パケットキャプチャでIPの競合を見つける方法
- ネットワーク内にIPアドレスの競合が発生している可能性があります。そのため、現地のユーザのパソコンにパケットキャプチャツールをインストールして、DHCP関連のパケットをキャプチャして調査する方法があります。
- パソコンがIPアドレスの競合を検知し、DHCPサーバにDECLINEメッセージを返してしまうことがあります。競合がいつ発生するかわからないため、自動でパケットキャプチャをバックグラウンドで起動しておくことが必要です。
- 対象のネットワークが遠隔地であり、監視に使えるような機器がない場合でも、現地のユーザのパソコンにパケットキャプチャツールをインストールすることで調査が可能です。
- ベストアンサー
パケットキャプチャでIPの競合を見つける方法
ネットワーク内にIPアドレスが競合しているパソコンがある可能性があるので、見つけたいと思っています。 LAN内の機器はすべてDHCPサーバからIPアドレスを取得するはずなのですが、パソコンがIPアドレスの競合を検知し、DHCPサーバにDECLINEメッセージを返してしまうことがあります。 対象のネットワークが遠隔地であり、監視に使えるような機器も存在しません。 そのため現地のユーザのパソコンにパケットキャプチャなどのツールをインストールし、DHCP関連のパケットをキャプチャして調査したいと考えています。 競合がいつ発生するかわからず、かつパソコンは現地でユーザ業務に使用しているため IPアドレスの取得時に自動でパケットキャプチャをバックグラウンド起動してキャプチャしたいと考えているのですが、有効なツールや方法はありますでしょうか?
- lbbg
- お礼率78% (78/99)
- ネットワーク
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ネットワーク直結ならいろいろ方法はありますが ネットワーク越しでは 特別な機器が設置できないならば DHCPサーバにアクセスして その配布実績を確認する程度です DHCPサーバの配布テーブルを見れば IPアドレスMACアドレスがわかります MACアドレス上位半分はベンダコードですからNICのメーカがわかります 定期的に確認して IPアドレスとMACアドレスの対応がおかしいものが無いかどうかを確認するのが良いでしょう それを補完してルータのarpテーブルを確認です DHCPサーバがダブルブッキングする可能性はほとんど無いので 固定アドレスが使用されている可能性が高いです 就業後や始業前にDHCPサーバをリセットするのも参考となる情報が得られると思います パケットキャプチャは労多くして益少なしです
その他の回答 (3)
- jaham
- ベストアンサー率21% (215/1015)
pingを打てば両方から応答が云々の回答がありましたが、networkを中途半端な理解だからです そううまくはいきません ping を打つ arp でIPアドレスをブロードキャストする 該当装置のNIC が IPアドレスとMACアドレスを回答する そのMACアドレス宛に pingを送る 該当装置が pingの応答を返す ネットワーク越えの場合には、ゲートウェイのNIC が IPアドレスとMACアドレスを回答する になります 二つのNICから 同一IPの応答があれば 最初の応答を採用 arpテーブルは十数秒~数百秒で消去されます 以上から DHCPサーバ、ゲートウェイとなっているルータの arpテーブルを定期的に(数十秒~数分、もっと間隔が長くても良いこともある)監視し、同一サブネット内で IPアドレスが同じでMACアドレスが異なるものが検出されないかを調べる のが 特別なハードソフトを使用せずに調査できる方法です ルータをリモート設定できるようにしておけば、現地に行かなくても調査できます
お礼
ご回答ありがとうございます。
補足
ルータとDHCPサーバは業者からレンタルしており、こちらからtelnetしたりログをみたりは出来ない状況です。 関与できるのはパソコンのみで、かつ、ユーザに負担させることなくパケットを収集したいと考えています。
- nmktksk
- ベストアンサー率36% (75/208)
質問内容と違いますが参考になれば PocketWifiでUSB接続しながら無線LANを 使用するとDHCPでも1台の端末だけで競合が発生します。
お礼
ありがとうございます。
補足
その場合、何と何が競合しているのでしょうか? もしくはOSが誤ってDECLINEメッセージを送信するということでしょうか。
- MOMON12345
- ベストアンサー率32% (1125/3490)
pingを打てば分かるのではないでしょうか。 IPアドレスが同一ならば、双方から応答が返ってきます。
補足
不勉強で申し訳ありません。 もう一度マスタリングTCP/IPを読み直してみます。
関連するQ&A
- 自動で固定IPを設定する方法やツールはありますか?
