Jak sprawdzić dostępność publicznego adresu IP

11

Mam kilka publicznych adresów IP podanych przez dostawcę usług internetowych. Moje pytanie brzmi: jak sprawdzić, które adresy IP są już zużyte, a które są nadal dostępne dla nowych serwerów? Ponieważ nie wiem, jak to sprawdzić, a poprzedni personel IT nie zostawił żadnych informacji.

David Par
źródło
3
Najszybszym sposobem, jaki mogę wymyślić, byłoby sprawdzenie interfejsów zapory i reguł NAT.
Seyren,
1
W przypadku publicznych routowalnych adresów IP dystrybuowanych przez Twój ISP? Zapytaj swoją osę
Kanadyjczyka Łukasza

Odpowiedzi:

8

… A poprzedni pracownicy IT nie zostawili żadnych informacji.

Czuję twój ból z tego powodu. Dziedziczenie niezapisanego i nieudokumentowanego bałaganu w sieci innej osoby nie jest przyjemne. Jak wyjaśniono w tej odpowiedzi, możesz użyć nmaptego w ten sposób; oczywiście 192.168.0.1/24jest przykładem i powinien zostać zmieniony na zakres sieci przypisany do systemu przez dostawcę usług internetowych:

nmap -sP -PR 192.168.0.1/24

Byłoby to jednak korzystne tylko dla wewnętrznych adresów IP, ponieważ -PRopcja ta polega na skanowaniu ARP ping. Oznacza to, że publiczne adresy IP spoza sieci LAN nie generowałyby ruchu ARP. W twoim przypadku możesz po prostu użyć opcji zwykłego -sP(ping ping) w takim zakresie

nmap -sP 192.168.0.1/24

To powinno dać ci ładną listę wszystkich adresów IP w tym zakresie, które Cię pingują. Ale oczywiście istnieją pewne przypadki skrajne, w których brak odpowiedzi ping nie oznacza, że ​​adres IP jest martwy. Niektóre urządzenia będą miały przypisany adres IP, ale nie będzie odpowiadać na żądania ping ICMP. Lub mogą istnieć martwe lub uśpione urządzenia z przypisanymi adresami IP, ale z jakiegoś powodu nie działają.

Uważaj więc na dane, które otrzymujesz za pomocą nmapskanu ping, ale jest to lepsze niż nic i miłe miejsce na rozpoczęcie podróży po mapach sieciowych.

Jeśli wolisz interfejsy wizualne, zdecydowanie polecam Angry IP Scanner, który jest wieloplatformowym, opartym na Javie skanerem zakresu adresów IP, który świetnie sobie radzi nie tylko ze pingskanowaniem sieci, ale także dostarczaniem dodatkowych danych, takich jak nazwa hosta (jeśli dotyczy) oraz informacje o otwartych portach.

JakeGould
źródło
1
Używanie *bez ucieczki nie będzie działać niezawodnie. Zachowanie będzie zależeć od konfiguracji powłoki i nazw plików obecnych w bieżącym katalogu.
kasperd
@kasperd Dobra uwaga. Użyłem tylko przykładu z innej odpowiedzi. Tylko zredagowany, aby zamiast tego użyć notacji ukośnika.
JakeGould
2

Oprócz używania nmapi innych aktywnych narzędzi skanujących powinieneś również spojrzeć na tablice adresów mac w swoich zaporach ogniowych, routerach i przełącznikach.

Urządzenia te będą przechowywać listę adresów MAC i adresów IP wszystkich urządzeń, które komunikowały się w określonym czasie. Często ten okres można wydłużyć, aby uzyskać bardziej szczegółowe wyniki.

Zoredache
źródło
1

Użyj Angry Ip Scanner, aby zeskanować te zakresy Ip i odfiltrować te oznaczone jako czerwone (martwe).

Angry IP Scanner (lub po prostu ipscan) to wieloplatformowy skaner sieciowy typu open source, zaprojektowany tak, aby był szybki i łatwy w użyciu.

Jest szeroko stosowany przez administratorów sieci i tylko ciekawskich użytkowników na całym świecie, w tym duże i małe przedsiębiorstwa, banki i agencje rządowe.

Działa w systemach Linux, Windows i Mac OS X, prawdopodobnie obsługując również inne platformy.


źródło
0

Aby znaleźć adresy IP, które są już przypisane, możesz użyć fping. Polecenie jest podobne do nmaptego, że pinguje wszystkie adresy IP w podsieci i pokazuje, które odpowiedziały.

Ponieważ nie jest to polecenie domyślne linux, trzeba będzie zainstalować go przez yum, YasT, apt-get, itd ...

stosowanie:

fping -gn 192.168.1.0/24
  • Ten -gparametr mówi, fpingaby przeskanować cały zakres adresów IP w poszukiwaniu określonej maski podsieci (/ 24).
  • -nParametr automatycznie użyje DNS Aby rozwiązać jak hostów.
EternalHour
źródło
0

Działają się tutaj dwie różne rzeczy.

  1. Publiczne statyczne adresy IP, które dostawca usług internetowych wysyła do ciebie w związku z Twoimi usługami, które świat zewnętrzny musi być w stanie konsekwentnie znajdować, tj. Serwer WWW, brama VPN itp.
  2. W przypadku adresów IP użytkowników zazwyczaj nie są to publiczne statyczne adresy IP. Są to najprawdopodobniej dynamiczne adresy IP podane przez serwer DHCP.

Aby to wszystko odwzorować: w przypadku statystyk będą musieli wejść do sieci przez zaporę. Konfiguracja zapory pokaże, które usługi mapują na jakie publiczne adresy IP.

Twoja zapora będzie prawdopodobnie miała NAT (Network Address Translation). NAT odwzorowuje wewnętrzne adresy IP użytkowników prywatnych na adresy publiczne. Tabela NAT pokaże wszystkie mapowania wewnętrzne / zewnętrzne, które są teraz aktywne , ale mogą brakować maszyn, które są wyłączone.

Aby zmapować cały prywatny adres IP używany przez użytkowników - zakładając, że są dynamiczni - musisz znaleźć serwer DHCP. Spowoduje to wyświetlenie listy wszystkich maszyn dzierżawionych, niezależnie od tego, czy są włączone, czy wyłączone. Jeśli poprzedni administrator podał użytkownikom prywatne statyczne adresy IP - na przykład - będziesz miał wyzwanie. Skanowanie ujawni niektóre, ale co z wyłączonymi maszynami, laptopami w podróży itp.

Podsumowując, znajdź statyczne publiczne adresy IP w zaporze i uzyskaj wewnętrzny prywatny adres z serwera DHCP.

JRS
źródło