Wie finde ich nicht verwendete IP-Adressen in meinem Netzwerk?

25

Wie kann ich nicht verwendete IP-Adressen in meinem Netzwerk finden? Der DHCP-Server weist weiterhin dieselbe Adresse zu, und ich benötige eine andere IP-Adresse, um meine Anwendung mit zu testen. Die Software muss unter Windows ausgeführt werden.

jasonh
quelle

Antworten:

36

Der wahrscheinlich beste Weg ist, NMAP ( http://nmap.org/ ) im ARP-Ping-Scan-Modus zu verwenden. Die Nutzung wird ungefähr so ​​sein nmap -sP -PR 192.168.0.*(oder was auch immer Ihr Netzwerk ist).

Der Vorteil dieses Ansatzes besteht darin, dass mithilfe des Address Resolution-Protokolls erkannt wird, ob Maschinen IP-Adressen zugewiesen wurden. Jeder Computer, der in einem Netzwerk gefunden werden soll, muss den ARP beantworten. Daher funktioniert dieser Ansatz dort, wo Ping-Scans, Broadcast-Pings und Port-Scans dies nicht tun (aufgrund von Firewalls, Betriebssystemrichtlinien usw.).

Guilherme
quelle
1
+1 Ich hatte nicht bemerkt, dass nmap-Binärdateien unter Windows verfügbar sind. Verwenden Sie das auf jeden Fall, es rockt.
msanford
Das hat es genau gemacht. Hoffentlich habe ich niemanden mit der Abfrage verärgert. Anscheinend sagt mir Nmap auch gerne, welche "interessanten" Ports auf den Rechnern offen sind, auf die es stößt. : O Ich brauchte oder wollte das definitiv nicht.
Jasonh
3
Hoppla. Die Verwendung von -sP zusätzlich zu -PR sollte den unnötigen Port-Scan deaktivieren.
Guilherme
-0.5 Für mich sind Wildcards in den nmap-
Hostspezifikationen
6
Es ist überraschend, dass wir eine nmaphorizontale Scan-Lösung für eine (neue?) Frage beschreiben, wie eine nicht verwendete IP-Adresse in einer von DHCP zugewiesenen Netzwerkumgebung "gepusht" werden kann. Ist es nicht unsere Verantwortung (als Administratoren?), Vorzuschlagen, dass er sich an die lokale DHCP-Behörde (seinen Administrator?) Wendet und einige Test-IP-Adressen zuweist? VEREINBART, dies ist ein eleganter Hack, den wir alle lieben, einschließlich Matrix-Fans. Aber verstehen wir, was hier passiert?
Nik
17

Sie sollten wirklich nicht versuchen, nicht verwendete IP-Adressen in einem Netzwerk zu finden, das DHCP verwendet. Sie sollten dies nicht tun, es sei denn, Sie wissen, was Sie tun, und fragen, wie Sie es tun, deuten darauf hin, dass Sie dies nicht tun.

Die Verwaltung von Netzwerkadressen ist implizit eine organisatorische (keine technische) Aktivität. DHCP lässt Netzwerkadministratoren oft denken, dass es rein technisch ist, aber das Protokoll ist gut gestaltet und kann Ihre Anforderungen mit ein wenig politischer Verhandlung leicht unterstützen.

DHCP verfügt über eine Funktion, bei der bestimmten Systemen jedes Mal dieselbe IP-Adresse zugewiesen werden kann (mit anderen Worten, der Zuweisungsmechanismus kann dynamisch sein, die Zuweisungen selbst können jedoch festgelegt werden).

Bitten Sie Ihren DHCP-Administrator, einige Einträge für Sie zu erstellen. Wenn sie "nein" sagen, machen Sie eine Beinarbeit und bitten Sie Ihren Manager, ihren Manager darum zu bitten.

Oder fordern Sie den DHCP-Administrator auf, einen Bereich von IP-Adressen für Ihren persönlichen Gebrauch zuzuweisen, diese jedoch nicht über DHCP bereitzustellen.

Das ist wirklich im besten Interesse aller. Wenn Ihr Projekt einen kleinen zusätzlichen Aufwand wert ist, wird einige organisatorische Liebe einen langen Weg gehen.

