Ağımda kullanılmayan IP adreslerini bulmanın bir yolu var mı?


25

Kullanılmayan IP adreslerini ağımda nasıl bulabilirim? DHCP sunucusu aynı adresi vermeye devam ediyor ve uygulamamı test etmek için farklı bir IP adresine ihtiyacım var. Yazılımın Windows üzerinde çalışması gerekir.

Yanıtlar:


36

Muhtemelen en iyi yol, NMP'yi ( http://nmap.org/ ) ARP Ping tarama modunda kullanmaktır. Kullanım gibi bir şey olacaktır nmap -sP -PR 192.168.0.*(veya ağınız ne olursa olsun).

Bu yaklaşımın avantajı, IP adreslerinin makinelere atanıp atanmadığını tespit etmek için Adres Çözümleme Protokolünü kullanmasıdır. Bir ağda bulunmak isteyen herhangi bir makinenin ARP'ye cevap vermesi gerekir, bu nedenle bu yaklaşım ping taramalarının, yayın pinglerinin ve port taramalarının yapılmadığı durumlarda çalışır (güvenlik duvarları, işletim sistemi politikası vb.).


1
+1 nmap ikili dosyalarının Windows'ta bulunduğunu farketmemiştim; kesinlikle onu kullan, kayalar.
msanford

Tam olarak yaptı. Umarım sorguyla kimseyi üzmedim. Görünüşe göre Nmap, karşılaştığı makinelerden herhangi birinde "ilginç" portların ne olduğunu açıklamayı da seviyor. : OI kesinlikle buna ihtiyaç duymuyor ya da istemiyordu.
jasonh

3
Hata. -PR'ye ek olarak -sP kullanılması, gereksiz bağlantı noktası taramasını devre dışı bırakmalıdır.
guilherme

; -0.5 Bana, wildcards'lar (0.5 bir "*" man olarak ana konusu ile, sadece bağlantı noktaları vardır, çünkü) Nmap ana özellikleri de kabul edilebilir olan
msanford

6
nmapKullanılmayan bir IP adresini DHCP tarafından tahsis edilmiş bir ağ ortamında nasıl 'nasıl' basılacağını soran (acemi?) Bir soruya yatay bir tarama çözümü tanımlamamız şaşırtıcı . Yerel DHCP makamına (onun yöneticisi?) Yaklaşıp bazı IP adresleri tahsis edilmesini önermek bizim sorumluluğumuz değil mi (yöneticiler?)? KABUL EDİLDİ, bu zarif bir kesmek, hepimiz matris hayranları dahil nmap'ı seviyoruz. Fakat burada neler olduğunu anlıyor muyuz?
nik

17

DHCP kullanan bir ağda kullanılmayan IP adreslerini bulmaya çalışmamalısınız. Ne yaptığınızı bilmiyorsanız ve bunu nasıl yapacağınızı sormadığınız sürece bunu yapmamalısınız.

Ağ adres yönetimi dolaylı olarak örgütsel (teknik değil) bir faaliyettir. DHCP, ağ yöneticilerinin sık sık tamamen teknik olduğunu düşünmelerini sağlar, ancak protokol iyi tasarlanmış ve ihtiyaçlarınızı biraz politik görüşme ile kolayca destekleyebiliyor.

DHCP, belirli sistemlere her seferinde aynı IP adresini verebilecek bir özelliğe sahiptir (başka bir deyişle, atama mekanizması dinamik olabilir, ancak atamaların kendisi düzeltilebilir).

DHCP yöneticinizden sizin için bazı girişler oluşturmasını isteyin. Eğer "hayır" derlerse, biraz bacak çalışması yapın ve yöneticinizden yöneticinizden bunu yapmasını isteyin.

Veya DHCP yöneticisinden kişisel kullanımınız için bir dizi IP adresi tahsis etmesini, ancak DHCP dışına çıkarmamasını isteyin.

Bu gerçekten herkesin çıkarlarınadır. Projeniz biraz fazladan çaba sarf etmeye değerse, bazı örgütsel aşklar çok uzağa gidecektir.

