Làm cách nào để có danh sách tất cả các địa chỉ IP (và tên thiết bị lý tưởng) trên mạng LAN?

Mạng của chúng tôi đã báo lỗi rằng có xung đột địa chỉ IP và tôi muốn tìm tất cả các địa chỉ IP của thiết bị. (Trước đây tôi cũng cần điều đó). (cập nhật / làm rõ: Tôi cũng đang tìm kiếm một nền tảng Windows.)

Bất kỳ đề xuất?

Tôi đã đọc các đề xuất cho các công cụ khác nhau (Look @ Lan, Angry IP Scanner) và tôi đang tìm kiếm các đề xuất từ ​​những người đã sử dụng các công cụ này hoặc các công cụ khác.

Sử dụng nmap để quét mạng con là một cách nhanh chóng và đơn giản để thực hiện việc này mà tôi đã sử dụng trước đây, các tùy chọn khác nhau sẽ cho phép bạn thực hiện kiểm tra chi tiết hơn.

Nếu có một hộp unix trên mạng, bạn có thể thử arp-scan:

Máy quét ARP | Trang người đàn ông Linux

$ arp-scan --interface=eth0 192.168.0.0/24
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.4 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.0.1     00:c0:9f:09:b8:db       QUANTA COMPUTER, INC.
192.168.0.3     00:02:b3:bb:66:98       Intel Corporation
192.168.0.5     00:02:a5:90:c3:e6       Compaq Computer Corporation
192.168.0.6     00:c0:9f:0b:91:d1       QUANTA COMPUTER, INC.
192.168.0.12    00:02:b3:46:0d:4c       Intel Corporation
192.168.0.13    00:02:a5:de:c2:17       Compaq Computer Corporation
192.168.0.87    00:0b:db:b2:fa:60       Dell ESG PCBA Test
192.168.0.90    00:02:b3:06:d7:9b       Intel Corporation
192.168.0.105   00:13:72:09:ad:76       Dell Inc.
192.168.0.153   00:10:db:26:4d:52       Juniper Networks, Inc.
192.168.0.191   00:01:e6:57:8b:68       Hewlett-Packard Company
192.168.0.251   00:04:27:6a:5d:a1       Cisco Systems, Inc.
192.168.0.196   00:30:c1:5e:58:7d       HEWLETT-PACKARD
13 packets received by filter, 0 packets dropped by kernel
Ending arp-scan: 256 hosts scanned in 3.386 seconds (75.61 hosts/sec).  13
responded

Nhanh và bẩn (trên Linux):

$ ping -b 192.168.1.255
$ arp -a

Như nmap đã đề cập ( http://nmap.org/ ) có lẽ là một lựa chọn tốt, nhanh chóng và miễn phí. Chỉ cần cẩn thận với nó, có một số tùy chọn rất tích cực có thể làm sập máy.

Lệnh này sẽ thực hiện quét ping đơn giản của mạng con đã chọn và phải hoàn toàn an toàn.

nmap -rP 192.168.1.1/24

Rõ ràng, thay thế bằng thông tin mạng của riêng bạn.

Bạn đã đề cập rằng một địa chỉ IP trùng lặp đã được xác định. Cả hai máy nên tạo ra một màn hình cảnh báo, cho phép bạn xác định các máy. Nếu DHCP được sử dụng, thì một yêu cầu khác sẽ được tạo ra và vấn đề có thể tự giải quyết.

Một danh sách các địa chỉ IP trên mạng LAN sẽ được trợ giúp hạn chế, vì vấn đề là có hai máy đang cố sử dụng cùng một địa chỉ IP.

Tôi sẽ đề nghị bạn cố gắng tìm địa chỉ MAC của hai máy đang xung đột.

Thiết bị nào đã ghi lại xung đột địa chỉ IP? Nó có phải là một máy chủ, bộ định tuyến, vv? Một số nền tảng (Solaris và BSD) sẽ ghi lại địa chỉ MAC của máy chủ vi phạm cùng với thông báo lỗi. Nếu địa chỉ IP được đề cập nằm trong một trong các nhóm DHCP của bạn, thì cũng đáng kiểm tra nhật ký của máy chủ DHCP của bạn để biết địa chỉ MAC mà nó đang cố gán địa chỉ IP đó cho.

