Будь-який спосіб знайти невикористані IP-адреси в моїй мережі?


25

Як я можу знайти невикористані IP-адреси у своїй мережі? Сервер DHCP продовжує призначати ту саму адресу, і мені потрібна інша IP-адреса, щоб перевірити свою програму. Програмне забезпечення повинно працювати на Windows.

Відповіді:


36

Мабуть, найкращим способом є використання NMAP ( http://nmap.org/ ) в режимі сканування ARP Ping. Використання буде чимось на кшталт nmap -sP -PR 192.168.0.*(або будь-якою є ваша мережа).

Перевага такого підходу полягає в тому, що він використовує протокол роздільної здатності адреси для визначення, чи IP-адреси призначені машинам. Будь-яка машина, яка хоче знайти її в мережі, повинна відповісти на ARP, тому такий підхід працює там, де пінг-сканування, пінг-трансляція та сканування портів (через брандмауері, політику ОС тощо).


1
+1 я не зрозумів, що бінарні файли nmap доступні у Windows; Однозначно використовуйте це, воно гойдається.
msanford

Це саме так і вдалося. Сподіваюся, я не засмутив когось запитом. Мабуть, Nmap також любить розповідати, які "цікаві" порти відкриті на будь-якій машині, з якою він стикається. : OI, безумовно, цього не потребував або хотів.
жасонь

3
Ооопс. Використання -sP на додаток до -PR повинно вимкнути непотрібне сканування портів.
guilherme

-0,5 для мене підстановочні знаки прийнятні в специфікаціях хоста nmap (0,5, оскільки на сторінці сторінки немає "*", що стосується хостів, лише порти;)
msanford,

6
Дивно, що ми описуємо рішення nmapгоризонтального сканування на питання (новачка?), Задаючи питання про те, як «натиснути» невикористану IP-адресу у виділеному DHCP мережевому середовищі. Чи не є нашою відповідальністю (як адміністратори?) Запропонувати йому звернутися до місцевої служби DHCP (його адміністратора?) Та отримати певні тестові IP-адреси? ЗГОДИ, це елегантний хак, всі ми любимо nmap, включаючи матричні вентилятори. Але чи ми розуміємо, що тут відбувається?
nik

17

Ви дійсно не повинні намагатися знайти невикористані IP-адреси в мережі, яка використовує DHCP. Вам не слід цього робити, якщо ви не знаєте, що ви робите, а запитання, як це зробити, говорить про те, що ви цього не робите.

Управління мережевими адресами - це неявна організаційна (а не технічна) діяльність. DHCP змушує адміністраторів мережі часто вважати це суто технічним, але протокол добре розроблений і може легко підтримати ваші потреби за допомогою невеликих політичних переговорів.

DHCP має особливість, коли певним системам можна кожного разу отримувати одну і ту ж IP-адресу (іншими словами, механізм призначення може бути динамічним, але самі призначення можуть бути виправлені).

Попросіть свого адміністратора DHCP створити для вас деякі записи. Якщо вони кажуть "ні", зробіть деяку роботу з ногами і попросіть свого менеджера попросити їхнього менеджера це зробити.

Або попросіть адміністратора DHCP виділити діапазон IP-адрес для особистого користування, але не подавати їх з DHCP.

Це справді в інтересах кожного. Якщо проект вартий трохи додаткових зусиль, деяка організаційна любов піде довгим шляхом.

Я не думаю, що інші афіші серйозно задумалися про те, що може статися, і частина небезпеки полягає в тому, що результати конфліктів IP-адреси непередбачувані:

Якщо ви бракуєте адреси, а потім вони конфліктують з чужою системою, результати можуть бути болісними, як закінчення роботи.

  1. Системи поводяться по-різному, коли у них є конфлікти з IP. Деякі швидко скидаються. Деякі просто ставлять на екрані дивні попередження. Можливо, деякі системи борються за IP-адресу.

  2. Ви не знаєте, яку систему ви відключили. Ви можете відключити важливий сервер, або у вашій системі може бути сервер-заглушка, який починає реагувати на реальний трафік. Або це може бути комп'ютер вашого начальника, або якийсь старший інженер, який також займався присіданнями IP.

Ось історія DNS, яка досить схожа. Я працював з розумною, але іноді неприємною людиною в компанії, і він розумів більшу частину всього, крім резолюції DNS. Він налаштував близько 80% поштових систем компанії, так що якщо був незначний відключення, моє лабораторне середовище виявилося сервером вихідної пошти. Вони вирішили цю проблему швидко, але ви можете собі уявити, наскільки це могло бути погано, якби моя система не поставила в чергу черги за брандмауером.


2
@benc, чудово! це перша відповідь, яку я вважаю раціональною щодо сканування невикористаної IP-адреси в середовищі DHCP. +1 для роздумів, як адміністратор на ServerFault.
nik

Здається, я помітив це питання лише тому, що ти сьогодні відповів на це! Речі, здається, закінчилися без цього пункту тут минулого місяця !!
nik

Так. Вони не можуть сказати, що я їх не попередив.
benc

Прикро, що це не обрана відповідь - адже вона відповідає на реальне питання. +1


3

Одного разу в моїй компанії хтось випадково встановив свою IP-адресу на основний комутатор у нашій серверній кімнаті.