Diğer afişlerin ne olabileceği konusunda ciddi düşündüklerini sanmıyorum ve tehlikenin bir kısmı da IP adresi çatışmalarının sonuçlarının tahmin edilemez olduğudur:

Eğer adresleri kaçırırsanız, o zaman başkasının sistemi ile çatışırlarsa, sonuçlar iş sonu gibi acı verici olabilir.

  1. IP çatışmaları olduğunda sistemler farklı davranırlar. Bazıları kendilerini çabucak düşürür. Bazıları sadece ekranınıza garip uyarılar koyar. Potansiyel olarak bazı sistemler IP adresi üzerinden savaşabilir.

  2. Hangi sistemin bağlantısını keseceğinizi bilmiyorsunuz. Önemli bir sunucunun bağlantısını kesiyor olabilirsiniz veya sisteminizde gerçek trafiğe yanıt vermeye başlayan bir saplama sunucusu olabilir. Ya da patronun bilgisayarı ya da aynı zamanda IP çömelme yapan kıdemli bir mühendis olabilir.

İşte oldukça benzer bir DNS hikayesi. Bir şirkette akıllı ama bazen iğrenç biriyle çalıştım ve DNS çözümü dışında her şeyin çoğunu anladı. Şirketlerin posta sistemlerinin yaklaşık% 80'ini yapılandırdı, böylece küçük bir kesinti olursa, laboratuar ortamım giden posta sunucusu oldu. Bu sorunu çabucak yakaladılar, ancak eğer sistemim güvenlik duvarının arkasındaki postayı sıraya sokmasaydı bunun ne kadar kötü olacağını hayal edebilirsiniz.


2
@benc, Mükemmel! DHCP ortamında kullanılmamış bir IP adresini taramak için rasyonel olduğumu gördüğüm ilk cevap bu. ServerFault'da Yönetici gibi düşünmek için +1.
nik

Görünüşe göre bu soruyu bugün cevapladığınız için fark ettim! İşler geçen ay burada bu nokta olmadan sonuçlanmış gibi görünüyor!
nik

Evet. Onları uyarmadığımı söyleyemezler.
benc

Utanç verici, bu seçilen cevap değil - çünkü asıl soruya cevap veriyor. +1


3

Bir keresinde şirketimde, birileri yanlışlıkla IP adreslerini sunucu odamızdaki çekirdek anahtarınkine ayarladı.

Net sonuç:
"WTF Network1'e Oldu mu??!?!"

Hikayenin ahlaki: Lütfen yöneticilerinizle konuşun. Eğer bir mühendislik firmasındaysanız, size bir adres, hatta kendi alanınızı vermek için bir süreçte olma şansı vardır.


+1 - bunlar insanları doğru şekilde davranmaya korkutucu hikayeler. Üzgünüm gerçek hayatta sana oldu.
benc

2

Temelde seçeneklerin olması gerekir:

  • DHCP sunucunuza hangi adresleri önceden atadığını sorun (web arayüzü, cli arayüzü veya sunucunuzun kullandığı arayüzle). Ağınızdaki çok düğüm kendini yapılandırmak için DHCP kullanıyorsa bu işe yarar (örn. Kendi kendine atanmış IP adresleri yoksa). Açıkçası, yönlendiricinin yapılandırmasına da erişmeniz gerekebilir;

  • Tüm alt ağınıza ping (veya portscan) yapın ve kimin cevap verdiğini görün. Belirli düğümlerde ICMP-echo isteği devre dışı bırakılmışsa bu işe yaramayabilir (yani, "Blok ping").


