So überprüfen Sie die Verfügbarkeit öffentlicher IP-Adressen

11

Ich habe einige öffentliche IP-Adressen, die vom ISP-Dienstanbieter angegeben wurden. Meine Frage ist, wie ich überprüfen kann, welche IP-Adressen bereits verbraucht sind und welche noch für neue Server verfügbar sind. Weil ich nicht weiß, wie ich es überprüfen soll und das vorherige IT-Personal keine Informationen hinterlassen hat.

David Par
quelle
3
Am schnellsten kann ich mir vorstellen, die Schnittstellen und NAT-Regeln Ihrer Firewall zu überprüfen.
Seyren
1
Für öffentlich routbare IP-Adressen, die von Ihrem ISP verteilt werden? Fragen Sie Ihren ISP
Kanadier Luke

Antworten:

8

… Und das bisherige IT-Personal hat keine Informationen hinterlassen.

Ich fühle deinen Schmerz dabei. Es ist nicht angenehm, das nicht zugeordnete und nicht dokumentierte Netzwerk-Chaos eines anderen zu erben. Wie in dieser Antwort erläutert, können Sie Folgendes verwenden nmap. Dies 192.168.0.1/24ist natürlich ein Beispiel und sollte in den vom ISP dem System zugewiesenen Netzwerkbereich geändert werden:

nmap -sP -PR 192.168.0.1/24

Dies wäre jedoch nur für interne IP-Adressen von Vorteil, da die -PROption ein ARP-Ping-Scan ist. Dies bedeutet, dass öffentliche IP-Adressen, die sich nicht in einem LAN befinden, keinen ARP-Verkehr generieren würden. In Ihrem Fall können Sie also einfach die -sPOption " Einfach" (Ping-Scan) für einen Bereich wie diesen verwenden

nmap -sP 192.168.0.1/24

Und das sollte Ihnen eine schöne Liste aller IP-Adressen in diesem Bereich geben, die Sie zurückrufen. Aber natürlich gibt es einige Randfälle, in denen das Fehlen einer Ping-Antwort nicht bedeutet, dass die IP-Adresse tot ist. Einigen Geräten wird eine IP-Adresse zugewiesen, die jedoch nicht auf ICMP-Ping-Anforderungen reagiert. Oder es gibt tote oder ruhende Geräte mit zugewiesenen IPs, die jedoch aus irgendeinem Grund nicht funktionieren.

Seien Sie also vorsichtig mit Daten, die Sie mit einem nmapPing-Scan erhalten, aber es ist besser als nichts und ein guter Ort, um Ihre Netzwerk-Mapping-Reise zu beginnen.

Wenn Sie sich mehr für visuelle Benutzeroberflächen interessieren, würde ich Angry IP Scanner empfehlen, einen plattformübergreifenden Java-basierten IP-Adressbereichsscanner, der nicht nur pingIhr Netzwerk scannt, sondern auch zusätzliche Daten wie den Hostnamen bereitstellt (falls zutreffend) und Informationen zu offenen Ports.

JakeGould
quelle
1
Verwenden *ohne zu entkommen wird nicht zuverlässig funktionieren. Das Verhalten hängt von der Shell-Konfiguration und den im aktuellen Verzeichnis vorhandenen Dateinamen ab.
Kasperd
@kasperd Guter Punkt. Ich habe nur ein Beispiel aus einer anderen Antwort verwendet. Nur eine bearbeitete Slash-Notation.
JakeGould
2

Neben der Verwendung nmapund anderen aktiven Scan-Tools sollten Sie auch die Adressentabellen Ihres Mac auf Ihren Firealls, Routern und Switches überprüfen.

Diese Geräte führen eine Liste der MAC-Adressen und IP-Adressen aller Geräte, mit denen in einem definierten Zeitraum kommuniziert wurde. Oft kann dieser Zeitraum für detailliertere Ergebnisse verlängert werden.

Zoredache
quelle
1

Verwenden Sie Angry Ip Scanner , um diese IP-Bereiche zu scannen und diejenigen zu filtern, die als rot markiert sind (tote).

Angry IP Scanner (oder einfach ipscan) ist ein Open-Source- und plattformübergreifender Netzwerkscanner, der schnell und einfach zu bedienen ist.

Es wird häufig von Netzwerkadministratoren und nur neugierigen Benutzern auf der ganzen Welt verwendet, einschließlich großer und kleiner Unternehmen, Banken und Regierungsbehörden.

Es läuft unter Linux, Windows und Mac OS X und unterstützt möglicherweise auch andere Plattformen.


quelle
0

Um bereits zugewiesene IP-Adressen zu finden, können Sie verwenden fping. Der Befehl ähnelt nmapinsofern, als er alle IP-Adressen im Subnetz anpingt und anzeigt, welche geantwortet haben.

Da es kein Linux - Standardbefehl ist, müssen Sie es installieren durch yum, YasT, apt-getusw ...

Verwendungszweck:

fping -gn 192.168.1.0/24
  • Der -gParameter weist fpingan, den gesamten IP-Adressbereich nach der angegebenen Subnetzmaske (/ 24) zu durchsuchen.
  • Der -nParameter verwendet automatisch DNS, um als Hostnamen aufzulösen.
Ewige Stunde
quelle
0

Hier sind zwei verschiedene Dinge los.

  1. Öffentliche statische IPs, die Ihr ISP Ihnen für Ihre Dienste ausstellt, die die Außenwelt konsistent finden muss, z. B. Ihren Webserver, Ihr VPN-Gateway usw.
  2. Bei Benutzer-IP-Adressen handelt es sich normalerweise nicht um öffentliche statische IP-Adressen. Dies sind höchstwahrscheinlich dynamische IPs, die von einem DHCP-Server ausgegeben werden.

Um dies alles abzubilden: Für die Statik müssen sie über Ihre Firewall in Ihr Netzwerk gelangen. Die Firewall-Konfiguration zeigt Ihnen, welche Dienste welchen öffentlichen IPs zugeordnet sind.

Ihre Firewall verfügt wahrscheinlich auch über NAT (Network Address Translation). NAT ordnet Ihre internen privaten Benutzer-IPs öffentlich routbaren Adressen zu. Eine NAT-Tabelle zeigt Ihnen alle internen / externen Zuordnungen, die jetzt aktiv sind , aber möglicherweise Computer verpassen, die ausgeschaltet sind.

Um alle privaten IP-Adressen zuzuordnen, die von Ihren Benutzern verwendet werden - vorausgesetzt, sie sind dynamisch -, müssen Sie den DHCP-Server suchen. Hier finden Sie eine Liste aller Maschinen mit Leasingverhältnissen, unabhängig davon, ob sie ein- oder ausgeschaltet sind. Wenn der vorherige Administrator beispielsweise private statische IP-Adressen an Benutzer ausgegeben hat, besteht eine Herausforderung. Das Scannen wird einige zeigen, aber was ist mit Maschinen, die ausgeschaltet sind, Laptops, die unterwegs sind usw.

Suchen Sie also zusammenfassend die statischen öffentlichen IP-Adressen an der Firewall und rufen Sie die interne private Adresse vom DHCP-Server ab.

JRS
quelle