มีวิธีหาที่อยู่ IP ที่ไม่ได้ใช้ในเครือข่ายของฉันไหม?

25

ฉันจะค้นหาที่อยู่ IP ที่ไม่ได้ใช้ในเครือข่ายของฉันได้อย่างไร เซิร์ฟเวอร์ DHCP ยังคงกำหนดที่อยู่เดียวกันและฉันต้องการที่อยู่ IP ที่แตกต่างกันเพื่อทดสอบใบสมัครของฉันด้วย ซอฟต์แวร์จะต้องทำงานบน Windows

windows  networking  ip  dhcp 
jasonh
แหล่งที่มา

คำตอบ:

36

อาจเป็นวิธีที่ดีที่สุดคือใช้ NMAP ( http://nmap.org/ ) ในโหมดการสแกน ARP Ping การใช้งานจะเป็นสิ่งที่ต้องการnmap -sP -PR 192.168.0.*(หรือเครือข่ายของคุณ)

ข้อดีของวิธีนี้คือใช้โปรโตคอล Address Resolution เพื่อตรวจสอบว่ามีการกำหนดที่อยู่ IP ให้กับเครื่องหรือไม่ เครื่องใด ๆ ที่ต้องการให้พบในเครือข่ายจำเป็นต้องตอบ ARP ดังนั้นวิธีนี้จึงใช้งานได้เมื่อการสแกน ping, pings ออกอากาศและการสแกนพอร์ตไม่ได้ (เนื่องจากไฟร์วอลล์, นโยบาย OS ฯลฯ )

guilherme
แหล่งที่มา
1
+1 ฉันไม่ได้ตระหนักว่าไบนารี nmap พร้อมใช้งานบน Windows ใช้มันอย่างแน่นอน
msanford
มันทำอย่างนั้นจริงๆ หวังว่าฉันจะไม่ทำให้ใครผิดหวังกับการค้นหา เห็นได้ชัดว่า Nmap ยังชอบที่จะบอกฉันว่าพอร์ต "น่าสนใจ" เปิดในเครื่องใด ๆ ที่พบ : OI ไม่ต้องการหรือต้องการอย่างแน่นอน
jasonh
3
อ๊ะ การใช้ -sP นอกเหนือจาก -PR ควรปิดใช้งานการสแกนพอร์ตที่ไม่จำเป็น
guilherme
-0.5 สำหรับฉันสัญลักษณ์เป็นที่ยอมรับในข้อกำหนดที่โฮสต์ nmap (0.5 เพราะไม่มี "*" ใน manpage ที่เกี่ยวข้องกับโฮสต์พอร์ตเท่านั้น)
msanford
6
เป็นที่น่าแปลกใจที่เราอธิบายวิธีการnmapสแกนแนวนอนสำหรับคำถาม (newbie?) ถามว่าจะ 'ผลักดัน' ที่อยู่ IP ที่ไม่ได้ใช้ใน DHCP ที่จัดสรรสภาพแวดล้อมเครือข่าย ไม่ใช่ความรับผิดชอบของเรา (ในฐานะผู้ดูแลระบบหรือไม่) เพื่อแนะนำให้เขาติดต่อเจ้าหน้าที่ DHCP ในพื้นที่ (ผู้ดูแลระบบของเขา) และรับการทดสอบที่อยู่ IP ที่จัดสรรไว้หรือไม่ ตกลงนี่คือแฮ็คที่สง่างามเราทุกคนรัก nmap รวมถึงแฟนเมทริกซ์ แต่เราเข้าใจว่าเกิดอะไรขึ้นที่นี่
nik
17

คุณไม่ควรพยายามค้นหาที่อยู่ IP ที่ไม่ได้ใช้ในเครือข่ายที่ใช้ DHCP คุณไม่ควรทำสิ่งนี้จนกว่าคุณจะรู้ว่าคุณกำลังทำอะไรอยู่และถามว่าจะทำอย่างไรแนะนำว่าคุณไม่ทำเช่นนั้น

การจัดการที่อยู่เครือข่ายเป็นกิจกรรมขององค์กร (ไม่ใช่ด้านเทคนิค) โดยปริยาย DHCP ทำให้ผู้ดูแลระบบเครือข่ายมักคิดว่าเป็นเรื่องทางเทคนิคล้วนๆ แต่โปรโตคอลนั้นได้รับการออกแบบมาเป็นอย่างดีและสามารถรองรับความต้องการของคุณได้อย่างง่ายดายด้วยการต่อรองทางการเมืองเล็กน้อย