社内でWindowsXPのパソコンを、IPアドレスをDHCPサーバから自動取得して使用しています。 このパソコンが実際には競合していないにもかかわらず、何故かIPアドレスの競合を検出し、DHCPサーバにDECLINEメッセージを返してしまうことがあります。 DECLINEが返されたIPアドレスはDHCPサーバで"除外IP"とされ、以降はリースされなくなります。 この動作が繰り返され、リースされるIPアドレスが無くなってしまい、パソコンがIPを取れなくなるという 現象が発生してしまいました。 DHCPサーバは業者からレンタルしており、ブラウザのコンソールから部分的な設定ができるだけです。問題が発生するたびに除外されたIPをチマチマと手動で訂正するという作業に追われています。 拠点が100以上あるので大変です。 業者に問い合わせたところ、WindwosXPの不具合なのでどうしようもないといわれてしまいました。 業者に対応を依頼しても埒が明かず、仕方が無いのでパソコン側で対策が取れないかを考えているのですが、 DHCPサーバからIPが取得できないとき、ネットワークのセグメントを自動で判別して、 利用できるIPアドレスを探し出して設定してくれるような便利なツールは存在しないでしょうか? 大分無理のあることを言っていると思います。 そんなものがあったらDHCPサーバっていらないですよね。 あるわけないだろ!という回答でも結構です。諦めがつきます。 そもそもパソコン側でどうこうするとかじゃなくて、業者に掛け合うべきといったツッコミもお待ちしております。よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- 競合するIPアドレス、、どこで競合しているのか特定する方法はありますか?
社内ネットワークでDHCPを使用しています。 サーバ、プリンタなどは固定IPです。 DHCPサーバはNTです。という状況下で、 ある端末(XP Home Edition)で 「ネットワーク上の別のシステムと競合するIPアドレス...」 というメッセージが出ます。 ipconfigコマンドを使って、/release , /renew しましたが、改善されません。 その端末のネットワークケーブルをはずし、 他の端末からそのIP宛にpingコマンドを実行したら、replyがあります。 \\128.xx.10.xx のようにファイル名して実行すると、「ネットワーク名が見つかりません」というダイアログボックスが出ます。 ※該当のXP端末にケーブルを刺して同じ事をしますと、共有フォルダが表示されます。 新規に固定IPでプリンタなどを導入設置した覚えがないので、何が競合しているのかわかりません。 NTサーバーよりDHCPマネージャのアクティブリースで、 該当のIPを削除しました。 状況は変わりません。 何が競合しているかすばやく調べる方法はありますか?
