Frage Irgendeine Möglichkeit, unbenutzte IP-Adressen in meinem Netzwerk zu finden?


Wie kann ich nicht verwendete IP-Adressen in meinem Netzwerk finden? Der DHCP-Server weist immer die gleiche Adresse zu und ich benötige eine andere IP-Adresse, um meine Anwendung zu testen. Die Software müsste unter Windows laufen.


23
2018-06-10 22:31


Ursprung




Antworten:


Wahrscheinlich ist der beste Weg, NMAP (http://nmap.org/) im ARP-Ping-Scan-Modus. Die Verwendung wird etwas wie sein nmap -sP -PR 192.168.0.* (oder was auch immer Ihr Netzwerk ist).

Der Vorteil dieses Ansatzes ist, dass das Address Resolution Protocol verwendet wird, um zu erkennen, ob IP-Adressen Maschinen zugewiesen sind. Jede Maschine, die in einem Netzwerk gefunden werden möchte, muss den ARP beantworten. Dieser Ansatz funktioniert also nicht bei Ping-Scans, Broadcast-Pings und Port-Scans (aufgrund von Firewalls, Betriebssystemrichtlinien usw.).


34
2018-06-10 22:46



+1 Ich hatte nicht erkannt, dass nmap-Binärdateien unter Windows verfügbar waren. benutze das definitiv, es rockt. - msanford
Das hat es genau gemacht. Hoffentlich habe ich niemanden mit der Frage verärgert. Scheinbar mag Nmap mir auch gerne sagen, welche "interessanten" Ports auf den Rechnern, auf die es trifft, offen sind. : O Ich brauchte oder will das definitiv nicht. - jasonh
Hoppla. Die Verwendung von -sP zusätzlich zu -PR sollte den unnötigen Port-Scan deaktivieren. - guilherme
-0.5 für mich sind Wildcards in nmap Host-Spezifikationen akzeptabel (0.5, weil es kein "*" in der Manpage gibt, die Hosts betrifft, nur Ports;) - msanford
Es ist überraschend, dass wir eine beschreiben nmap Horizontale Scan-Lösung für eine (neue Frage?) Frage, wie eine unbenutzte IP-Adresse in einer DHCP zugewiesenen Netzwerkumgebung "gepusht" werden soll. Ist es nicht unsere Verantwortung (als Admins) zu empfehlen, dass er sich an die lokale DHCP-Autorität (sein Administrator?) Wendet und einige Test-IP-Adressen zuweist? Vereinbart, das ist ein eleganter Hack, wir alle lieben nmap, einschließlich Matrix-Fans. Aber verstehen wir, was hier passiert? - nik


Sie sollten wirklich nicht versuchen, unbenutzte IP-Adressen in einem Netzwerk zu finden, das DHCP verwendet. Sie sollten das nicht tun, wenn Sie nicht wissen, was Sie tun, und zu fragen, wie Sie es tun, schlägt vor, dass Sie nicht tun.

Die Netzwerkadressverwaltung ist implizit eine organisatorische (keine technische) Aktivität. DHCP lässt Netzwerkadministratoren oft denken, dass es rein technisch ist, aber das Protokoll ist gut gestaltet und kann leicht Ihre Bedürfnisse mit ein bisschen politischer Verhandlung unterstützen.

DHCP verfügt über eine Funktion, mit der bestimmten Systemen jedes Mal dieselbe IP-Adresse zugewiesen werden kann (der Zuweisungsmechanismus kann also dynamisch sein, aber die Zuweisungen selbst können repariert werden).

Bitten Sie Ihren DHCP-Administrator, einige Einträge für Sie zu erstellen. Wenn sie "Nein" sagen, machen Sie etwas Arbeit und bitten Sie Ihren Vorgesetzten, ihren Vorgesetzten zu bitten, dies zu tun.

Oder bitten Sie den DHCP-Administrator, einen Bereich von IP-Adressen für Ihre persönliche Verwendung zuzuweisen, aber nicht aus DHCP zu bedienen.

Das liegt wirklich im Interesse aller. Wenn Ihr Projekt ein wenig mehr Aufwand wert ist, wird einige organisatorische Liebe einen langen Weg gehen.

Ich glaube nicht, dass die anderen Poster ernsthaft darüber nachgedacht haben, was passieren kann, und ein Teil der Gefahr besteht darin, dass die Ergebnisse von IP-Adresskonflikten unvorhersehbar sind:

Wenn Sie Adressen picken und dann mit dem System eines anderen kollidieren, können die Ergebnisse schmerzhaft sein, wie das Beenden eines Jobs.