DHCP มีคุณสมบัติที่ระบบบางระบบสามารถได้รับที่อยู่ IP เดียวกันทุกครั้ง (กล่าวอีกนัยหนึ่งกลไกการกำหนดสามารถเป็นแบบไดนามิก แต่การมอบหมายงานเองสามารถแก้ไขได้)

ขอให้ผู้ดูแลระบบ DHCP ของคุณสร้างบางรายการให้คุณ หากพวกเขาพูดว่า "ไม่" ให้ทำขาบางส่วนและขอให้ผู้จัดการของคุณขอให้ผู้จัดการทำ

หรือขอให้ผู้ดูแลระบบ DHCP จัดสรรช่วงของที่อยู่ IP สำหรับการใช้งานส่วนตัวของคุณ แต่ไม่ให้บริการจาก DHCP

นี่คือผลประโยชน์ที่ดีที่สุดของทุกคน หากคุณคาดการณ์ว่ามีค่าสำหรับความพยายามพิเศษเล็ก ๆ น้อย ๆ ความรักในองค์กรบางอย่างจะไปไกล

ฉันไม่คิดว่าผู้โพสต์อื่น ๆ คิดอย่างจริงจังเกี่ยวกับสิ่งที่สามารถเกิดขึ้นได้และส่วนหนึ่งของอันตรายคือผลลัพธ์ของความขัดแย้งของที่อยู่ IP นั้นไม่สามารถคาดเดาได้:

หากคุณแย่งที่อยู่และจากนั้นพวกเขาขัดแย้งกับระบบของคนอื่นผลลัพธ์อาจเจ็บปวดเช่นการจบงาน

  1. ระบบทำงานแตกต่างกันเมื่อพวกเขามีความขัดแย้ง IP บางคนปล่อยตัวเองอย่างรวดเร็ว บางแค่ใส่คำเตือนแปลก ๆ บนหน้าจอของคุณ อาจมีบางระบบที่จะต่อสู้กับที่อยู่ IP

  2. คุณไม่ทราบว่าจะตัดการเชื่อมต่อระบบใด คุณอาจยกเลิกการเชื่อมต่อเซิร์ฟเวอร์ที่สำคัญหรือระบบของคุณอาจมีเซิร์ฟเวอร์สมบูรณ์ที่เริ่มตอบสนองต่อการรับส่งข้อมูลจริง หรืออาจเป็นพีซีของเจ้านายของคุณหรือคนวิศวกรรมอาวุโสบางคนที่เคยนั่งยอง IP

นี่คือเรื่องราว DNS ที่คล้ายกันมาก ฉันทำงานกับสมาร์ท แต่บางครั้งก็น่ารังเกียจใน บริษัท และเขาเข้าใจทุกอย่างส่วนใหญ่ยกเว้นการแก้ไข DNS เขากำหนดค่าระบบจดหมายของ บริษัท ประมาณ 80% ดังนั้นหากเกิดการขัดข้องเล็กน้อยสภาพแวดล้อมในห้องปฏิบัติการของฉันก็กลายเป็นเซิร์ฟเวอร์อีเมลขาออก พวกเขาจับปัญหานี้ได้อย่างรวดเร็ว แต่คุณสามารถจินตนาการได้ว่ามันจะแย่ขนาดไหนถ้าระบบของฉันไม่ได้จัดคิวอีเมลหลังไฟร์วอลล์

Benc
แหล่งที่มา
2
@benc ยอดเยี่ยม! นี่เป็นคำตอบแรกที่ฉันเห็นว่ามีเหตุผลเกี่ยวกับการสแกนหาที่อยู่ IP ที่ไม่ได้ใช้ในสภาพแวดล้อม DHCP +1 สำหรับการคิดเหมือนผู้ดูแลระบบใน ServerFault
nik
ดูเหมือนว่าฉันสังเกตเห็นคำถามนี้เพียงเพราะคุณตอบวันนี้! สิ่งที่ดูเหมือนจะสรุปได้โดยไม่ต้องจุดนี้เมื่อเดือนที่แล้ว !!
nik
ใช่. พวกเขาไม่สามารถพูดได้ว่าฉันไม่ได้เตือนพวกเขา
benc
มันเป็นความอัปยศที่ไม่ใช่คำตอบที่เลือก - เพราะมันตอบคำถามจริง +1
3

ครั้งหนึ่งที่ บริษัท ของฉันมีคนตั้งค่า IP ของพวกเขาเป็นสวิตช์หลักในห้องเซิร์ฟเวอร์ของเรา

ผลลัพธ์สุทธิ:
"WTF เกิดขึ้นกับ Network1?!?!"