- 締切済み
- その他(インターネット接続・通信)
- IPアドレスの競合
ネットワーク上にパソコンが20台程度存在し、すべて固定でアドレスを割り振っているのですが、各パソコンで使用していると『ネットワーク上の別のシステムと競合するIPアドレスがあります』とメッセージが表示されてしまいます。ルーターのDHCP機能はないのですが原因として何が考えられるでしょうか? 30分ごとぐらいに発生してしまいそのつど再起動しなければならず困っています。
- ベストアンサー
- Windows系OS
- DHCPサーバー,IPアドレスの競合
大学の研究室内で,Linuxを使ってDHCPサーバーを運用しよう考えて設定を行いました.DHCPサーバーのサービスを開始して(DHCPデーモンをスタート),研究室内のMac(Mac A とします)からDHCPサーバーにIPアドレスを請求したところ,無事にIPアドレスを収得できたのですが,その直後,先生が怒鳴り込んできました. DHCPサーバーの設定で,IPアドレスをリリースする範囲内に先生のMac(Mac B とします)が使用していたIPアドレスが含まれていたみたいで,競合してしまったようです.あわててDHCPサーバーのサービスを終了(DHCPデーモンをストップ)して,Mac A および Mac B を再起動したのですが,その直後からMac B が使用していたIPアドレスが使用できなくなりました.たとえば,Mac A においてそのIPアドレスを使ってネットワークの設定をしようとすると,「IPアドレスが競合しています」と警告されます.研究室内のWindowsでも同様の状況です. そのIPアドレスにpingしてみても,応答はありません.また,DHCPサーバーを設定したLinuxは障害発生後に再インストールしているのですが,IPアドレスが使用できないという状況に変化はありませんでした. 手詰まりの状態です.対処方法をご存知の方がいらっしゃれば,アドバイスをよろしくお願いします.
- ベストアンサー
- その他(インターネット接続・通信)
- IPアドレス競合の検知の範囲について
IPアドレス競合の検知の範囲について IPアドレスが競合すると、「IPアドレスが競合してます」といったようなポップアップが出ます。 どのような仕組みでネットワーク内のIPアドレス競合を検知しているのか、IPアドレス競合の検知はどのような範囲まで行われるのかといったことを知りたいです。 以下のように自分でも考えたり想像したりしたのですが、解決できませんでした。 <自分の考え・想像(1)> IPアドレスのリストといったものを考えると、ARPテーブルが思いつきます。しかし恐らく(間違っているかもしれないですが、)ARPテーブルには同じIPネットワーク上にある機器の情報しか書かれていないと思われます(思っています)。そうすると、ARPテーブルによってIPアドレスの競合の検知が行われているとすると、競合の検知は同じIPネットワーク内でしか行われなくなってしまうと思われます。 例えば、192.168.50.0/24というネットワークに、192.168.50.1というPCがあるとします。192.168.60.0/24のネットワークで192.168.60.1というPCを使っている人が間違って192.168.50.1と設定した上でいつも使っているLANケーブルに接続しまっても検知されなくなってしまいます。 これはおかしいと思うので、ARPによってIPアドレス競合の検知が行われているわけではないのかな?と思いました。 <自分の考え・想像(2)> もしLANもWANもインターネットも含んだ全てのネットワーク上でIPアドレスの競合が検知されるとしたら、プライベートIPアドレスが使用できなくなってしまう。 ↓ NATを行っている機器が、IPアドレス情報をシャットアウトしているのではないだろうか? ↓ ルータがブロードキャストドメインを分割しているように、NAT機器がIPアドレス競合検知ドメインを分割していると考えられるのではないか? ↓ だとしても、結局IPアドレス競合検知はどのように行われているのだろう? よろしくお願いいたします。
- 締切済み
- ネットワーク
- ネットワーク上の別のシステムと競合するIPアドレス
