Cách kiểm tra tính khả dụng của địa chỉ IP công cộng

11

Tôi có một vài địa chỉ IP công cộng được cung cấp bởi nhà cung cấp dịch vụ ISP. Câu hỏi của tôi là làm thế nào để kiểm tra địa chỉ IP nào đã được sử dụng hết và địa chỉ nào vẫn có sẵn để sử dụng cho các máy chủ mới? Bởi vì tôi không biết cách kiểm tra và nhân viên IT trước đó không để lại bất kỳ thông tin nào.

networking  ip 
David Par
nguồn
3
Cách nhanh nhất tôi có thể nghĩ đến là kiểm tra các giao diện và quy tắc NAT của tường lửa của bạn.
Seyren
1
Đối với các địa chỉ IP có thể định tuyến công cộng được phân phối bởi isp của bạn? Hỏi isp của bạn
Luke Luke

Câu trả lời:

8

Càng và các nhân viên IT trước đó không để lại bất kỳ thông tin nào.

Tôi cảm thấy nỗi đau của bạn về điều này. Kế thừa sự lộn xộn mạng không có bản quyền và không có giấy tờ của người khác là không dễ chịu. Như đã giải thích trong câu trả lời này, bạn có thể sử dụng nmapnhư thế này; tất nhiên 192.168.0.1/24là một ví dụ và nên được thay đổi thành phạm vi mạng được ISP gán cho hệ thống:

nmap -sP -PR 192.168.0.1/24

Nhưng điều đó chỉ có lợi cho các địa chỉ IP nội bộ vì -PRtùy chọn này là quét ping ARP. Có nghĩa là các địa chỉ IP công cộng không có trên mạng LAN sẽ không tạo ra lưu lượng ARP. Vì vậy, trong trường hợp của bạn, bạn chỉ có thể sử dụng -sPtùy chọn đơn giản (quét ping) trên một phạm vi như thế này

nmap -sP 192.168.0.1/24

Và điều đó sẽ cung cấp cho bạn một danh sách tốt đẹp của tất cả các địa chỉ IP trong phạm vi đó ping bạn trở lại. Nhưng tất nhiên, có một số trường hợp cạnh mà việc thiếu phản hồi ping không có nghĩa là địa chỉ IP đã chết. Một số thiết bị sẽ có địa chỉ IP được gán cho chúng nhưng nó sẽ không đáp ứng với các yêu cầu ping của ICMP. Hoặc có thể có các thiết bị chết hoặc không hoạt động với IP được gán nhưng vì một số lý do chúng không hoạt động.

Vì vậy, hãy cẩn thận với dữ liệu bạn nhận được từ việc sử dụng nmapquét ping, nhưng tốt hơn là không có gì và là nơi tốt để bắt đầu hành trình lập bản đồ mạng của bạn.

Nếu bạn quan tâm nhiều hơn đến các giao diện trực quan, tôi rất khuyến nghị Angry IP Scanner là một trình quét phạm vi địa chỉ IP dựa trên nền tảng chéo, hoạt động tốt không chỉ pingquét mạng của bạn mà còn cung cấp thêm dữ liệu như tên máy chủ (nếu áp dụng) và thông tin về các cổng mở là tốt.

Jake
nguồn
1
Sử dụng *mà không thoát ra sẽ không hoạt động đáng tin cậy. Hành vi sẽ phụ thuộc vào cấu hình shell và tên tệp có trong thư mục hiện tại.
kasperd
@kasperd Điểm tốt. Chỉ sử dụng ví dụ từ một câu trả lời khác. Chỉ cần chỉnh sửa để sử dụng ký hiệu gạch chéo thay thế.
JakeGould
2

Ngoài việc sử dụng nmapvà các công cụ quét tích cực khác, bạn cũng nên xem bảng địa chỉ mac của mình trên Firealls, bộ định tuyến và công tắc.

Các thiết bị này sẽ giữ một danh sách các địa chỉ MAC và địa chỉ IP của tất cả các thiết bị đã liên lạc trong một khoảng thời gian xác định. Thường thì khoảng thời gian này có thể được tăng lên để có kết quả chi tiết hơn.

Zoredache
nguồn
1

Sử dụng Angry Ip Scanner để quét các phạm vi Ip đó và lọc những phạm vi được đánh dấu màu đỏ (những điểm chết).

Angry IP Scanner (hay đơn giản là ipscan) là một trình quét mạng đa nền tảng và mã nguồn mở được thiết kế để sử dụng nhanh chóng và đơn giản.

Nó được sử dụng rộng rãi bởi các quản trị viên mạng và chỉ những người dùng tò mò trên khắp thế giới, bao gồm các doanh nghiệp lớn và nhỏ, ngân hàng và các cơ quan chính phủ.

Nó chạy trên Linux, Windows và Mac OS X, có thể hỗ trợ cả các nền tảng khác.

0

Liên quan đến việc tìm địa chỉ IP đã được chỉ định, bạn có thể sử dụng fping. Lệnh này tương tự như nmapở chỗ nó ping tất cả các địa chỉ IP trong mạng con và hiển thị những địa chỉ nào đã trả lời.

Vì nó không phải là một lệnh mặc định Linux, bạn sẽ cần phải cài đặt nó thông qua yum, YasT, apt-get, vv ...

sử dụng: 

fping -gn 192.168.1.0/24
  • Các -gtham số kể fpingđể quét toàn bộ dải địa chỉ IP cho subnet mask định (/ 24).
  • Các -nthông số sẽ tự động sử dụng DNS để quyết tâm như hostname.
Vĩnh cửu
nguồn
0

Bạn đã có hai điều khác nhau đang diễn ra ở đây.

  1. IP tĩnh công khai mà ISP của bạn cấp cho bạn đối với các dịch vụ của bạn mà thế giới bên ngoài cần có thể tìm thấy một cách nhất quán, tức là máy chủ web, cổng vpn, v.v.
  2. Đối với địa chỉ IP người dùng, đây không phải là IP tĩnh công khai. Chúng rất có thể là các IP động được cung cấp bởi một máy chủ DHCP.

Để ánh xạ tất cả những điều này: Đối với thống kê, họ sẽ phải nhập mạng của bạn thông qua tường lửa của bạn. Cấu hình tường lửa sẽ cho bạn thấy bản đồ dịch vụ nào với IP công cộng.

Tường lửa của bạn cũng có thể có NAT (Dịch địa chỉ mạng). NAT ánh xạ IP của người dùng cá nhân nội bộ đến các địa chỉ có thể định tuyến công khai. Một bảng NAT sẽ cho bạn thấy tất cả các nội / lập bản đồ bên ngoài đang hoạt động tại , nhưng có thể bỏ lỡ máy đang tắt.

Để vạch ra tất cả các địa chỉ IP riêng được sử dụng bởi người dùng của bạn, giả sử họ là động động, bạn cần tìm máy chủ DHCP. Điều này sẽ có một danh sách tất cả các máy đã cho thuê, bất kể chúng bật hay tắt. Nếu quản trị viên trước đó đã cung cấp IP tĩnh riêng cho người dùng, ví dụ, bạn sẽ gặp thử thách. Quét sẽ cho thấy một số, nhưng những gì về máy bị tắt, máy tính xách tay đang trên đường, vv.

Vì vậy, tóm lại, tìm IP công cộng tĩnh tại tường lửa và lấy địa chỉ riêng bên trong từ máy chủ DHCP.

JRS
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.