Як перевірити доступність публічної IP-адреси

У мене є кілька публічних IP-адрес, наданих постачальником послуг ISP. Моє запитання - як перевірити, які IP-адреси вже використовуються та які ще можна використовувати для нових серверів? Тому що я не знаю, як перевірити, і попередній ІТ-персонал не залишив жодної інформації.

… А попередній ІТ-персонал не залишав жодної інформації.

Я відчуваю твій біль з цього приводу. Успадкування чужого невміленого та недокументованого мережевого безладу не є приємним. Як пояснено у цій відповіді, ви можете використовувати nmapтак; Звичайно 192.168.0.1/24, це приклад, і його слід змінити на мережевий діапазон, призначений системою провайдером:

nmap -sP -PR 192.168.0.1/24

Але це було б вигідно лише для внутрішніх IP-адрес, оскільки -PRопцією є сканування ARP-пінгу. Значення загальнодоступних IP-адрес, що не знаходяться в локальній мережі, не створюватиме ARP-трафік. Тож у вашому випадку ви можете просто скористатися простою -sPопцією (сканування пінг) у такому діапазоні

nmap -sP 192.168.0.1/24

І це повинно дати вам хороший список усіх IP-адрес у тому діапазоні, які повертають вас назад. Але звичайно, є деякі крайні випадки, коли відсутність відповіді ping не означає, що IP-адреса мертва. Деякі пристрої матимуть призначену їм IP-адресу, але він не відповідатиме на запити ICMP ping. Або можуть бути мертві або спокійні пристрої, призначені IP-адреси, але вони чомусь не працюють.

Тому будьте уважні до даних, отриманих за допомогою nmapсканування пінг, але краще, ніж нічого, і приємне місце для початку вашої подорожі по мережевому карті.

Якщо ви більше використовуєте візуальні інтерфейси, я б дуже рекомендував Angry IP Scanner, який є крос-платформою, сканером діапазону IP-адрес на базі Java, який виконує не просто pingсканування вашої мережі, а й надання додаткових даних, таких як ім'я хоста (якщо застосовується) та інформацію про відкриті порти.

На додаток до використання nmapта інших активних інструментів сканування, ви також повинні ознайомитись з таблицями адрес вашого mac на ваших брандмауерах, маршрутизаторах та комутаторах.

Ці пристрої зберігатимуть список MAC-адрес та IP-адрес усіх пристроїв, з якими спілкувався протягом визначеного періоду часу. Часто цей час можна збільшити для отримання більш детальних результатів.

Використовуйте Angry Ip Scanner, щоб сканувати ті діапазони Ip і відфільтрувати ті, які позначені червоними (мертві).

Angry IP Scanner (або просто ipscan) - це мережевий сканер з відкритим кодом та міжплатформою, призначений для швидкого та простого використання.

Він широко використовується адміністраторами мережі та просто цікавими користувачами по всьому світу, включаючи великі та малі підприємства, банки та державні установи.

Він працює на Linux, Windows та Mac OS X, можливо, підтримуючи й інші платформи.

Щодо пошуку IP-адрес, які вже призначені, ви можете використовувати fping. Команда подібна тим, nmapщо вона записує всі IP-адреси в підмережу і показує, на які відповіді.

Так як це не команда Linux по замовчуванням, вам потрібно буде встановити його через yum, YasT, apt-getі т.д. ...

використання:

fping -gn 192.168.1.0/24

• -gПараметр вказує fpingсканувати весь діапазон IP - адрес для зазначеного маски підмережі (/ 24).
• -nПараметр буде автоматично використовувати DNS , щоб вирішити , як імена хостів.

У вас тут відбуваються дві різні речі.

1. Публічні статичні IP-адреси, які ваш Інтернет-провайдер видає вам за ваші послуги, які зовнішній світ повинен мати змогу постійно знаходити, тобто веб-сервер, vpn шлюз тощо…
2. Для IP-адрес користувачів це, як правило, загальнодоступні статичні IP-адреси. Вони, швидше за все, динамічні IP-адреси, видані DHCP-сервером.

Щоб відобразити все це: для статики їм доведеться ввести мережу через ваш брандмауер. Конфігурація брандмауера покаже вам, які служби відображаються до загальнодоступних IP-адрес.

Ваш брандмауер, ймовірно, матиме NAT (Переклад мережевих адрес). NAT відображає ваші внутрішні IP-адреси приватних користувачів на загальнодоступні маршрутизовані адреси. Таблиця NAT покаже вам всі внутрішні / зовнішні відображення, які активні в даний час , але може пропустити машини, які вимкнені.

Щоб відобразити всі приватні IP-адреси, які використовуються вашими користувачами - якщо припустити, що вони динамічні - вам потрібно знайти сервер DHCP. У цьому списку буде список усіх машин, які мають оренду, незалежно від того, включені вони чи вимкнені. Якщо попередній адміністратор роздавав користувачам приватні статичні IP-адреси, наприклад, у вас виникне проблема. Сканування дозволить виявити деякі, але що робити з вимкненими машинами, ноутбуками, що знаходяться в дорозі, тощо ...

Отже, підсумовуючи, знайдіть статичні загальнодоступні IP-адреси в брандмауері та отримайте внутрішню приватну адресу від сервера DHCP.