Come verificare la disponibilità dell'indirizzo IP pubblico

11

Ho alcuni indirizzi IP pubblici forniti dal fornitore di servizi ISP. La mia domanda è: come verificare quali indirizzi IP sono già utilizzati e quali sono ancora disponibili per i nuovi server? Perché non so come controllare e il personale IT precedente non ha lasciato alcuna informazione.

networking  ip 
David Par
fonte
3
Il modo più veloce che mi viene in mente sarebbe quello di controllare le interfacce del firewall e le regole NAT.
Seyren,
1
Per gli indirizzi IP instradabili pubblici distribuiti dal tuo isp? Chiedi al tuo isp
Canadian Luke il

Risposte:

8

... e il precedente personale IT non ha lasciato alcuna informazione.

Sento il tuo dolore per questo. Ereditare il disordine di rete non documentato e non documentato di qualcun altro non è piacevole. Come spiegato in questa risposta, potresti usare in nmapquesto modo; ovviamente 192.168.0.1/24è un esempio e dovrebbe essere modificato nell'intervallo di rete assegnato al sistema dall'ISP:

nmap -sP -PR 192.168.0.1/24

Ma questo sarebbe utile solo per gli indirizzi IP interni poiché l' -PRopzione è una scansione ping ARP. Significa che gli indirizzi IP pubblici non su una LAN non genererebbero traffico ARP. Quindi, nel tuo caso, puoi semplicemente usare l' -sPopzione plain (ping scan) su un intervallo come questo

nmap -sP 192.168.0.1/24

E questo dovrebbe darti un bel elenco di tutti gli indirizzi IP in quell'intervallo che ti restituiscono il ping. Ma, naturalmente, ci sono alcuni casi limite in cui la mancanza di una risposta ping non significa che l'indirizzo IP sia morto. Ad alcuni dispositivi verrà assegnato un indirizzo IP, ma non risponderà alle richieste di ping ICMP. Oppure potrebbero esserci dispositivi morti o inattivi con IP assegnati ma per qualche ragione non funzionano.

Quindi state attenti con i dati si ottiene da utilizzando una nmapscansione ping, ma è meglio di niente e un bel posto per iniziare il vostro viaggio mappatura della rete.

Se ti piacciono di più le interfacce visive, consiglio vivamente Angry IP Scanner, che è uno scanner dell'intervallo di indirizzi IP multipiattaforma basato su Java che fa un ottimo lavoro non solo pingscansionando la tua rete, ma fornendo anche dati aggiuntivi come nome host (se applicabile) e informazioni anche su porte aperte.

JakeGould
fonte
1
L'uso *senza scappare non funzionerà in modo affidabile. Il comportamento dipenderà dalla configurazione della shell e dai nomi dei file presenti nella directory corrente.
Kasperd,
@kasperd Ottimo punto. Stavo solo usando l'esempio di un'altra risposta. Invece solo una modifica per usare la notazione della barra.
Jake Gould,
2

Oltre a utilizzare nmape altri strumenti di scansione attivi, dovresti anche guardare le tabelle degli indirizzi mac su firealls, router e switch.

Questi dispositivi manterranno un elenco degli indirizzi MAC e degli indirizzi IP di tutti i dispositivi che hanno comunicato in un periodo di tempo definito. Spesso questo periodo di tempo può essere aumentato per risultati più dettagliati.

Zoredache
fonte
1

Usa Angry Ip Scanner per scansionare quelle gamme Ip e filtrare quelle che sono contrassegnate come rosse (quelle morte).

Angry IP Scanner (o semplicemente ipscan) è uno scanner di rete open source e multipiattaforma progettato per essere veloce e semplice da usare.

È ampiamente utilizzato dagli amministratori di rete e solo dagli utenti curiosi di tutto il mondo, tra cui grandi e piccole imprese, banche e agenzie governative.

Funziona su Linux, Windows e Mac OS X, probabilmente supportando anche altre piattaforme.

0

Per quanto riguarda la ricerca di indirizzi IP già assegnati, è possibile utilizzare fping. Il comando è simile al fatto nmapche esegue il ping di tutti gli indirizzi IP all'interno della sottorete e mostra quali hanno risposto.

Dato che non è un comando di Linux di default, sarà necessario installarlo tramite yum, YasT, apt-get, ecc ...

utilizzo: 

fping -gn 192.168.1.0/24
  • Il -gparametro indica fpingdi scansionare l'intero intervallo di indirizzi IP per la subnet mask specificata (/ 24).
  • Il -nparametro utilizzerà automaticamente DNS per risolvere come nomi host.
EternalHour
fonte
0

Hai due cose diverse da fare qui.

  1. IP statici pubblici rilasciati dal tuo ISP per i tuoi servizi che il mondo esterno deve poter trovare in modo coerente, ad esempio il tuo server web, gateway VPN, ecc ...
  2. Per gli indirizzi IP dell'utente, questi non sono in genere IP statici pubblici. Sono probabilmente IP dinamici forniti da un server DHCP.

Per mappare tutto questo: per la statica, dovranno accedere alla rete attraverso il firewall. La configurazione del firewall mostrerà quali servizi sono associati a quali IP pubblici.

Il firewall avrà probabilmente anche NAT (Network Address Translation). NAT associa gli IP degli utenti privati ​​interni agli indirizzi instradabili pubblicamente. Una tabella NAT mostrerà tutte le mappature interne / esterne che sono attive ora , ma potrebbero mancare le macchine che sono spente.

Per mappare tutto l'indirizzo IP privato utilizzato dai tuoi utenti, supponendo che siano dinamici, devi trovare il server DHCP. Questo avrà un elenco di tutte le macchine che hanno contratti di locazione, indipendentemente dal fatto che siano accese o spente. Se l'amministratore precedente ha distribuito agli utenti IP statici privati, ad esempio, avrai una sfida. La scansione ne rivelerà alcuni, ma per quanto riguarda le macchine spente, i laptop che sono in viaggio, ecc ...

Quindi, in sintesi, trova gli IP pubblici statici sul firewall e ottieni l'indirizzo privato interno dal server DHCP.

JRS
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.