensial libpcap-dev libnet1-dev libnotify-dev
Instalasi
Sekarang, bahwa kami telah menginstal semua prasyarat yang diperlukan, sekarang saatnya untuk mengkompilasi dan menginstal ipwatchd daemon. Ada dua jenis instalasi ipwatchd.
- Versi desktop dengan pemberitahuan pesan GUI build-in
- Versi Server yang mencakup hanya daemon ipwatchd tanpa pemberitahuan pesan GUI
Perbedaan antara versi desktop dan server adalah bahwa dalam versi desktop IPWatchD bereaksi terhadap acara konflik IP dengan menampilkan pesan di GUI serta file panjang yang relevan. Berlawanan dengan versi desktop, versi server hanya mencatat acara konflik IP ke file log yang relevan.
Versi desktop ipwatchd
Rutinitas instalasi IPWatchD untuk versi desktop dan server sangat mirip. Unduh Tarball Kode Sumber IpWatchd dan masukkan perintah Linux berikut:
$ bunzip2 ipwatchd-x.X.ter.BZ2
$ tar xvjf ipwatchd-x.X.ter
$ CD ipwatchd-x.x/src
$ make
Setelah biner dikompilasi, login sebagai superuser (root) dan masukkan:
# buat instal
Versi server ipwatchd
Untuk menginstal versi IPWatchD Server mengkompilasi kode sumber ipwatchd dengan:
$ bunzip2 ipwatchd-x.X.ter.BZ2
$ tar xvjf ipwatchd-x.X.ter
$ CD ipwatchd-x.x/src
$ membuat daemon
Setelah biner dikompilasi, login superuser (root) dan masukkan:
# buat instal
Pada titik ini semua binari yang dapat dieksekusi ipwatchd disalin ke dalam/usr/local/sbin. File konfigurasi dapat ditemukan di/USR/Direktori Lokal/ETC.
CATATAN: Untuk menghapus ipwatchd, cukup sebagai pengguna root mengeluarkan perintah:
membuat unistall
Konfigurasi
Seperti yang telah disebutkan di atas, daemon ipwatchd dapat bekerja dalam dua mode. Untuk menginstruksikan daemon ini untuk mendengarkan Eth0 dalam mode aktif mengubah file konfigurasi/usr/local/etc/ipwatchd.conf dengan baris berikut:
eth0 aktif
Ipwatchd Daemon juga dapat bekerja dengan antarmuka virtual. Jadi jangan ragu untuk menambahkan garis "eth0: 1 pasif" jika Anda ingin ipwatchd mendengarkan pada antarmuka jaringan eth0: 1 dalam mode pasif.
Penggunaan
Versi Curent dari Ipwatchd 1.1.1 tidak dimulai dengan diri sendiri. Untuk memulai ipwatchd jalankan perintah linux berikut sebagai pengguna root:
#/usr/local/sbin/ipwatchd -c/usr/local/etc/ipwatchd.conf
Konfirmasikan bahwa IPWatchD berjalan di sistem Anda dengan perintah PS:
ps aux | GREP IPWATCHD
Anda harus mendapatkan output yang mirip dengan yang di bawah ini:
Root 10814 0.0 0.2 2032 572 ? SS 19:27 0:00
/usr/local/sbin/ipwatchd -c/usr/local/etc/ipwatchd.conf
Root 10818 0.0 0.3 3240 796 poin/1 r+ 19:27 0:00 grep ipwatchd
Untuk logika di sini adalah sebagai berikut, sistem operasi modern berusaha menghindari konflik IP dengan mengirimkan jenis khusus paket siaran ARP pada waktu boot atau selama konfigurasi ulang antarmuka jaringan. Jenis paket siaran khusus ini disebut [http: // wiki.Wireshark.org/gratifuuitous_arp arp serampangan]. Tujuan dari paket ARP serampangan adalah untuk menemukan, jika alamat IP mereka akan diperoleh belum diambil oleh host lain lagi.
Alternatif untuk pesan pemberitahuan GUI adalah file syslog. Ipwatchd juga mencatat semua peristiwa konflik IP yang relevan ke dalam file syslog. Berikut adalah contoh pesan yang dihasilkan oleh IpWatchd Daemon:
An 11 20:50:47 LinuxConfig-desktop Ipwatchd [13215]: Alamat MAC 8: 0: 27: B6: 5A: 6C Penyebab
Konflik IP dengan Alamat 10.1.1.6 Ditetapkan pada antarmuka eth0 - mode aktif - balasan terkirim
11 Jan 20:50:47 LinuxConfig-desktop Avahi-Daemon [3965]: Alamat penarikan
Rekam untuk 10.1.1.6 tentang eth0.
CATATAN: Untuk menghentikan ipwatchd daemon Anda dapat menggunakan perintah kill. Dengan cara ini ipwatchd daemon menerima sinyal sigterm yang akan dengan anggun menghentikan proses ini, melepaskan memori yang digunakan dan berhenti mendengarkan di antarmuka jaringan. Untuk jangka panjang, membuatnya otomatis, Anda juga dapat membuat beberapa daemon sederhana.D skrip dan tautkan dari direktori runlevel yang sesuai di sistem Anda.
Kesimpulan
Ipwatchd tentu saja merupakan alat praktis yang terkadang bisa menyelamatkan Anda sehari. Namun, ada juga beberapa keterbatasan. Versi ipwatchd 1 saat ini.1.1 terbatas hanya antarmuka pengguna grafis gnome. Namun demikian, masih mungkin untuk menggunakan versi server dan merujuk ke file syslog jika terjadi beberapa masalah konektivitas yang tidak terduga.
Tutorial Linux Terkait:
- Cara mencegah pemeriksaan konektivitas networkmanager
- Hal -hal yang harus diinstal pada ubuntu 20.04
- Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
- File Konfigurasi Linux: 30 Teratas Paling Penting
- Contoh file host di linux
- Cara menangani acara ACPI di Linux
- Unduh Linux
- Cara Membangun Aplikasi Tkinter Menggunakan Objek Berorientasi…
- Bagaimana bekerja dengan WooCommerce Rest API dengan Python
- Hal -hal yang harus diinstal pada Ubuntu 22.04