Ich glaube nicht, dass die anderen Poster ernsthaft darüber nachgedacht haben, was passieren kann, und ein Teil der Gefahr besteht darin, dass die Ergebnisse von IP-Adressenkonflikten unvorhersehbar sind:

Wenn Sie Adressen abwerben und sie dann mit dem System eines anderen in Konflikt stehen, können die Ergebnisse schmerzhaft sein, wie das Beenden eines Jobs.

  1. Systeme verhalten sich bei IP-Konflikten anders. Manche lassen sich schnell fallen. Einige haben einfach seltsame Warnungen auf Ihren Bildschirm gebracht. Möglicherweise streiten sich einige Systeme um die IP-Adresse.

  2. Sie wissen nicht, welches System Sie trennen würden. Möglicherweise trennen Sie einen wichtigen Server, oder Ihr System verfügt über einen Stub-Server, der auf echten Datenverkehr reagiert. Oder es könnte der PC Ihres Chefs sein oder eine leitende Ingenieursperson, die auch IP-Squatting betrieben hat.

Hier ist eine DNS-Geschichte, die ziemlich ähnlich ist. Ich habe mit einer klugen, aber manchmal unausstehlichen Person in einem Unternehmen zusammengearbeitet, und er verstand fast alles, mit Ausnahme der DNS-Auflösung. Er hat ungefähr 80% der Mail-Systeme des Unternehmens so konfiguriert, dass bei einem kleinen Ausfall meine Laborumgebung als Postausgangsserver fungierte. Sie haben das Problem schnell erkannt, aber Sie können sich vorstellen, wie schlimm das sein könnte, wenn mein System die E-Mails nicht hinter der Firewall in die Warteschlange gestellt hätte.

benc
quelle
2
@benc, ausgezeichnet! Dies ist die erste Antwort, die ich für sinnvoll halte, wenn es darum geht, in einer DHCP-Umgebung nach einer nicht verwendeten IP-Adresse zu suchen. +1 für das Denken wie ein Admin auf ServerFault.
Nik
Es scheint, ich habe diese Frage bemerkt, nur weil Sie dies heute beantwortet haben! Ohne diesen Punkt scheint es letzten Monat zu Ende gegangen zu sein !!
Nik
Ja. Sie können nicht sagen, dass ich sie nicht gewarnt habe.
benc
Es ist eine Schande, dass dies nicht die ausgewählte Antwort ist - weil sie die eigentliche Frage beantwortet. +1
3

Einmal in meiner Firma hat jemand versehentlich seine IP auf die des Core-Switches in unserem Serverraum eingestellt.

Nettoergebnis:
"WTF ist mit dem Netzwerk1 passiert?!?!"

Moral der Geschichte: Bitte sprechen Sie mit Ihren Admins. Wenn Sie in einem Ingenieurbüro arbeiten, haben sie wahrscheinlich ein Verfahren, um Ihnen eine Adresse oder sogar Ihren eigenen Bereich zuzuweisen.

Prestomation
quelle
+1 - das sind die Geschichten, die Menschen dazu bringen, sich richtig zu verhalten. Tut mir leid, dass es dir im wirklichen Leben passiert ist.
benc
2

Sie müssen grundsätzlich Optionen:

  • Fragen Sie Ihren DHCP-Server nach den ihm bereits zugewiesenen Adressen (über die Webschnittstelle, die CLI-Schnittstelle oder die von Ihrem Server verwendete Schnittstelle). Dies funktioniert, wenn genau ein Knoten in Ihrem Netzwerk DHCP verwendet, um sich selbst zu konfigurieren (dh keine selbst zugewiesenen IP-Adressen hat). Natürlich benötigen Sie auch Zugriff auf die Router-Konfiguration, die Sie möglicherweise nicht haben.

  • Pingen Sie Ihr gesamtes Subnetz an (oder scannen Sie es) und sehen Sie, wer antwortet. Dies funktioniert möglicherweise nicht, wenn auf bestimmten Knoten die ICMP-Echoanforderung deaktiviert ist (z. B. "Ping blockieren").

msanford
quelle
Das ist richtig, ich habe keinen Zugriff auf den DHCP-Server. Irgendwelche vorgeschlagenen Hilfsprogramme zum Pingen des Subnetzes? Ich habe den Vorschlag "ping 224.0.0.1" ausprobiert, aber er meldet "General failure".
Jasonh
Ich fürchte, ich habe immer Zugriff auf einen Linux-Computer für Dinge wie Netzwerkdiagnose (daher bin ich für die Windows-Syntax nicht so nützlich). Hit Google und sehen, was Sie finden; Es gibt sicherlich ein schönes Freeware-GUI-Tool.
msanford
Guilherme hat es unten, verwenden Sie nmap nmap.org/download.html, obwohl die Syntax istnmap -sP 192.168.0.1-254
msanford
1

Wie in anderen Antworten erwähnt, sind Ping-Scans oder NMAP-Scans Ihres lokalen Subnetzes wahrscheinlich die beste Methode, um freie IP-Adressen zu ermitteln, wenn Sie keinen Zugriff auf den DHCP-Server haben.

