Уровень сетевого звена, эквивалентный `ping` для проверки устройства, выпавшего из интрасети?
Вот моя ситуация. Это гипотетически, но случается достаточно часто, чтобы быть проблемой.
У нас есть общий сетевой коммутатор Ethernet уровня 2. Все устройства, подключенные к этому коммутатору, используют IP-адреса в частной сети 10.1.1.0/24.
Мы подключили новое устройство к этой сети, и оно работает под управлением встроенного Linux. Мы настроили это устройство для использования сети 10.1.1.0/24. Это устройство работало нормально, но загадочным образом отвалилось от сети. Мы не можем подключиться к этому устройству с помощью традиционных инструментов TCP/IP (ping, telnet 10.1.1.100 22, так далее.).
Мы подозреваем, что это устройство каким-то образом было сброшено и вернулось к конфигурации сети по умолчанию, где оно хочет сеть, такую как 192.168.1.0/24 или 192.168.0.0/24 (я не помню, какая сеть). Кажется, он перезагружается снова, снова и снова (возможно, делает DHCPDISCOVER между перезагрузками).
Это устройство все еще подключено к коммутатору, и, похоже, между перезагрузками установлено соединение.
Есть ли способ для меня, чтобы проверить устройство с компьютера, который подключен к тому же коммутатору? Есть ли эквивалент слоя 2 для ping команда или широковещательный пинг, чтобы показать мне все устройства, подключенные к этому сегменту локальной сети?
3 ответа
Вы можете атаковать это различными способами. Сначала попробуйте найти техническое руководство для данного устройства. Надеюсь, это скажет вам, что именно он использует для конфигурации по умолчанию.
Затем удалите сетевой переключатель из уравнения, если это возможно. Подключите устройство напрямую к ПК с помощью перекрестного кабеля. Таким образом, вы можете настроить компьютер так, чтобы он находился в сети, если вы считаете, что устройство включено, и посмотрите, сможете ли вы с ним поговорить. Это также позволяет вам легко использовать такой инструмент, как tcpdump, чтобы посмотреть, что устройство отправляет по проводам. Например, если я подключаю устройство напрямую к порту Ethernet на моем Mac с помощью перекрестного кабеля, я могу сделать это:
# tcpdump -i en0
чтобы увидеть весь трафик с устройства (обратите внимание, что вы должны быть пользователем root или выполнить эту команду через sudo).
Наблюдение за выводом tcpdump должно дать вам очень четкое представление о том, что нереагирующее устройство пытается сделать в сети.
Обратите внимание, что я рекомендую подключать устройство напрямую к компьютеру из-за того, как работают сетевые коммутаторы. Коммутатор не отправляет трафик на ваш порт, если он не предназначен для вас. Таким образом, устройство может болтать, но поскольку ваш компьютер не подключен к той же IP-сети, вы не увидите большую часть данных. Есть способы обойти это, например, зеркалирование портов коммутатора, но в целом проще всего полностью обойти коммутатор.
В дополнение к арпингу, ping 255.255.255.255 а также arp -na вместе может помочь.