Genel IP adreslerinin kullanılabilirliği nasıl kontrol edilir?

ISS servis sağlayıcısı tarafından verilen birkaç genel IP adresim var. Sorum şu ki, hangi IP adreslerinin zaten kullanıldığını ve hangilerinin yeni sunucularda kullanılabileceğini nasıl kontrol edeceğim? Çünkü nasıl kontrol edeceğimi bilmiyorum ve önceki BT personeli hiçbir bilgi bırakmadı.

… Ve önceki BT personeli hiçbir bilgi bırakmadı.

Bu konuda acını hissediyorum. Başka birinin eşlenmemiş ve belgelenmemiş ağ karmaşasını miras almak hoş değildir. Gibi bu cevapta açıklandığı Kullanabileceğin nmapböyle; Elbette 192.168.0.1/24bir örnektir ve ISS tarafından sisteme atanan ağ aralığına değiştirilmelidir:

nmap -sP -PR 192.168.0.1/24

Ancak bu -PRseçenek yalnızca dahili IP adresleri için faydalı olacaktır, çünkü seçenek bir ARP ping taramasıdır. Bir LAN'da olmayan genel IP adresleri, ARP trafiği oluşturmaz. Yani, sizin durumunuzda, düz -sP(ping scan) seçeneğini sadece böyle bir aralıkta kullanabilirsiniz.

nmap -sP 192.168.0.1/24

Ve bu size, bu aralıktaki tüm IP adreslerinin sizi geri atan güzel bir listesini vermelidir. Ancak, elbette, bir ping cevabı bulunmamasının IP adresinin öldüğü anlamına gelmediği bazı son durumlar vardır. Bazı cihazlar kendilerine atanmış bir IP adresine sahip olacak, ancak ICMP ping isteklerine cevap vermeyecektir. Ya da atanmış IP'leri olan ölü ya da hareketsiz cihazlar olabilir, ancak bazı nedenlerden dolayı çalışmıyorlar.

nmapPing taraması kullanmaktan aldığınız verilere dikkat edin , ancak ağ eşleştirme yolculuğunuza başlamak için hiçbir şey yapmamaktan ve güzel bir yerden daha iyidir.

Eğer görsel arayüze daha varsa, son derece tavsiye ederim Angry IP Scanner değil sadece büyük bir iş yapan bir çapraz platform, Java tabanlı bir IP adres aralığı tarayıcıdır ping(eğer ağınızı tarayarak, aynı zamanda ana bilgisayar adı gibi ek verilerin sağlanması uygulanabilir) ve açık portlarda bilgi.

Kullanmaya nmapve diğer aktif tarama araçlarına ek olarak , ateşlemeleriniz, yönlendiricileriniz ve anahtarlarınızdaki mac adres tablolarına da bakmalısınız.

Bu cihazlar, belirli bir zaman dilimi içerisinde iletişim kurdukları tüm cihazların MAC adreslerinin ve IP adreslerinin bir listesini tutacaktır. Genellikle bu süre daha ayrıntılı sonuçlar için artırılabilir.

Bu Ip aralıklarını taramak ve kırmızı (ölü olanlar) olarak işaretlenenleri filtrelemek için Angry Ip Tarayıcı kullanın .

Angry IP Scanner (veya sadece ipscan), kullanımı hızlı ve basit olacak şekilde tasarlanmış açık kaynaklı ve çapraz platformlu bir ağ tarayıcısıdır.

Ağ yöneticileri ve büyük ve küçük işletmeler, bankalar ve devlet kurumları dahil olmak üzere dünyadaki meraklı kullanıcılar tarafından yaygın olarak kullanılmaktadır.

Muhtemelen diğer platformları da destekleyen Linux, Windows ve Mac OS X ile çalışır.

Zaten atanmış olan IP adreslerini bulmak için kullanabilirsiniz fping. Komut, nmapalt ağ içindeki tüm IP adreslerine ping atıp hangilerinin cevap verdiğini göstermesine benzer.

Bir linux varsayılan komut olmadığından, bunu aracılığıyla yüklemeniz gerekecektir yum, YasT, apt-get, vb ...

kullanımı:

fping -gn 192.168.1.0/24

• -gParametre söyler fpingBelirtilen alt ağ maskesi (/ 24) için IP adresleri tüm aralığı taramak için.
• -nParametre otomatik ana bilgisayar adları olarak çözmek için DNS kullanır.

Burada iki farklı şey oluyor.

1. ISS'nizin dış dünyanın tutarlı bir şekilde bulabilmesi için ihtiyaç duyduğu hizmetler için size sağladığı kamu statik IP'leri, yani web sunucusu, vpn ağ geçidi, vb.
2. Kullanıcı IP adresleri için bunlar tipik olarak genel statik IP değildir. Büyük olasılıkla bir DHCP sunucusu tarafından verilen dinamik IP'lerdir.

Tüm bunları eşleştirmek için: Statik için, güvenlik duvarınızdan ağınıza girmek zorunda kalacaklar. Güvenlik duvarı config, hangi servislerin hangi IP adresleriyle eşleştiğini size gösterecektir.

Güvenlik duvarınızda ayrıca NAT (Ağ Adresi Çevirisi) olacaktır. NAT sizi dahili özel kullanıcı IP'lerini halka açık yönlendirilebilir adreslerle eşleştirir. Bir NAT tablosu size etkin olan tüm iç / dış eşleme gösterecektir şimdi , ama kapatılır makineleri kaçırabilir.

Kullanıcılarınızın kullandığı tüm özel IP adreslerini (dinamik olduklarını varsayarak) eşlemek için DHCP sunucusunu bulmanız gerekir. Bu, açık veya kapalı olmasına bakılmaksızın, kiralanan tüm makinelerin bir listesini olacaktır. Bir önceki yönetici kullanıcılara özel statik IP'ler verdiyse - örneğin, bir zorlukla karşılaşırsınız. Tarama bazılarını ortaya çıkarır, ancak peki ya kapalı olan makineler, yoldaki dizüstü bilgisayarlar vb.

Özetle, güvenlik duvarındaki statik ortak IP'leri bulun ve dahili özel adresi DHCP sunucusundan alın.