Frage Wie bekomme ich eine Liste aller IP-Adressen (und idealerweise Gerätenamen) in einem LAN?


In unserem Netzwerk ist ein Fehler aufgetreten, dass ein IP-Adresskonflikt aufgetreten ist. Ich möchte herausfinden, welche Geräte-IP-Adressen vorhanden sind. (Ich hatte das auch schon früher nötig). (Update / Klarstellung: Ich suche auch nach einem Windows-basierten.)

Irgendwelche Vorschläge?

Ich habe Vorschläge für verschiedene Tools (Look @ Lan, Angry IP Scanner) gelesen und suche nach Vorschlägen von Leuten, die diese oder andere Tools benutzt haben.


36
2018-05-20 22:55


Ursprung


Verbunden: Erhalten Sie IP-Adressen und Computernamen im selben Netzwerk - Steven M. Vascellaro


Antworten:


Verwenden nmap eine schnelle und einfache Möglichkeit, dies zu tun, die ich vorher verwendet habe, die verschiedenen Optionen werden Ihnen erlauben, eine detailliertere Inspektion auch zu tun.


34
2018-05-20 23:01



Um das Ziel Ihres nmap-Scans festzulegen, ermitteln Sie Ihr Standard-Gateway, indem Sie es ausführen ipconfig von der Eingabeaufforderung. Verwenden Sie es im Zielfeld, z. Ziel: 192.168.1.1/24. Klicken Sie dann auf Scannen. - Shaun Luttin
Zugehörige Antwort: serverfault.com/a/30742/199688 - Lucky


Wenn es im Netzwerk eine Unix-Box gibt, könnten Sie arp-scan ausprobieren:

ARP-Scanner | Linux-Man-Seite

$ arp-scan --interface=eth0 192.168.0.0/24
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.4 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.0.1     00:c0:9f:09:b8:db       QUANTA COMPUTER, INC.
192.168.0.3     00:02:b3:bb:66:98       Intel Corporation
192.168.0.5     00:02:a5:90:c3:e6       Compaq Computer Corporation
192.168.0.6     00:c0:9f:0b:91:d1       QUANTA COMPUTER, INC.
192.168.0.12    00:02:b3:46:0d:4c       Intel Corporation
192.168.0.13    00:02:a5:de:c2:17       Compaq Computer Corporation
192.168.0.87    00:0b:db:b2:fa:60       Dell ESG PCBA Test
192.168.0.90    00:02:b3:06:d7:9b       Intel Corporation
192.168.0.105   00:13:72:09:ad:76       Dell Inc.
192.168.0.153   00:10:db:26:4d:52       Juniper Networks, Inc.
192.168.0.191   00:01:e6:57:8b:68       Hewlett-Packard Company
192.168.0.251   00:04:27:6a:5d:a1       Cisco Systems, Inc.
192.168.0.196   00:30:c1:5e:58:7d       HEWLETT-PACKARD
13 packets received by filter, 0 packets dropped by kernel
Ending arp-scan: 256 hosts scanned in 3.386 seconds (75.61 hosts/sec).  13
responded

33
2018-05-20 23:49



Sehr praktisches Werkzeug. - Ring Ø
Definitiv praktisch, aber beachten Sie, dass es den Hersteller der Netzwerkkarte gibt, nicht den Netzwerknamen des Geräts. - Craig


Schnell und schmutzig (unter Linux):

$ ping -b 192.168.1.255
$ arp -a

8
2018-05-20 23:25



habe das gerade ausprobiert. Könnte es sein, dass einige Hosts nicht auf Broadcasts reagieren? oder ist das eine sichere Sache, die ich die Subnetzmaske auf ihnen falsch konfigurierte? - lImbus
Nein, einige könnten nicht antworten (Firewall?). - Ivan
Es ist wahr, dass viele Hosts nicht auf Broadcasts reagieren, sondern +1 für das Ausführen von arp -a nach dem Ausführen von nmap. :) - jns
Ich meinte Ping, nicht nmap - jns
FWIW, arp -a arbeitete für mich auch auf Windows 10. - pseudosavant


Wie erwähnt nmap (http://nmap.org/) ist wahrscheinlich eine gute, schnelle und kostenlose Option. Seien Sie vorsichtig damit, es gibt einige sehr aggressive Optionen, die Maschinen zum Absturz bringen könnten.

Dieser Befehl führt einen einfachen Ping-Sweep des ausgewählten Subnetzes durch und sollte vollkommen sicher sein.

nmap -rP 192.168.1.1/24

Offensichtlich ersetzen Sie sie durch Ihre eigenen Netzwerkinformationen.