คุณธรรมของเรื่องราว: โปรดพูดคุยกับผู้ดูแลระบบของคุณ หากคุณอยู่ใน บริษัท วิศวกรรมโอกาสที่พวกเขามีกระบวนการในการให้ที่อยู่หรือแม้กระทั่งช่วงของคุณเอง

prestomation
แหล่งที่มา
+1 - นี่คือเรื่องราวที่ทำให้ผู้คนกลัวพฤติกรรมอย่างถูกต้อง ขออภัยที่เกิดขึ้นกับคุณในชีวิตจริง
benc
2

โดยทั่วไปคุณต้องเลือก:

  • ถามเซิร์ฟเวอร์ DHCP ของคุณว่ามีที่อยู่ใดที่มันได้มอบหมายไว้แล้ว (ผ่านทางเว็บอินเตอร์เฟส, อินเตอร์เฟส cli หรืออินเทอร์เฟซที่เซิร์ฟเวอร์ของคุณใช้) สิ่งนี้จะทำงานหากโหนดมากบนเครือข่ายของคุณใช้ DHCP เพื่อกำหนดค่าตัวเอง (เช่นไม่มีที่อยู่ IP ที่กำหนดด้วยตนเอง) เห็นได้ชัดว่าคุณต้องเข้าถึงการกำหนดค่าของเราเตอร์ด้วยซึ่งดูเหมือนว่าคุณอาจไม่มี

  • Ping (หรือพอร์ตสแกน) เครือข่ายย่อยทั้งหมดของคุณและดูว่าใครตอบ สิ่งนี้อาจไม่ทำงานหากโหนดใดปิดใช้งาน ICMP-echo-request (เช่น "Block ping")

msanford
แหล่งที่มา
ถูกต้องฉันไม่สามารถเข้าถึงเซิร์ฟเวอร์ DHCP ได้ มีโปรแกรมอรรถประโยชน์ใดแนะนำให้ ping subnet หรือไม่ ฉันลองใช้คำแนะนำ "ping 224.0.0.1" แต่รายงานว่า "ล้มเหลวทั่วไป"
jasonh
ฉันกลัวว่าฉันจะสามารถเข้าถึงเครื่อง linux สำหรับสิ่งต่าง ๆ เช่นการวินิจฉัยเครือข่าย (ดังนั้นฉันจึงไม่ค่อยมีประโยชน์สำหรับไวยากรณ์ของ Windows) ไปที่ Google และดูสิ่งที่คุณค้นหา มีเครื่องมือ GUI ฟรีแวร์ที่ดีอยู่ที่นั่น
msanford
Guilherme มีไว้ด้านล่างใช้ nmap nmap.org/download.htmlแม้ว่าไวยากรณ์จะเป็นnmap -sP 192.168.0.1-254
msanford
1

ดังที่กล่าวไว้ในคำตอบอื่น ๆ การสแกน ping หรือการสแกน NMAP ของเครือข่ายย่อยในพื้นที่ของคุณอาจเป็นวิธีที่ดีที่สุดในการกำหนดที่อยู่ IP ฟรีหากคุณไม่สามารถเข้าถึงเซิร์ฟเวอร์ DHCP

อย่างไรก็ตามโปรดคำนึงถึงสองสิ่ง

  1. ผู้ดูแลระบบเครือข่ายของคุณอาจไม่ได้รับความกรุณาจากคุณในการเรียกใช้การสแกนพอร์ต / ping หากพวกเขามีสิ่งที่คล้ายคลึงกับการป้องกันการบุกรุกที่ดีคุณไม่ควรแปลกใจเมื่อพวกเขาเดินไปรอบ ๆ โต๊ะทำงานของคุณดูไม่มีความสุข