  1. Systeme verhalten sich anders, wenn sie IP-Konflikte haben. Manche lassen sich schnell fallen. Einige stellen nur seltsame Warnungen auf Ihren Bildschirm. Potentiell würden sich einige Systeme über die IP-Adresse streiten.

  2. Sie wissen nicht, welches System Sie trennen würden. Sie könnten einen wichtigen Server trennen oder Ihr System verfügt möglicherweise über einen Stub-Server, der auf echten Datenverkehr reagiert. Oder es könnte der PC des Chefs sein, oder irgendein leitender Ingenieur, der auch IP-Squatting war.

Hier ist eine DNS-Geschichte, die ziemlich ähnlich ist. Ich arbeitete mit einer intelligenten, aber manchmal unausstehlichen Person in einer Firma, und er verstand das meiste von allem, außer der DNS-Auflösung. Er konfigurierte etwa 80% der Mailsysteme der Unternehmen, so dass meine Laborumgebung bei einem kleineren Ausfall der ausgehende Mailserver war. Sie haben dieses Problem schnell bemerkt, aber Sie können sich vorstellen, wie schlimm das sein könnte, wenn mein System die Mail hinter der Firewall nicht in die Warteschlange gestellt hätte.


15
2017-07-19 14:47



@benc, Ausgezeichnet! Dies ist die erste Antwort, die ich beim Scannen nach einer nicht verwendeten IP-Adresse in einer DHCP-Umgebung für rational halte. +1 für das Denken wie ein Admin auf ServerFault. - nik
Es scheint, dass ich diese Frage bemerkt habe, nur weil du das heute beantwortet hast! Die Dinge scheinen letzten Monat ohne diesen Punkt hier abgeschlossen zu haben !! - nik
Ja. Sie können nicht sagen, dass ich sie nicht gewarnt habe. - benc
Es ist eine Schande, dass dies nicht die ausgewählte Antwort ist - weil sie die wirkliche Frage beantwortet. +1 - kce


Persönlich mag ich AngryIPScanner. http://www.angryziber.com/


3
2018-06-11 07:49





Einmal in meinem Unternehmen hat jemand versehentlich seine IP auf die des Core-Switches in unserem Serverraum eingestellt.

Nettoergebnis:
"WTF ist dem Network1 passiert?!?!"

Moral der Geschichte: Bitte sprechen Sie mit Ihren Admins. Wenn Sie in Ingenieurbüro sind, haben sie wahrscheinlich einen Prozess, um Ihnen eine Adresse oder sogar Ihre eigene Reichweite zu geben.


3
2017-07-19 18:14



+1 - das sind die Geschichten, die Leute dazu bringen, sich korrekt zu verhalten. Tut mir leid, es ist dir im wirklichen Leben passiert. - benc


Sie haben grundsätzlich Optionen:

  • Fragen Sie Ihren DHCP-Server, welche Adressen er bereits zugewiesen hat (über die Webschnittstelle, die CLI-Schnittstelle oder die von Ihrem Server verwendete Schnittstelle). Dies funktioniert, wenn ein Knoten in Ihrem Netzwerk DHCP zur Konfiguration verwendet (d. H. Keine selbst zugewiesenen IP-Adressen hat). Offensichtlich benötigen Sie auch Zugriff auf die Konfiguration des Routers, die so klingt, als hätten Sie keine.

  • Ping (oder Portscan) Ihr gesamtes Subnetz und sehen wer antwortet. Dies funktioniert möglicherweise nicht, wenn bestimmte Knoten die ICMP-Echo-Anforderung deaktiviert haben (d. H. "Block-Ping").


2
2018-06-10 22:37



Das ist richtig, ich habe keinen Zugriff auf den DHCP-Server. Irgendwelche vorgeschlagenen Dienstprogramme, um das Subnetz zu pingen? Ich habe den Vorschlag "ping 224.0.0.1" versucht, aber es meldet "General failure". - jasonh
Ich habe Angst, dass ich immer Zugriff auf eine Linux-Maschine für Dinge wie Netzwerkdiagnose habe (also bin ich nicht so nützlich für die Windows-Syntax). Treffe Google und schaue, was du findest; es gibt sicherlich ein nettes Freeware-GUI-Tool da draußen. - msanford
Guilherme hat es unten, verwenden Sie nmap nmap.org/download.html obwohl die Syntax ist nmap -sP 192.168.0.1-254 - msanford


Wie in anderen Antworten erwähnt, sind Ping-Scans oder NMAP-Scans Ihres lokalen Subnetzes wahrscheinlich die beste Möglichkeit, um freie IP-Adressen zu ermitteln, wenn Sie keinen Zugriff auf den DHCP-Server haben.

jedochBitte beachten Sie zwei Dinge.