Allerdings , beachten Sie bitte zwei Dinge.

  1. Ihre Netzwerkadministratoren werden es wahrscheinlich nicht als angenehm empfinden, wenn Sie Port- / Ping-Scans ausführen. Wenn sie etwas haben, das anständiger Intrusion Prevention ähnelt, sollten Sie sich nicht wundern, wenn sie unglücklich zu Ihrem Schreibtisch wandern.

  2. Das Mischen von statischer Konfiguration und DHCP im selben Subnetz kann Probleme verursachen. Wenn Sie ein Gerät mit einer IP-Adresse konfigurieren, die Sie durch Subnetz-Scans usw. als "frei" empfinden, und der DHCP-Server diese Adresse anschließend an einen anderen Knoten weitergibt, wird Ihr Computer und der "echte" Besitzer der IP-Adresse fortwährend miteinander streiten Wer sollte den ARP-Eintrag für diese IP haben. Dies führt zu einer zeitweiligen Konnektivität für beide Maschinen. (Und wieder ein möglicher Besuch von Ihrem freundlichen Nachbarschaftsadministrator).

Wenn Sie wirklich eine andere IP-Adresse zum Testen benötigen, können Sie sich dann an Ihre Netzwerkadministratoren wenden und nachfragen? Sie könnten einen manuellen DHCP-Eintrag konfigurieren, der Ihrem Computer eine bestimmte DHCP-Lease basierend auf seiner MAC-Adresse verleiht.

Murali Suriar
quelle
Danke für die Tipps. Ich bin mir der Möglichkeit bewusst, dass der DHCP-Server die Adresse an eine andere Person weitergibt, und habe daher nicht vor, sie für längere Zeit aufzubewahren. Ich brauche wirklich eine andere IP-Adresse. Die Cisco-Firewall überprüft meine IP-Adresse, um festzustellen, ob ich in den letzten 12 Stunden dort bereits authentifiziert worden bin, und gibt mir in diesem Fall niemals die Möglichkeit, mich abzumelden. Die einzige Möglichkeit, zum Anmeldebildschirm zurückzukehren, besteht darin, diesen Zeitraum von 12 Stunden ablaufen zu lassen oder eine neue IP-Adresse zu erhalten. Ich habe das schon einmal gemacht, indem ich zu einer drahtlosen Verbindung gewechselt bin, aber jetzt brauche ich noch einen Schuss auf die Firewall, damit ich meinen Code überprüfen kann.
Jasonh
1

Schauen Sie sich die Finger an. Früher hieß es Lookatlan. Es ist eine kleine Installation, scannt aber das Netzwerk und bietet eine einfache grafische Oberfläche, um zu sehen, was verwendet wird und was nicht.

Fischwanderer
quelle
0

Wenn Sie Windows Server DHCP verwenden, zeigt der DHCP-Viewer die verwendeten IP-Adressen an. Möglicherweise haben Sie einen sehr kleinen IP-Bereich. Versuchen Sie, den Bereich zu erweitern.

Ich hatte ein ähnliches Problem bei der Verwendung des Routers zur Zuweisung von IP-Adressen. Meine Lösung, ich erweiterte die Reichweite und das schien zu funktionieren.

Saif Khan
quelle
Ich habe aufgrund der Formulierung seiner Frage das starke Gefühl, dass er nicht der Administrator des Netzwerks ist, sondern nur nach einer freien IP-Adresse sucht, mit der man einen Code testen kann.
msanford
Genau. Ich schreibe eine App, die die Anmeldung über eine Cisco-Firewall automatisiert. Sobald ich mich für diesen Tag angemeldet habe, kann ich mich nicht mehr abmelden. Da ich in meinem Code verschiedene Szenarien testen muss, muss ich in der Lage sein, eine andere IP-Adresse abzurufen, damit ich aufgefordert werde, mich erneut anzumelden.
Jasonh