Bu doğru, DHCP sunucusuna erişimim yok. Alt ağa ping yapmak için önerilen herhangi bir yardımcı program var mı? "Ping 224.0.0.1" önerisini denedim, ancak "Genel başarısızlık" bildirildi.
jasonh

Ağ tanılama gibi şeyler için her zaman bir linux makineye erişimim olduğundan korkuyorum (bu yüzden Windows sözdizimi için o kadar kullanışlı değilim). Google’ı tıklayın ve ne bulduğunuzu görün; Orada kesinlikle güzel bir frei gui aracı var.
msanford

Guilherme, aşağıda o vardır nmap kullanmak nmap.org/download.html sözdizimi olsanmap -sP 192.168.0.1-254
msanford

1

Diğer cevaplarda da belirtildiği gibi, yerel alt ağınızın ping taramaları veya NMAP taramaları, DHCP sunucusuna erişiminiz yoksa muhtemelen ücretsiz IP adreslerini belirlemenin en iyi yoludur.

Ancak , lütfen aklınızda bulundurun iki şey.

  1. Ağ yöneticileriniz muhtemelen port / ping taramaları gerçekleştirmenizi sağlamaz; eğer izinsiz giriş engellemesini andıran bir şeyleri varsa, masanıza doğru dolanırken mutsuz göründüklerinde şaşırmamalısınız.

  2. Statik yapılandırmayı ve DHCP'yi aynı alt ağda karıştırmak sorunlara neden olabilir. Bir IP'ye sahip bir cihazı alt ağ taramaları vb. Yoluyla 'özgür' bulduğunuzda yapılandırırsanız ve DHCP sunucusu daha sonra başka bir düğüme yönlendirirse, makineniz ve IP adresinin 'gerçek' sahibi sürekli olarak mücadele eder. IP için ARP girişine sahip olması gereken Bu, her iki makine için aralıklı bağlantılara yol açacaktır. (Ve tekrar, dostça bir mahalle yöneticinizden olası bir ziyaret).

Test etmek için başka bir IP adresine gerçekten ihtiyacınız varsa, ağ yöneticilerinize ulaşıp sormanız mümkün mü? Makinenize MAC adreslerine göre belirli bir DHCP kirası sağlayacak bir manuel DHCP girişi yapılandırabilirlerdi.


İpuçları için teşekkürler. DHCP sunucusunun adresi başka birine vermesi ihtimalinin farkındayım, bu yüzden uzun süre saklamayı planlamıyorum. Gerçekten başka bir IP adresine ihtiyacım var. Cisco güvenlik duvarı, IP adresimi kontrol ediyor ve son 12 saatlik bir süre içinde orda kimlik doğrulaması yapıp yapmadığımı ve eğer öyleyse, bana hiçbir zaman çıkış yapmamı sağlayacak bir yol sunmuyor. Giriş ekranına geri dönmenin tek yolu, 12 saatlik zaman diliminin süresinin dolmasına veya yeni bir IP edinmesine izin vermektir. Bunu bir kez zaten kablosuz bir bağlantıya geçerek yaptım, ancak şimdi güvenlik duvarında başka bir çekime ihtiyacım var, böylece kodumu kontrol edebiliyorum.
jasonh

1

Parmağını kontrol et. Buna lookatlan denirdi. Küçük bir yüklemedir ancak ağı tarar ve neyin kullanıldığını ve neyin kullanılmadığını görmek için basit bir grafik arayüz sunar.


0

Windows Server DHCP kullanıyorsanız, DHCP görüntüleyici kullanılan IP adreslerini gösterir. Belki çok küçük bir IP aralığınız vardır, menzili genişletmeyi deneyin.

IP adreslerini atamak için yönlendirici kullanırken de benzer bir sorunla karşılaştım. Benim çözümüm, menzili uzattım ve işe yaramıştı.


Sorusunun ifadesinden ağ yöneticisi olmadığına dair güçlü bir his var, ancak sadece bazı kodları test etmek için ücretsiz bir IP adresi arıyor.
msanford

Kesinlikle. Bir Cisco güvenlik duvarı üzerinden oturum açmayı otomatikleştiren bir uygulama yazıyorum. Bir günlüğüne giriş yaptıktan sonra çıkış yapmam mümkün değil. Kodumda farklı senaryoları test etmem gerektiğinden, farklı bir IP alabilmem gerekiyor, bu yüzden tekrar giriş yapmam isteniyor.
jasonh
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.