Un modo per trovare indirizzi IP inutilizzati sulla mia rete?

25

Come posso individuare gli indirizzi IP inutilizzati sulla mia rete? Il server DHCP continua ad assegnare lo stesso indirizzo e ho bisogno di un indirizzo IP diverso per testare la mia applicazione. Il software dovrebbe funzionare su Windows.

windows  networking  ip  dhcp 
JasonH
fonte

Risposte:

36

Probabilmente il modo migliore è usare NMAP ( http://nmap.org/ ) nella modalità di scansione del ping ARP. L'utilizzo sarà simile nmap -sP -PR 192.168.0.*(o qualunque sia la tua rete).

Il vantaggio di questo approccio è che utilizza il protocollo di risoluzione degli indirizzi per rilevare se gli indirizzi IP sono assegnati alle macchine. Qualsiasi macchina che vuole essere trovata su una rete deve rispondere all'ARP, quindi questo approccio funziona dove non fanno scansioni di ping, ping di trasmissione e scansioni di porte (a causa di firewall, criteri del sistema operativo, ecc.).

guilherme
fonte
1
+1 Non mi ero reso conto che i binari nmap erano disponibili su Windows; sicuramente usalo, oscilla.
msanford,
Lo ha fatto esattamente. Spero di non aver turbato nessuno con la domanda. Apparentemente a Nmap piace anche dirmi quali porte "interessanti" sono aperte su una qualsiasi delle macchine che incontra. : O sicuramente non ne avevo bisogno o volevo.
Jasonh,
3
Ooops. L'uso di -sP oltre a -PR dovrebbe disabilitare la scansione delle porte non necessaria.
Guilherme,
-0.5 per me, i caratteri jolly sono accettabili nelle specifiche dell'host nmap (0,5 perché non c'è "*" nella manpage relativa agli host, solo porte;)
msanford,
6
È sorprendente che descriviamo una nmapsoluzione di scansione orizzontale a una domanda (principiante?) Che chiede come "inviare" un indirizzo IP inutilizzato in un ambiente di rete allocato DHCP. Non è nostra responsabilità (come amministratori?) Suggerire che si avvicina all'autorità DHCP locale (il suo amministratore?) E gli vengono assegnati alcuni indirizzi IP di prova? CONVENUTO, si tratta di un trucco elegante, tutti noi adoriamo nmap, inclusi i fan della matrice. Ma capiamo cosa sta succedendo qui?
nik,
17

Non dovresti davvero cercare di trovare indirizzi IP inutilizzati su una rete che utilizza DHCP. Non dovresti farlo se non sai cosa stai facendo e chiederti come farlo suggerisce che non lo fai.

La gestione degli indirizzi di rete è implicitamente un'attività organizzativa (non tecnica). Il DHCP fa spesso pensare agli amministratori di rete che sia puramente tecnico, ma il protocollo è ben progettato e può facilmente supportare le tue esigenze con un po 'di negoziazione politica.

Il DHCP ha una funzione in cui ad alcuni sistemi può essere assegnato lo stesso indirizzo IP ogni volta (in altre parole, il meccanismo di assegnazione può essere dinamico, ma le assegnazioni stesse possono essere riparate).

Chiedi al tuo amministratore DHCP di creare alcune voci per te. Se dicono "no", fai un po 'di lavoro con le gambe e chiedi al tuo manager di chiedere al proprio manager di farlo.

Oppure chiedi all'amministratore DHCP di allocare un intervallo di indirizzi IP per il tuo uso personale, ma non di servirli dal DHCP.

Questo è davvero nel migliore interesse di tutti. Se proietti un piccolo sforzo in più, un po 'd'amore organizzativo farà molta strada.

Non penso che gli altri poster abbiano riflettuto seriamente su ciò che può accadere e parte del pericolo è che i risultati dei conflitti di indirizzi IP sono imprevedibili:

Se si scontrano gli indirizzi e poi entrano in conflitto con il sistema di qualcun altro, i risultati possono essere dolorosi, come la fine del lavoro.

  1. I sistemi si comportano diversamente quando presentano conflitti IP. Alcuni si lasciano cadere rapidamente. Alcuni hanno appena messo strani avvisi sul tuo schermo. Potenzialmente alcuni sistemi potrebbero combattere per l'indirizzo IP.

  2. Non sai quale sistema si disconnetterebbe. Potresti disconnettere un server importante o il tuo sistema potrebbe avere un server stub che inizia a rispondere al traffico reale. O potrebbe essere il PC del tuo capo, o qualche tecnico senior che stava occupando anche l'IP.

Ecco una storia DNS che è abbastanza simile. Ho lavorato con una persona intelligente, ma a volte sgradevole in un'azienda, e ha capito quasi tutto, tranne la risoluzione DNS. Ha configurato circa l'80% dei sistemi di posta delle aziende in modo che se si verificava un'interruzione minore, il mio ambiente di laboratorio finiva per essere il server di posta in uscita. Hanno riscontrato rapidamente questo problema, ma puoi immaginare quanto potrebbe essere grave se il mio sistema non avesse messo in coda la posta dietro il firewall.

BENC
fonte
2
@benc, Excellent! questa è la prima risposta che ritengo razionale sulla ricerca di un indirizzo IP inutilizzato in un ambiente DHCP. +1 per pensare come un amministratore su ServerFault.
nik,
Sembra, ho notato questa domanda solo perché hai risposto a questa oggi! Le cose sembrano essersi concluse senza questo punto qui il mese scorso !!
nik,
Si. Non possono dire che non li abbia avvertiti.
benc
È un peccato che questa non sia la risposta selezionata, perché risponde alla vera domanda. +1
3

Una volta nella mia azienda, qualcuno ha accidentalmente impostato il proprio IP su quello del core switch nella nostra sala server.

