IPwatchD - Detectar conflitos de IP em GNU/Linux

Publicado por José Rodrigues Filho em 01/04/2010

[ Hits: 10.527 ]

 


IPwatchD - Detectar conflitos de IP em GNU/Linux



Um evento de conflito de IP ocorre quando dois ou mais hosts na mesma rede são configurados com endereços IP idênticos. No presente, não parece haver nenhum código no kernel para cuidar desta situação, mas existe o daemon IPwatchD que capta e avalia os pacotes na rede, prevenindo a ocorrência de conflito de IP.

Isto é feito com a ajuda da biblioteca libpcap. O IPwatchD é escrito em linguagem C e funciona em modo passivo ou ativo. No primeiro, ele registra todos os eventos de conflitos de IP através da contratação de daemon syslog; no ativo, dá mais um passo e responde a solicitação ARP, jogando um aviso na tela. Esta dica explora este daemon simples em termos de instalação, configuração e uso.

Tela de aviso após um conflito de IP:
Linux: Detectar conflitos de IP em GNU/Linux - IPwatchD
Vamos para a instalação. Faça no terminal, na ordem:

sudo apt-get install build-essential libpcap-dev libnet1-dev libnotify-dev
$ wget
http://www.joserodriguesfilho.com/linux/tutoriais/IPwatchD/ipwatchd-1.2.tar.gz
tar -xf ipwatchd-1.2.tar
$ cd ipwatchd-1.2/src
$ make
$ sudo make install
$ wget
http://www.joserodriguesfilho.com/linux/tutoriais/IPwatchD/ipwatchd.tar.gz
tar -xf ipwatchd.tar
$ cd ipwatchd/releases/1.2/src/ipwatchd-gnotify/
$ make
$ sudo make install


Edite o arquivo citado abaixo:

sudo gedit /etc/ipwatchd.conf

Localize a linha:

#iface eth0 active

E altere para "eth0 active" de acordo com sua interface de rede. Reinicie o daemon:

sudo /etc/init.d/ipwatchd restart

Pronto!

Arquivos do pacote:
  • /etc/ipwatchd.conf - arquivo de configuração
  • /etc/init.d/ipwatchd - script de início
  • /usr/sbin/ipwatchd - daemon executável
  • /usr/sbin/ipwatchd-script - script de usuário
  • /usr/share/man/man8/ipwatchd.8.gz - man page
  • /usr/sbin/ipwatchd-gnotify - Gnome notif

Outras dicas deste autor

Xinerama in 11.04

Enviando e-mail com Mutt no Ubuntu 10.04.4 LTS

Como reiniciar uma máquina GNU/Linux totalmente travada com REISUB

Convertendo arquivo para PDF no terminal

Recebendo torpedo sms (vivo) de um Servidor (Ubuntu Server)

Leitura recomendada

Alguns efeitos do Gnome para quem não tem uma boa placa de vídeo

Excluindo traduções desnecessárias no Debian

DL0002 - LPIC-1 - Prova 101 - Tópico 101: Arquitetura de Sistema

Protegendo-se contra ataque Synflood

The Chakra Project

  

Comentários
[1] Comentário enviado por chaplinux em 03/04/2010 - 02:19h

mal eu pergunte... isso não ja vem configurado ?

[2] Comentário enviado por joserf em 03/04/2010 - 23:14h

nao amigo, nao vem nao tem que ser feito esse procedimento :)



Contribuir com comentário