Unser Netzwerk hat einen Fehler gemeldet, dass ein IP-Adressenkonflikt aufgetreten ist, und ich möchte die IP-Adressen aller Geräte ermitteln. (Das habe ich auch schon mal gebraucht). (Update / Klarstellung: Ich suche auch ein Windows-basiertes.)
Irgendwelche Vorschläge?
Ich habe Vorschläge für verschiedene Tools gelesen (Look @ Lan, Angry IP Scanner) und suche nach Vorschlägen von Leuten, die diese oder andere Tools verwendet haben.
Antworten:
Die Verwendung von nmap zum Durchsuchen des Subnetzes ist eine schnelle und einfache Möglichkeit, die ich zuvor verwendet habe. Mit den verschiedenen Optionen können Sie auch eine detailliertere Überprüfung durchführen.
quelle
ipconfig
an der Eingabeaufforderung ausführen. Verwenden Sie es im Zielfeld, zB Ziel:192.168.1.1/24
. Klicken Sie dann auf Scannen.Wenn sich eine Unix-Box im Netzwerk befindet, können Sie versuchen, arp-scan auszuführen:
ARP-Scanner | Linux-Manpage
quelle
Schnell und versaut (unter Linux):
quelle
arp -a
hat bei mir auch unter Windows 10 funktioniert.Wie bereits erwähnt, ist nmap ( http://nmap.org/ ) wahrscheinlich eine gute, schnelle und kostenlose Option. Seien Sie vorsichtig damit, es gibt einige sehr aggressive Optionen, die Maschinen zum Absturz bringen können.
Dieser Befehl führt einen einfachen Ping-Sweep des ausgewählten Subnetzes durch und sollte absolut sicher sein.
Ersetzen Sie diese durch Ihre eigenen Netzwerkinformationen.
Sie erwähnten, dass eine doppelte IP-Adresse identifiziert wurde. Beide Computer sollten einen Warnbildschirm generiert haben, mit dem Sie die Computer identifizieren können. Wenn DHCP verwendet wird, sollte eine andere Anforderung generiert und das Problem möglicherweise selbst behoben worden sein.
quelle
Eine Liste der IP-Adressen im LAN ist nur bedingt hilfreich, da zwei Computer versuchen, dieselbe IP-Adresse zu verwenden.
Ich würde vorschlagen, dass Sie versuchen, die MAC-Adressen der zwei Maschinen zu finden, die zusammenstoßen.
Auf welchem Gerät wurde der IP-Adressenkonflikt protokolliert? War es ein Server, Router, etc.? Einige Plattformen (Solaris und BSD) protokollieren die MAC-Adresse des betreffenden Hosts zusammen mit der Fehlermeldung. Wenn sich die fragliche IP-Adresse in einem Ihrer DHCP-Pools befindet, sollten Sie auch in den Protokollen Ihres DHCP-Servers nach der MAC-Adresse suchen, der diese IP-Adresse zugewiesen werden soll.
Andernfalls würde ich empfehlen, sich beim Standardrouter des Subnetzes anzumelden, auf dem dieses Problem auftritt, und die ARP-Tabelle zu überwachen. Es sollte eine IP-Adresse geben, die zwischen mehreren MAC-Adressen wechselt. Auch hier stehen diese beiden MAC-Adressen für die Geräte, an denen Sie interessiert sind.
Sobald Sie die MAC-Adressen der beiden Geräte haben, sollten Sie sie an bestimmte Switch-Ports binden können. Diese Frage enthält weitere Informationen dazu. Sie können auch ein OUI-Nachschlagetool verwenden , um den Hersteller jedes Geräts zu ermitteln.
quelle
NMap sollte Ihnen das bieten, wonach Sie suchen (oder ZenMap, wenn Sie eine benutzerfreundlichere Oberfläche wünschen).
Als zusätzlichen Bonus erkennt es auch alle Dienste, die auf den anderen Computern ausgeführt werden, und lässt möglicherweise Ihr IDS (Intrusion Detection System) ausflippen.
quelle
Ich war schon immer ein Fan von Angry IP Scanner.
Ja, nicht so umfassend wie NMAP, kann aber schnell eine ganze Menge Daten anzeigen.
quelle
Du hast nicht gesagt, ob es eine Linux-App sein muss.
Wenn Sie Windows verwenden können, ist Advanced IP Scanner kostenlos und funktioniert sehr gut.
quelle
Wenn Sie Zugriff auf den Router haben, der als Standard-Gateway für das betreffende Subnetz fungiert, ist die Auflistung des ARP-Caches auf dem Router (ich glaube, es ist nur "show arp" auf einem Cisco IOS-Gerät) der beste Weg.
Die anderen Antworten in diesem Thread (Ping-Sweeps, nmap, Broadcast-Pings usw.) sind heutzutage wahrscheinlich unzureichend, da auf so vielen Systemen Personal / Host-basierte Firewalls ausgeführt werden, die Pings usw. blockieren.
Der Router-Arp-Cache ist möglicherweise immer noch nicht 100%. Es werden keine Hosts angezeigt, die innerhalb des Zeitraums für das Arp-Timeout nicht kommuniziert haben oder zumindest nicht innerhalb des Zeitraums für das Arp-Timeout außerhalb des Subnetzes kommuniziert haben. In den meisten Fällen ist es jedoch wahrscheinlicher, dass Sie vollständigere Ergebnisse erzielen als mit jeder anderen Methode.
quelle
Aus guten (schlechten?) Alten Zeiten habe ich ein Tool namens WS_PING verwendet - von denselben Leuten, die das ehrwürdige WS_FTP bereitgestellt haben.
Es ist nur eine Testversion, aber Sie können sie unter http://www.whatsupgold.com/products/ws_ping-propack/ herunterladen - sie erledigt alles, was Sie wollen, und unter Windows 95!
quelle
Ich schlage vor, Fing zu verwenden . Es ist ein einfacher Netzwerkscanner, der für Windows, Mac, Linux und sogar für mobile Geräte für drahtlose Netzwerke (Android- und iOS-Geräte) verfügbar ist. Und es kann leicht in Skripten verwendet werden.
quelle
Es gibt eine kleine App namens "kiss the net", die eine pdf-Netzwerkkarte für Sie scannt und generiert.
Es basiert auf einem Server Monitoring / Management Produkt namens "The Dude" von mikrotik.
http://www.mikrotik.com/download/KTN_1.0beta1.zip
Anforderungen: Windows XP / 2000/2003 / Vista mit Internet Exporer 6 oder besser.
quelle
Colasoft Mac Scanner ist eine Möglichkeit, dies zu tun. Es liefert IP-Adresse, Name und MAC-Adresse.
quelle