Risultato netto:
"WTF è successo alla rete1?!?!"

Morale della storia: per favore, parla con i tuoi amministratori. Se sei in una società di ingegneria, è probabile che abbiano un processo in atto per darti un indirizzo o anche il tuo raggio d'azione.

prestomation
fonte
+1: queste sono le storie che spaventano le persone nel comportarsi correttamente. Mi dispiace che ti sia successo nella vita reale.
benc,
2

Fondamentalmente devi opzioni:

  • Chiedi al tuo server DHCP quali indirizzi ha già assegnato (tramite l'interfaccia web, l'interfaccia cli o qualsiasi interfaccia utilizzata dal tuo server). Questo funzionerà se molto nodo sulla tua rete usa DHCP per configurarsi (cioè, non ha indirizzi IP autoassegnati). Ovviamente hai anche bisogno di accedere alla configurazione del router, che a quanto pare potresti non avere.

  • Esegui il ping (o portcancan) di tutta la tua sottorete e vedi chi risponde. Questo potrebbe non funzionare se determinati nodi hanno la richiesta di eco ICMP disabilitata (ad es. "Blocco ping").

msanford
fonte
Esatto, non ho accesso al server DHCP. Qualche utilità suggerita per eseguire il ping della sottorete? Ho provato il suggerimento "ping 224.0.0.1" ma riporta "Errore generale".
Jasonh,
Temo di avere sempre accesso a una macchina Linux per cose come la diagnostica di rete (quindi non sono così utile per la sintassi di Windows). Premi Google e vedi cosa trovi; c'è sicuramente un bel tool gui freeware là fuori.
msanford,
Guilherme ce l' ha sotto, usa nmap nmap.org/download.html sebbene la sintassi sianmap -sP 192.168.0.1-254
msanford,
1

Come indicato in altre risposte, le scansioni ping o NMAP della sottorete locale sono probabilmente il modo migliore per determinare indirizzi IP gratuiti se non si ha accesso al server DHCP.

Tuttavia , tieni a mente due cose.

  1. Gli amministratori della tua rete probabilmente non ti prenderanno gentilmente in considerazione eseguendo scansioni di porte / ping; se hanno qualcosa che assomiglia a una discreta prevenzione delle intrusioni, non dovresti essere sorpreso quando si aggirano intorno alla tua scrivania sembrando infelici.

  2. La combinazione di configurazione statica e DHCP sulla stessa sottorete può causare problemi. Se si configura un dispositivo con un IP che si scopre essere "libero" tramite scansioni di sottorete ecc., E successivamente il server DHCP trasferisce tale indirizzo a un altro nodo, la macchina e il "vero" proprietario dell'indirizzo IP combatteranno continuamente chi dovrebbe avere la voce ARP per quell'IP. Ciò porterà a una connettività intermittente per entrambe le macchine. (E ancora, una possibile visita dal tuo amministratore di quartiere amichevole).

Se hai davvero bisogno di un altro indirizzo IP con cui provare, è possibile contattare gli amministratori della tua rete e chiedere? Sarebbero in grado di configurare una voce DHCP manuale che darebbe alla vostra macchina un contratto di locazione DHCP specifico basato sul suo indirizzo MAC.

Murali Suriar
fonte
Grazie per i suggerimenti Sono consapevole della possibilità che il server DHCP rilasci l'indirizzo a qualcun altro, quindi non ho intenzione di conservarlo a lungo. Ho davvero bisogno di un altro indirizzo IP. Il firewall Cisco controlla il mio indirizzo IP per vedere se sono stato autenticato da lì in precedenza durante l'ultimo periodo di 12 ore e, in tal caso, non mi presenta mai un mezzo per disconnettermi. L'unico modo per tornare alla schermata di accesso è far scadere il periodo di 12 ore o ottenere un nuovo IP. L'ho già fatto una volta passando a una connessione wireless, ma ora ho bisogno di un altro colpo al firewall in modo da poter controllare il mio codice.
Jasonh,
1

Dai un'occhiata a fing. Si chiamava lookatlan. È una piccola installazione ma eseguirà la scansione della rete e ti darà una semplice interfaccia grafica per vedere cosa viene utilizzato e cosa no.

Fishwalker
fonte
0

Se si utilizza DHCP di Windows Server, il visualizzatore DHCP mostra gli indirizzi IP utilizzati. Forse hai una gamma molto piccola di IP, prova ad estenderla.

Ho avuto un problema simile durante l'utilizzo del router per assegnare gli indirizzi IP. La mia soluzione, ho esteso la gamma e che sembrava funzionare.

Saif Khan
fonte
Ho una forte sensazione, dal formulare la sua domanda, che non è l'amministratore della rete, ma sta solo cercando un indirizzo IP gratuito con cui testare un po 'di codice.
msanford,
Esattamente. Sto scrivendo un'app che automatizza l'accesso tramite un firewall Cisco. Una volta effettuato l'accesso per il giorno, non ho modo di disconnettermi. Dato che devo testare diversi scenari nel mio codice, devo essere in grado di ottenere un IP diverso, quindi mi viene richiesto di accedere di nuovo.
Jasonh,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.