Som giplet är inne på är det nog lite halvsvårt svårt att få svar på frågan ”har jag några IP-adresskonflikter och i så fall vilka maskiner?”
Om du har en maskin med problem, stäng av den och se om du fortfarande kan pinga IP:t. Eller som föreslagits, scanna samtliga portar på det IP:t med nmap och se om något svarar. Om du får ett svar så har du i alla fall en MAC-adress (och kanske ett gäng öppna portar) att gå på. Maskinen med problem kommer antagligen ha loggposter där den identifierar MAC-adressen för den som konkurrerar om samma IP.
Några ideer för den generella problemställningen:
Wireshark har ett filter som heter arp.duplicare-adress-detected. Borde funka om man scannar hela LAN:et med nmap samtidigt som man fångar trafiken.
arping -d verkar enligt manualsidan kunna hitta svar från flera MAC-adresser. Verkar vara ont om script på nätet som loopar ett gäng IP-adresser och kör detta.
Man borde kunna scripta gratious ARPs (dvs ARP-svar som säger jag har denna kombination av IP och MAC) med arping och provocera fram svar från de maskiner som även de tycker att de har den berörda IP-adressen. Det finns mekanismer för självtilldelning av IP-adresser som undviker att ta samma som någon annan på det viset, kommer inte ihåg om det är i IPv4 eller IPv6.
ping -b 255.255.255.255 skulle kunna ge något om maskinerna är tillräckligt knäppa för att svara på ping till broadcast.
Jag orkar inte ställa till en konflikt och testa något av detta.
Grundproblemet är ju att de flesta verktyg bara kommer hantera en mappning mellan IP och MAC i taget. Möjligen är ping tillräckligt smart för att förstå att den får flera svar på samma paket och att förslaget från prez1z ovan funkar. Jag skulle gärna se en skärmdump i så fall. Problemet bör vara att man skickar ping till en viss MAC och att en nätverksstack inte nödvändigtvis svarar på ping till rätt IP men fel MAC.