Không, tôi khuyên bạn nên đăng nhập vào bộ định tuyến mặc định của mạng con rằng sự cố này đang xảy ra và theo dõi bảng ARP. Cần có một địa chỉ IP lật giữa nhiều địa chỉ MAC; một lần nữa, hai địa chỉ MAC đó đại diện cho các thiết bị bạn quan tâm.

Khi bạn có địa chỉ MAC của hai thiết bị, bạn sẽ có thể buộc chúng vào các cổng chuyển đổi cụ thể. Câu hỏi này cung cấp thêm thông tin về cách làm điều đó. Bạn cũng có thể sử dụng công cụ tra cứu OUI để giúp xác định nhà sản xuất của từng thiết bị.

NMap sẽ cung cấp cho bạn những gì bạn đang tìm kiếm (hoặc ZenMap nếu bạn muốn có giao diện thân thiện hơn).

Là một phần thưởng bổ sung, nó cũng sẽ phát hiện tất cả các dịch vụ mà các máy tính khác đang chạy và có thể khiến IDS (hệ thống phát hiện xâm nhập) của bạn bị hỏng.

Tôi luôn là một fan hâm mộ của Angry IP Scanner.
Có, không đầy đủ tính năng như NMAP, nhưng có thể hiển thị khá nhiều dữ liệu một cách nhanh chóng.

Bạn đã không nói nếu nó phải là một ứng dụng Linux.

Nếu bạn có thể sử dụng Windows, Advanced IP Scanner là miễn phí và hoạt động rất tốt.

Nếu bạn có quyền truy cập vào bộ định tuyến đóng vai trò là cổng mặc định cho mạng con đang được đề cập, thì liệt kê bộ đệm ARP trên bộ định tuyến (tôi tin rằng đó chỉ là "hiển thị arp" trên thiết bị Cisco IOS) là cách tốt nhất.

Các câu trả lời khác trong chủ đề này (quét ping, nmap, ping phát sóng, v.v.) có thể không đầy đủ trong những ngày này với rất nhiều hệ thống chạy tường lửa dựa trên cá nhân / máy chủ chặn ping, v.v.

Bộ đệm arp của bộ định tuyến có thể vẫn không được 100%. Nó sẽ không hiển thị bất kỳ máy chủ nào không liên lạc trong khoảng thời gian chờ arp hoặc ít nhất là không liên lạc với mạng con trong khoảng thời gian chờ arp. Nhưng trong hầu hết các trường hợp, nó có nhiều khả năng mang lại cho bạn kết quả đầy đủ hơn bất kỳ phương pháp nào khác.

Từ những ngày tốt (xấu?), Tôi đã từng sử dụng một công cụ có tên WS_PING - từ chính những người đã cung cấp WS_FTP đáng kính.

Đây chỉ là bản dùng thử, nhưng bạn có thể lấy nó từ http://www.whatsupgold.com/products/ws_ping-propack/ - nó sẽ làm mọi thứ bạn muốn và làm điều đó từ Windows 95!

Tôi đề nghị sử dụng Ngón tay . Đây là một trình quét mạng đơn giản có sẵn cho Windows, Mac, Linux và thậm chí cho các thiết bị di động cho mạng không dây (thiết bị Android và iOS). Và nó có thể dễ dàng được sử dụng trong kịch bản.

Có một ứng dụng nhỏ tôi sử dụng có tên là "hôn mạng" quét và tạo bản đồ mạng pdf cho bạn.

Nó dựa trên một sản phẩm quản lý / giám sát máy chủ có tên "The Dude" được tạo bởi mikrotik.

http://www.mikrotik.com/doad/KTN_1.0beta1.zip
Yêu cầu: Windows XP / 2000/2003 / Vista với Internet Exporer 6 trở lên.

Colasoft Mac Scanner là một cách để làm điều đó. Nó cung cấp địa chỉ IP, tên và địa chỉ MAC.