Estou usando arping -D para detectar endereços IP duplicados em uma rede ao configurar servidores. (A rede é controlada por outra pessoa, e tivemos muitos problemas com alocação de IP no passado.) Ela funciona bem, desde que meu host tenha uma única NIC em uma determinada VLAN, mas quando meu host tiver mais de uma (I tem um com 9 NICs em uma VLAN e 1 na outra), arping -D sempre retorna colisões falsas.
O problema é que todas as 9 de minhas NICs respondem a uma solicitação ARP para qualquer um dos IPs nessas NICs. (Estas são NICs físicas reais, não aliases ou qualquer coisa.) Eu envio um pacote de requisição ARP e recebo 9 respostas ARP is-at ARP, uma para cada endereço MAC.
Eu poderia implementar minha própria solução cheirando pacotes e verificando quaisquer respostas com um endereço MAC diferente das NICs locais, mas parece que deveria haver uma maneira mais fácil.
Tags networking ip linux