miércoles, 5 de octubre de 2011

Herramienta de monitoreo de Red "arping"

arping es una herramienta de monitoreo de red, que se utiliza para detectar si un equipo esta activo o bien si existe problemas con direcciones ip duplicadas. Esta herramienta funciona de manera similar al ping, sin embargo ping utiliza el protocolo icmp el cual es enrutable y funciona para hacer pruebas a nivel de capa 3 del modelo OSI, por el contrario arping opera a nivel de capa 2, ya que utiliza el protocolo ARP para verificar si los equipos están disponibles o no.

Esto ultimo es muy importante de saberlo para comprender el uso de esta herramienta de red, ya que arping funciona solamente dentro de la red local (el segmento de red al que pertenece un equipo) Es decir si existen dos redes separadas por un enrutador(dispositivo de capa 3) no podría alcanzar a otro equipo que se encuentre fuera de la subred a la que pertenece, según la imagen siguiente, la pc con dir ip 192.168.10.10 al realizar un arping a la dirección 192.168.20.10, obtendría como resultado la dirección mac de la interface del router conectado a su subred.

Dos subredes, definidas por el enrutador

Resultados mostrados por arping cuando he configurado una computadora con dirección ip 10.1.120.78

derman:derman # arping -b 10.1.120.78 -c 3
ARPING 10.1.120.78 from 10.1.120.30 eth0
Unicast reply from 10.1.120.78 [00:15:5D:78:47:10]  0.855ms
Unicast reply from 10.1.120.78 [00:15:5D:78:47:10]  1.061ms
Unicast reply from 10.1.120.78 [00:15:5D:78:47:10]  1.010ms
Sent 3 probes (3 broadcast(s))
Received 3 response(s)


Resultados mostrados por arping cuando he configurado dos computadoras con la misma dirección ip

derman:derman # arping -b 10.1.120.78 -c 3
ARPING 10.1.120.78 from 10.1.120.30 eth0
Unicast reply from 10.1.120.78 [00:11:11:00:75:27]  0.720ms
Unicast reply from 10.1.120.78 [00:15:5D:78:47:10]  0.916ms
Unicast reply from 10.1.120.78 [00:11:11:00:75:27]  0.679ms
Unicast reply from 10.1.120.78 [00:15:5D:78:47:10]  0.963ms
Unicast reply from 10.1.120.78 [00:11:11:00:75:27]  0.745ms
Unicast reply from 10.1.120.78 [00:15:5D:78:47:10]  1.059ms
Sent 3 probes (3 broadcast(s))
Received 6 response(s)


Resultados mostrados por arping cuando he configurado dos computadoras con la misma dirección ip, pero sin utilizar la opción -b

derman:derman # arping -b 10.1.120.78 -c 3
ARPING 10.1.120.78 from 10.1.120.30 eth0
Unicast reply from 10.1.120.78 [00:11:11:00:75:27]  0.664ms
Unicast reply from 10.1.120.78 [00:15:5D:78:47:10]  1.038ms
Unicast reply from 10.1.120.78 [00:15:5D:78:47:10]  0.831ms
Unicast reply from 10.1.120.78 [00:15:5D:78:47:10]  0.943ms
Sent 3 probes (1 broadcast(s))
Received 4 response(s)

1 comentarios:

Giovani Castillo (Ipswich) dijo...

Excelente informacion... Una consulta de que manera puedo saber cuales son las maquinas que tienen la ip duplicada supongamos que obtienen la ip por dhcp y x conflicto se dio la colision con las dos maquinas con la misma ip??

Publicar un comentario