วิธีตรวจสอบความพร้อมใช้งานของที่อยู่ IP สาธารณะ

ฉันมีที่อยู่ IP สาธารณะสองสามรายการที่กำหนดโดยผู้ให้บริการ ISP คำถามของฉันคือวิธีตรวจสอบที่อยู่ IP ใดที่ใช้หมดแล้วและยังใช้งานเซิร์ฟเวอร์ใดได้บ้าง เพราะฉันไม่ทราบวิธีการตรวจสอบและบุคลากรด้านไอทีก่อนหน้านี้ไม่ได้ทิ้งข้อมูลใด ๆ

…และบุคลากรไอทีก่อนหน้านี้ไม่ได้ทิ้งข้อมูลใด ๆ

ฉันรู้สึกถึงความเจ็บปวดของคุณในเรื่องนี้ การรับช่วงเวลาที่ยุ่งเหยิงของเครือข่ายที่ไม่ได้แมปและไม่มีเอกสารนั้นไม่น่าพอใจ ตามที่อธิบายไว้ในคำตอบนี้คุณสามารถใช้nmapเช่นนี้ แน่นอน192.168.0.1/24เป็นตัวอย่างและควรเปลี่ยนเป็นช่วงเครือข่ายที่กำหนดให้กับระบบโดย ISP:

nmap -sP -PR 192.168.0.1/24

แต่นั่นจะเป็นประโยชน์สำหรับที่อยู่ IP ภายในเนื่องจาก-PRตัวเลือกเป็นการสแกนแบบปิง ARP ความหมายที่อยู่ IP สาธารณะที่ไม่ได้อยู่ใน LAN จะไม่สร้างการรับส่งข้อมูล ARP ดังนั้นในกรณีของคุณคุณสามารถใช้ตัวเลือกธรรมดา-sP(ping scan) ในช่วงเช่นนี้

nmap -sP 192.168.0.1/24

และนั่นควรจะแสดงรายการที่ดีของที่อยู่ IP ทั้งหมดในช่วงนั้นที่ส่ง Ping ให้คุณ แต่แน่นอนว่ามีบางกรณีที่การขาดการตอบสนอง ping ไม่ได้หมายความว่าที่อยู่ IP จะตาย อุปกรณ์บางอย่างจะมีที่อยู่ IP ที่กำหนดให้ แต่จะไม่ตอบสนองต่อคำขอ ping ICMP หรืออาจจะมีอุปกรณ์ที่ไม่ทำงานหรืออยู่เฉยๆที่กำหนด IP แต่ด้วยเหตุผลบางอย่างพวกเขาไม่ทำงาน

ดังนั้นควรระมัดระวังข้อมูลที่คุณได้รับจากการใช้การnmapสแกน ping แต่จะดีกว่าไม่มีอะไรและเป็นสถานที่ที่ดีในการเริ่มต้นการทำแผนที่เครือข่ายของคุณ

หากคุณมีส่วนร่วมในอินเตอร์เฟซที่มองเห็นฉันขอแนะนำเครื่องสแกน IPอย่างโกรธซึ่งเป็นแพลตฟอร์มข้ามเครื่องสแกนช่วงที่อยู่ IP บนจาวาที่ทำงานได้ยอดเยี่ยมไม่เพียงแค่pingสแกนเครือข่ายของคุณ แต่ยังให้ข้อมูลเพิ่มเติมเช่นชื่อโฮสต์ (ถ้า บังคับ) และข้อมูลเกี่ยวกับพอร์ตที่เปิดเช่นกัน

นอกเหนือจากการใช้nmapและเครื่องมือการสแกนอื่น ๆ ที่ใช้งานอยู่คุณควรดูตารางที่อยู่ mac ของคุณบน firealls เราเตอร์และสวิตช์