Sie haben erwähnt, dass eine doppelte IP-Adresse identifiziert wurde. Beide Maschinen sollten einen Warnbildschirm haben, der es Ihnen ermöglichen sollte, die Maschinen zu identifizieren. Wenn DHCP verwendet wird, sollte eine andere Anfrage generiert worden sein und das Problem könnte sich selbst gelöst haben.


7
2018-05-20 23:16



Für spätere Versionen von nmap lautet der Befehl: nmap -r -sn 192.168.1.0/24 - simpleuser


Eine Liste von IP-Adressen im LAN wird nur begrenzt hilfreich sein, da zwei Computer versuchen, dieselbe IP-Adresse zu verwenden.

Ich würde vorschlagen, dass Sie versuchen, die MAC-Adressen der zwei Maschinen zu finden, die zusammenstoßen.

Welches Gerät hat den IP-Adresskonflikt protokolliert? War es ein Server, Router usw.? Einige Plattformen (Solaris und BSD) protokollieren die MAC-Adresse des fehlerhaften Hosts zusammen mit der Fehlermeldung. Wenn sich die betreffende IP-Adresse in einem Ihrer DHCP-Pools befindet, sollten Sie auch die Protokolle Ihres DHCP-Servers auf die MAC-Adresse prüfen, der diese IP-Adresse zugewiesen werden soll.

Andernfalls würde ich empfehlen, sich beim Standardrouter des Subnetzes, in dem dieses Problem auftritt, anzumelden und die ARP-Tabelle zu überwachen. Es sollte eine IP-Adresse geben, die zwischen mehreren MAC-Adressen wechselt. Wiederum stellen diese beiden MAC-Adressen die Geräte dar, an denen Sie interessiert sind.

Sobald Sie die MAC-Adressen der beiden Geräte haben, sollten Sie sie an bestimmte Switch-Ports binden können. Diese Frage bietet weitere Informationen dazu. Sie können auch ein OUI-Suchtool um den Hersteller jedes Geräts zu identifizieren.


7
2018-05-20 23:19



Wenn ein DHCP-Server versucht, diese IP zuzuweisen, sollte ein Protokolleintrag mit der betreffenden MAC-Adresse vorhanden sein. - Kara Marfia
Mit der MAC-Adresse können Sie auch den Hersteller des Geräts oder der NIC mit Hilfe von suchen standards.ieee.org/regauth/oui/index.shtml - bk1e
@ Kara, bk1e: beide gute Punkte, Antwort aktualisiert entsprechend. - Murali Suriar


NMap sollte Ihnen geben, was Sie suchen (oder ZenMap wenn Sie eine freundlichere Schnittstelle wünschen).

Als zusätzlichen Bonus erkennt es auch alle Dienste, die auf den anderen Computern ausgeführt werden, und macht möglicherweise Ihr IDS (Intrusion Detection System) außer Gefecht.


4
2018-06-23 15:50





Ich war schon immer ein Fan von Angry IP Scanner.
Ja, nicht so umfassend wie NMAP, kann aber ziemlich viele Daten schnell anzeigen.


2
2018-05-21 13:31





Du hast nicht gesagt, ob es eine Linux-App sein muss.

Wenn Sie Windows verwenden können, Erweiterter IP-Scanner ist kostenlos und funktioniert sehr gut.


2
2018-05-21 07:32





Wenn Sie Zugriff auf den Router haben, der als Standardgateway für das fragliche Subnetz fungiert, dann ist das Auflisten des ARP-Cache auf dem Router (ich glaube, es ist nur "show arp" auf einem Cisco IOS-Gerät) der beste Weg.

Die anderen Antworten in diesem Thread (Ping-Sweeps, nmap, Broadcast-Pings usw.) sind heutzutage wahrscheinlich unzureichend, da so viele Systeme persönliche / Host-basierte Firewalls verwenden, die Pings blockieren usw.

Der Router-ARP-Cache kann immer noch nicht 100%. Es werden keine Hosts angezeigt, die innerhalb der arp-Zeitüberschreitungsperiode nicht kommuniziert haben, oder zumindest nicht innerhalb der arp-Zeitüberschreitung außerhalb des Subnetzes kommuniziert haben. In den meisten Fällen ist es jedoch viel wahrscheinlicher, dass Sie vollständigere Ergebnisse erhalten als mit jeder anderen Methode.


1
2018-05-26 03:44