Jak znaleźć nieużywany adres IP w sieci?

Chcę tylko znaleźć nieużywany adres IP w sieci. Myślę, że jest to możliwe dzięki nmap. Czy ktoś może mi powiedzieć tak, proszę?

Uwaga:

Potrzebuję tylko darmowej listy adresów IP.

Szybki skaner to skan arp, który wykorzystuje ARP do „zobaczenia” innych maszyn w sieci. Zwraca również adres MAC i próbuje ustalić producenta karty sieciowej.

Przykładowe użycie ( wlan0w eth0razie potrzeby zamień na ):

$ sudo arp-scan -I wlan0 192.168.1.0/24
Interface: wlan0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.6 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.1.10    00:90:f5:33:e2:f2       CLEVO CO.
192.168.1.254   00:14:7f:72:cd:05       Thomson Telecom Belgium

2 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.6: 256 hosts scanned in 1.406 seconds (182.08 hosts/sec).  2 responded

Pamiętaj, że to narzędzie zgłasza tylko maszyny, które są włączone. pingmożna zablokować, ale arp-scannie można go zablokować, ponieważ komputer musi współdziałać z innymi komputerami w sieci. Aby upewnić się, że adres IP nie jest używany, lepiej spojrzeć na router (adresy statyczne / dynamiczne) i serwer DHCP (adresy dynamiczne).

sudo nmap -sP -PR 192.168.0.* (lub cokolwiek w twojej sieci) załatwi sprawę.

Aby go zainstalować, użyj sudo apt-get install nmap.

Źródło: serverfault.com .

Właśnie przetestowałem to, działa jak urok, w tym ukryte hosty, musisz dodać sudo, aby móc skorzystać z tej -PRopcji.

Uważam, że fping jest użyteczny; między innymi wysyła ping do zakresu adresów i list, które są „żywe” i które są „nieosiągalne”. fping nie jest domyślnie instalowany.

sudo apt-get install fping

Prostym podejściem jest po prostu uruchomienie go na szeregu adresów.

fping -g 192.168.0.2 192.168.0.254 2>/dev/null

Trochę bardziej szczegółowo, aby stworzyć listę nieużywanych adresów IP.

fping -g 192.168.0.2 192.168.0.254 2>/dev/null | grep 'is unreachable' | cut -d ' ' -f 1 | sort -t '.' -k 4 -n

Uważam, że nie jest to najlepsze rozwiązanie, ale robi to, co chcesz. Ten skrypt działa pingw 192.168.0.0/24sieci i zwraca listę nieaktywnych adresów IP, jeśli nie ma ich w pamięci podręcznej ARP.

Zalety w stosunku do poprzednich rozwiązań:

• wykorzystuje obie metody: ping i sprawdzenie ARP
• nie trzeba uruchamiać jako rootużytkownik
• działa na moim Core i3-2100 około 1,5 minuty

Aby przeskanować sieć, uruchom ją z <first IP> <last IP>parametrami.

#!/usr/bin/env python
from threading import Thread
import subprocess
from Queue import Queue

verbose = False

num_threads = 8
queue = Queue()
inactive_ips = [0 for i in range(256)]

lines = open("/proc/net/arp", "r").readlines()
arp_cache = [l.split()[0] for l in lines[1:] if l.split()[2] == "0x2"]

def ip_str_to_int(ip):
    ip = ip.rstrip().split('.')
    ipn = 0
    while ip:
        ipn = (ipn << 8) + int(ip.pop(0))
    return ipn

def ip_int_to_str(ip):
    ips = ''
    for i in range(4):
        ip, n = divmod(ip, 256)
        ips = str(n) + '.' + ips
    return ips[:-1] ## take out extra point


#wraps system ping command
def pinger(i, q):
    while True:
        ip_num = q.get()
        ip = ip_int_to_str(ip_num)
        if ip not in arp_cache:
            ret = subprocess.call("ping -c 1 %s" % ip,
                  shell=True,
                  stdout=open('/dev/null', 'w'),
                  stderr=subprocess.STDOUT)
            if ret != 0:
                  inactive_ips[ip_num % 256] = ip
        q.task_done()


if __name__ == '__main__':
    from optparse import OptionParser
    usage = "usage: %prog [options] [first IP] [last IP]"
    parser = OptionParser(usage=usage)
    parser.add_option("-v", "--verbose", action="store_true", dest="verbose", help="make lots of noise")
    parser.add_option("-q", action="store_false", dest="verbose", help="print only IP adresses")
    (options, args) = parser.parse_args()
    verbose = options.verbose

    first = ip_str_to_int(args[0] if len(args) > 0 else "192.168.0.1")
    last = ip_str_to_int(args[1] if len(args) > 1 else "192.168.0.254")

    if verbose:
        print "Scanning inactive network addresses from %s to %s" % (
            ip_int_to_str(first),
            ip_int_to_str(last))

    for i in range(num_threads):
        worker = Thread(target=pinger, args=(i, queue))
        worker.setDaemon(True)
        worker.start()

    for ip in range(first, last + 1):
        queue.put(ip)

    queue.join()
    for ip in inactive_ips:
        if ip:
            print ip

Zaktualizuj po przegłosowaniu

Napisałem to, ponieważ nmap -PR 192.168.0.*nie działało dla mnie:

Starting Nmap 5.21 ( http://nmap.org ) at 2011-10-06 15:34 EEST
Nmap done: 256 IP addresses (0 hosts up) scanned in 0.03 seconds

Aktualizacja 2

Naprawiono wszystkie problemy z pamięcią podręczną ARP.

To powinno zrobić to dobrze w bash:

#!/bin/bash

#setting language variables for subshell making sure we grep for the right word
LC_ALL=C
LANG=C

# retrieve IP from user input
read -p "Input your network (example: 192.168.0): " my_net

for i in $(seq 1 254);
do 
  ip="$my_net.$i"
  check="$(ping -c1 "$ip")"
  if [ "$(grep "Unreachable" <<<"$check")" != "" ]
  then
    echo "$ip is unreachable"
  fi
done

myślę, że to jest prostsze

# my_net define my Net_ID
my_net=192.168.1.
for i in `seq 1 254`;
do 
  ip="$my_net$i"
  ping -c2  $ip | grep "is unreachable" | cut -d" " -f1 &
done