Чистий результат:
"WTF стався до мережі1?!?!"

Мораль історії: Порадьтесь із адміністраторами. Якщо ви знаходитесь в інженерній фірмі, швидше за все, у них є процес, щоб дати вам адресу або навіть власний діапазон.


+1 - це історії, які відлякують людей поведінки правильно. Вибачте, що трапилося з вами в реальному житті.
benc

2

Ви, як правило, повинні вибрати варіанти:

  • Запитайте у свого сервера DHCP, які адреси йому вже призначені (через веб-інтерфейс, інтерфейс cli чи будь-який інтерфейс, який використовує ваш сервер). Це буде спрацьовувати, якщо дуже вузол у вашій мережі використовує DHCP для налаштування себе (тобто не має ніяких самостійно призначених IP-адрес). Очевидно, вам також потрібен доступ до конфігурації роутера, що здається, у вас може бути.

  • Надайте пінг (або портал) вашої всієї підмережі і подивіться, хто відповідає. Це може не спрацювати, якщо в окремих вузлах відключений ICMP-ехо-запит (тобто "Блокувати пінг").


Це правильно, у мене немає доступу до сервера DHCP. Будь-які запропоновані утиліти для пінг-підмережі? Я спробував "ping 224.0.0.1" пропозицію, але він повідомляє "Загальний збій".
жасонь

Я боюся, що у мене завжди є доступ до машини Linux для таких речей, як мережна діагностика (тому я не такий корисний для синтаксису Windows). Натисніть на Google і подивіться, що ви знайдете; там, безумовно, є хороший безкоштовний інструмент gui.
msanford

У Guilherme є його нижче, використовуйте nmap nmap.org/download.html, хоча синтаксисnmap -sP 192.168.0.1-254
msanford

1

Як згадується в інших відповідях, пінг-сканування або сканування NMAP вашої локальної підмережі, мабуть, найкращий спосіб визначити безкоштовні IP-адреси, якщо у вас немає доступу до сервера DHCP.

Однак , майте на увазі дві речі.

  1. Ваші мережеві адміністратори, ймовірно, не приймуть вас люб’язно виконувати сканування портів та пінг; якщо у них є щось, що нагадує гідну профілактику вторгнення, ви не повинні дивуватися, коли вони блукають до вашого столу, виглядаючи нещасними.

  2. Змішування статичної конфігурації та DHCP в одній підмережі може спричинити проблеми. Якщо ви налаштовуєте пристрій з IP-адресою, ви виявите, що він "вільний" через сканування підмережі тощо, і сервер DHCP згодом передає цю адресу на інший вузол, ваш апарат і "справжній" власник IP-адреси будуть постійно боротися за хто повинен мати запис ARP для цього IP. Це призведе до переривчастого підключення для обох машин. (І знову можливий візит адміністратора вашого доброзичливого району).

Якщо вам дійсно потрібна ще одна IP-адреса, на яку можна перевірити, чи можна зв’язатися з вашими мережевими адміністраторами і запитати? Вони зможуть налаштувати запис DHCP вручну, який дав би Вашій машині певну DHCP-оренду на основі MAC-адреси.


Дякую за поради. Я знаю про можливість сервера DHCP видавати адресу комусь іншому, тому я не планую зберігати його надовго. Мені дійсно потрібна ще одна IP-адреса. Брандмауер Cisco перевіряє мою IP-адресу, щоб побачити, чи я раніше пройшов аутентифікацію протягом останніх 12 годин, і якщо так, ніколи не представляє мені засобів для виходу з системи. Єдиний спосіб повернутися на екран входу - це дозволити закінченню 12-годинних часових рамків або отримати нову IP-адресу. Я це робив колись, перейшовши на бездротове з'єднання, але тепер мені потрібен ще один знімок у брандмауері, щоб я міг перевірити свій код.
Jasonh

1

Ознайомтеся з фінгом. Раніше його називали lookatlan. Це невелика установка, але буде сканувати мережу та надавати простий графічний інтерфейс, щоб побачити, що використовується, а що ні.


0

Якщо ви використовуєте DHCP Windows Server Windows, то програма перегляду DHCP показує використані IP-адреси. Можливо, у вас дуже невеликий діапазон IP-адрес, спробуйте розширити діапазон.

У мене була подібна проблема при використанні маршрутизатора для призначення IP-адрес. Моє рішення, я розширив діапазон, і це, здавалося, спрацювало.


У мене є сильне відчуття, висловлюючи його запитання, що він не адміністратор мережі, але він просто шукає безкоштовну IP-адресу, щоб перевірити якийсь код.
msanford

Саме так. Я пишу програму, яка автоматизує вхід через брандмауер Cisco. Після того, як я ввійшов у нього протягом дня, я не можу вийти. Оскільки мені потрібно перевірити різні сценарії в своєму коді, мені потрібно мати можливість отримати інший IP, щоб отримати запит на вхід ще раз.
Jasonh
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.