  2. การผสมการกำหนดค่าสแตติกและ DHCP บนซับเน็ตเดียวกันอาจทำให้เกิดปัญหา หากคุณกำหนดค่าอุปกรณ์ด้วย IP ที่คุณพบว่าเป็น 'ฟรี' ผ่านการสแกนเครือข่ายย่อยและจากนั้นเซิร์ฟเวอร์ DHCP จะส่งที่อยู่ไปยังโหนดอื่นในภายหลังเครื่องของคุณและเจ้าของ 'ที่แท้จริง' ของที่อยู่ IP จะต่อสู้อย่างต่อเนื่อง ผู้ที่ควรมีรายการ ARP สำหรับ IP นั้น สิ่งนี้จะนำไปสู่การเชื่อมต่อเป็นระยะสำหรับเครื่องทั้งสอง (และอีกครั้งเป็นไปได้จากผู้ดูแลพื้นที่ใกล้เคียงที่เป็นมิตรของคุณ)

หากคุณต้องการที่อยู่ IP อื่นเพื่อทำการทดสอบเป็นไปได้ไหมที่จะเข้าถึงผู้ดูแลระบบเครือข่ายของคุณและถาม พวกเขาจะสามารถกำหนดค่ารายการ Manual-DHCP ที่จะให้เช่า DHCP เฉพาะเครื่องของคุณตามที่อยู่ MAC

Murali Suriar
แหล่งที่มา
ขอบคุณสำหรับเคล็ดลับ ฉันตระหนักถึงความเป็นไปได้ของเซิร์ฟเวอร์ DHCP ที่ออกที่อยู่ให้กับบุคคลอื่นดังนั้นฉันจึงไม่วางแผนที่จะเก็บไว้เป็นเวลานาน ฉันต้องการที่อยู่ IP อื่นจริงๆ ไฟร์วอลล์ของ Cisco ตรวจสอบที่อยู่ IP ของฉันเพื่อดูว่าฉันได้รับการตรวจสอบสิทธิ์ผ่านที่นั่นมาก่อนหรือไม่ในช่วง 12 ชั่วโมงที่ผ่านมาและหากเป็นเช่นนั้น วิธีเดียวที่จะกลับไปที่หน้าจอเข้าสู่ระบบคือการปล่อยให้กรอบเวลา 12 ชั่วโมงนั้นหมดอายุหรือรับ IP ใหม่ ฉันทำแบบนั้นครั้งหนึ่งแล้วโดยเปลี่ยนเป็นการเชื่อมต่อไร้สาย แต่ตอนนี้ฉันต้องการช็อตอีกครั้งที่ไฟร์วอลล์เพื่อให้ฉันสามารถตรวจสอบรหัสของฉันได้
jasonh
1

ตรวจสอบนิ้ว มันเคยถูกเรียกว่า lookatlan มันเป็นการติดตั้งขนาดเล็ก แต่จะสแกนเครือข่ายและให้อินเทอร์เฟซแบบกราฟิกที่เรียบง่ายเพื่อดูว่ามีการใช้งานอย่างไรและไม่มีอะไร

Fishwalker
แหล่งที่มา
0

หากคุณใช้ Windows Server DHCP ตัวแสดง DHCP จะแสดงที่อยู่ IP ที่ใช้ บางทีคุณอาจมีช่วง IP ที่น้อยมากลองขยายช่วง

ฉันมีปัญหาคล้ายกันเมื่อใช้เราเตอร์เพื่อกำหนดที่อยู่ IP ทางออกของฉันฉันขยายช่วงและดูเหมือนว่าจะทำงาน

สายข่าน
แหล่งที่มา
ฉันมีความรู้สึกที่แข็งแกร่งจากการใช้คำถามของเขาว่าเขาไม่ใช่ผู้ดูแลระบบเครือข่าย แต่มันแค่มองหาที่อยู่ IP ฟรีเพื่อทดสอบโค้ดด้วย
msanford
เผง ฉันกำลังเขียนแอพที่ทำการล็อกอินโดยอัตโนมัติผ่านไฟร์วอลล์ของ Cisco เมื่อฉันเข้าสู่ระบบแล้วทั้งวันฉันก็ไม่มีทางที่จะออกจากระบบ เนื่องจากฉันต้องการทดสอบสถานการณ์ต่าง ๆ ในรหัสของฉันฉันจึงต้องสามารถรับ IP ที่แตกต่างกันดังนั้นฉันจึงได้รับพร้อมท์ให้เข้าสู่ระบบอีกครั้ง
jasonh
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.