  1. Ihre Netzwerkadministratoren werden Sie wahrscheinlich nicht gerne beim Ausführen von Port- / Ping-Scans unterstützen. Wenn sie etwas haben, das einer anständigen Intrusionsprävention ähnelt, sollten Sie nicht überrascht sein, wenn sie unglücklich zu Ihrem Schreibtisch wandern.

  2. Das Mischen von statischen Konfigurationen und DHCP im selben Subnetz kann Probleme verursachen. Wenn Sie ein Gerät mit einer IP-Adresse konfigurieren, die durch Subnetz-Scans usw. als "frei" eingestuft wird, und der DHCP-Server diese Adresse anschließend an einen anderen Knoten weitergibt, wird Ihr Computer und der "echte" Besitzer der IP-Adresse ständig streiten Wer sollte den ARP-Eintrag für diese IP haben? Dies führt zu einer unterbrochenen Konnektivität für beide Maschinen. (Und wieder, ein möglicher Besuch von Ihrem freundlichen Nachbarschaftsadministrator).

Wenn Sie wirklich eine andere IP-Adresse zum Testen benötigen, ist es möglich, sich an Ihre Netzwerkadministratoren zu wenden und danach zu fragen? Sie könnten einen manuellen DHCP-Eintrag konfigurieren, der Ihrem Gerät basierend auf seiner MAC-Adresse eine spezifische DHCP-Lease geben würde.


1
2018-06-10 22:57



Danke für die Tipps. Ich bin mir der Möglichkeit bewusst, dass der DHCP-Server die Adresse an jemand anderen ausgibt, daher beabsichtige ich nicht, es lange zu behalten. Ich brauche wirklich eine andere IP-Adresse. Die Cisco-Firewall überprüft meine IP-Adresse, um zu sehen, ob ich während der letzten 12 Stunden durch sie authentifiziert wurde, und wenn dies der Fall ist, zeigt sie mir nie ein Mittel zum Abmelden an. Die einzige Möglichkeit, zum Anmeldebildschirm zurückzukehren, besteht darin, diesen 12-Stunden-Zeitraum abzulaufen oder eine neue IP zu erhalten. Ich habe das schon einmal gemacht, indem ich auf eine drahtlose Verbindung umgestiegen bin, aber jetzt brauche ich noch eine Aufnahme an der Firewall, damit ich meinen Code überprüfen kann. - jasonh


Überprüfen Sie heraus Fing. Früher hieß es Lookatlan. Es ist eine kleine Installation, aber wird das Netzwerk scannen und Ihnen eine einfache grafische Oberfläche geben, um zu sehen, was verwendet wird und was nicht.


1
2018-06-11 03:38





Wenn Sie Windows Server DHCP verwenden, zeigt der DHCP-Viewer die verwendeten IP-Adressen an. Vielleicht haben Sie einen sehr kleinen IP-Bereich, versuchen Sie, den Bereich zu erweitern.

Ich hatte ein ähnliches Problem bei der Verwendung von Router, um IP-Adressen zuzuweisen. Meine Lösung, ich erweiterte die Reichweite und das schien zu funktionieren.


0
2018-06-10 22:36



Ich habe ein starkes Gefühl, von der Formulierung seiner Frage, dass er nicht der Administrator des Netzwerks ist, aber es sucht nur nach einer freien IP-Adresse, um etwas Code mit zu testen. - msanford
Genau. Ich schreibe eine App, die die Anmeldung über eine Cisco-Firewall automatisiert. Sobald ich mich für den Tag angemeldet habe, kann ich mich nicht mehr abmelden. Da ich verschiedene Szenarien in meinem Code testen muss, muss ich in der Lage sein, eine andere IP zu bekommen, so dass ich aufgefordert werde, mich erneut anzumelden. - jasonh


'ping 224.0.0.1' zeigt alle IP-Adressen in Ihrem Subnetz an.


0
2018-06-10 22:37



Nein, es funktioniert aus verschiedenen Gründen nicht (siehe Guilhermes Diskussion über ARP). In meinem Netzwerk hat es nicht einmal die Unix-Rechner erkannt, die auf Ping antworten (ganz zu schweigen von den Windows-Rechnern, deren Firewall Pings blockiert). - bortzmeyer