こんにちは パソコン初心者です。 ブレーカーを30分落としたら、「ネットワーク上の別のシステムと競合するIPアドレスがあります」と出るようになってしまいました。同じような質問が何百もあって、いくつか読ませていただいたのですが、理解できませんでしたので改めて質問させてください。 ルーターはバッファローのWHR-HP-GでDHCP対応です。 使用しているパソコンは4台で、すべて「自動的に取得する」に設定してあります。 そのうち一台のみ、上記のエラーがでて、インターネットに接続できなくなります。 ただし、バッファローのクライアントマネージャーで「再接続」を行うと、一時的に接続できます。 また、「ネットワーク上の別のシステムと競合するIPアドレスがあります」という文字をクリックしても、たまにつながるようになります。(しかし数分後に、同じエラーがでてしまいます) つながらないパソコンはwindows XPで、IPを確認したところ、ルータの側面に書かれているIPや他のパソコンのIPとは異っています。なにが、原因で、なにを行えばよいのでしょうか。 できるだけくわしく書いていただけるとうれしいです。 よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- ネットワーク上で競合するIPアドレスを変えるには
「ネットワーク上の別のシステムと競合するIPアドレスがあります」と表示された場合の対処方法を教えてください。 家庭内無線LANで、レッツノートR6を使用しています。 家庭内ネットワークにルーターを設置しており、ルーターのDHCP機能でIPアドレスが自動で割り振られる設定環境でPCを使用していましたが、突然上記のエラーが表示されました。 ipconfig /release ↓ ipconfig /renew を試みても、同じアドレスを取得してしまいます。 手動でIPアドレスを他のコンピュータと重複しないアドレスに変更・固定する方法だとうまくいくのですが、会社でも無線LANを使用、出先ではbbmobile(公衆無線LAN)、eモバイルの無線ルータも使用もするので、IPアドレスの固定はしたくありません。 ルーターのDHCP機能を使い、IPアドレスが自動で割り振られる設定環境下で、IPアドレスが競合しない方法を教えてください。 OSはXPで、ルーターはYahoo!の光BBユニットです。
- 締切済み
- その他(インターネット接続・通信)
- ネットワーク上に競合するIPアドレスが・・・
こんにちわ。 パソコンに詳しい方、また同じような経験がある方教えてください。 ネットワーク上の他のシステムと競合するIPアドレスがあります とインターネットを開いた際かパソコンを開いた際に出てきたのですが、 意味が分からなかったので無視していました。 しかしそれからびっくりするほどインターネットの接続が悪くすぐに固まるのです 今までこのような警告が出たことがないので固まるネットで頑張って調べてみると。 同じネットワークに同じIPアドレスを持っている方がいるようです。 解決法、IPアドレスの再取得法などをみても古い情報なのかそこに書かれているアイコンなどが 私のパソコンになくどうしようもありません。 英国在住でフラットシェアをしているのでそのうちの誰かと競合してしまっているのでしょうか? この場合、相手にもこの警告が出ていますか? 出ている場合相手の方も困っているはずなので 1人1人聞いていけばよいのでしょうか? それとも悪意があってIPアドレスを乗っ取られている状態なのでしょうか? また、原因は何でしょうか? 解決方法をご存知の方がおらっしゃったら教えてください。 OSはwindows7です。
- ベストアンサー
- Wi-Fi・無線LAN
- IPアドレスが競合してないのに競合と言ってくる
カテ違いならすみません。 以下の環境でネットをしています。 モデム…NEC Aterm DR-202CU(プロバイダからのレンタル) スイッチングハブ…BUFFALO LSW-TX-SEP PC… NEC LaVie LL350/C (XP)IPアドレス固定 TOSHIBA Dynabook AX/55DK (Vista)IPアドレス固定 ゲーム機につなぐためのハード…BUFFALO WCA-G(IPアドレスは自動取得) ここ数日なのですが、IPアドレスが競合している、とアラートが出るときがあります。 ですが上記のとおり、各PCにIPアドレスを固定で割り振っているので、競合するはずがないんです。 となれば、問題は無線のほうだと思うのですが、こちらはいつ確認しても、PCのIPアドレスとは違うIPアドレスが取得されています。 そのアラートが出ても、ネットにつなぐことができたりすることもありますが、しばらくすると接続不可になったりします。 一度、モデムを切ってつなぎなおすと、うまくいったりします。 競合してないのに、どうして競合していると言ってくるのでしょう。 (IPアドレスを書いたほうがいいでしょうか?)
- 締切済み
- ネットワーク
お礼
ご回答ありがとうございます。
補足
ルータとDHCPサーバは業者からレンタルしており、こちらからtelnetしたりログをみたりは出来ない状況です。 現地ユーザのPCにパケットキャプチャを突っ込むしか手がない気がしています。