อุปกรณ์เหล่านี้จะเก็บรายการที่อยู่ MAC และที่อยู่ IP ของอุปกรณ์ทั้งหมดที่สื่อสารด้วยในช่วงเวลาที่กำหนด บ่อยครั้งที่ช่วงเวลานี้สามารถเพิ่มขึ้นเพื่อผลลัพธ์ที่มีรายละเอียดมากขึ้น

ใช้Angry Ip Scannerเพื่อสแกนช่วง Ip เหล่านั้นและกรองช่วงที่มีการทำเครื่องหมายเป็นสีแดง (อันที่ตาย)

Angry IP Scanner (หรือเพียงแค่ ipscan) เป็นสแกนเนอร์เครือข่ายแบบโอเพ่นซอร์สและข้ามแพลตฟอร์มที่ออกแบบมาให้ใช้งานง่ายและรวดเร็ว

มันถูกใช้อย่างกว้างขวางโดยผู้ดูแลระบบเครือข่ายและผู้ใช้ที่อยากรู้อยากเห็นทั่วโลกรวมถึงองค์กรขนาดใหญ่และขนาดเล็กธนาคารและหน่วยงานภาครัฐ

มันทำงานบน Linux, Windows และ Mac OS X ซึ่งอาจรองรับแพลตฟอร์มอื่นเช่นกัน

ในเรื่องที่เกี่ยวกับการหาที่อยู่ IP fpingที่ได้รับมอบหมายแล้วคุณสามารถใช้ คำสั่งคล้ายกับnmapที่มันส่ง Ping ไปยังที่อยู่ IP ทั้งหมดภายในเครือข่ายย่อยและแสดงว่าคำตอบใดที่ตอบกลับมา

เพราะมันไม่ได้เป็นคำสั่ง linux ค่าเริ่มต้นคุณจะต้องติดตั้งมันผ่านyum, YasT, apt-getฯลฯ ...

การใช้งาน:

fping -gn 192.168.1.0/24

• -gพารามิเตอร์บอกfpingจะสแกนทั้งช่วงของที่อยู่ IP สำหรับหน้ากาก subnet ระบุ (/ 24)
• -nพารามิเตอร์โดยอัตโนมัติจะใช้ DNS ในการแก้ไขเป็นชื่อโฮสต์

คุณมีสองสิ่งที่แตกต่างเกิดขึ้นที่นี่

1. IP แบบคงที่สาธารณะที่ ISP ของคุณออกให้คุณสำหรับบริการของคุณที่โลกภายนอกจะต้องสามารถค้นหาได้อย่างต่อเนื่องเช่นเว็บเซิร์ฟเวอร์, เกตเวย์ VPN, ฯลฯ ...
2. สำหรับที่อยู่ IP ของผู้ใช้โดยทั่วไปจะไม่ใช่ IP สาธารณะแบบคงที่ พวกเขาน่าจะเป็น IP แบบไดนามิกส่วนใหญ่ที่กำหนดโดยเซิร์ฟเวอร์ DHCP

หากต้องการแมปสิ่งนี้ทั้งหมด: สำหรับสถิตยศาสตร์พวกเขาจะต้องเข้าสู่เครือข่ายผ่านไฟร์วอลล์ของคุณ การกำหนดค่าไฟร์วอลล์จะแสดงให้คุณเห็นว่าบริการใดที่เชื่อมโยงกับ IP สาธารณะใด ๆ

ไฟร์วอลล์ของคุณอาจมี NAT (การแปลที่อยู่เครือข่าย) NAT แมปคุณ IP ผู้ใช้ส่วนตัวภายในไปยังที่อยู่ที่กำหนดเส้นทางสาธารณะ ตาราง NAT จะแสดงการแมปภายใน / ภายนอกทั้งหมดที่ใช้งานอยู่ในขณะนี้แต่อาจพลาดเครื่องที่ปิดอยู่

ในการจับคู่ที่อยู่ IP ส่วนตัวที่ผู้ใช้ของคุณใช้อยู่ - สมมติว่าเป็นแบบไดนามิก - คุณต้องค้นหาเซิร์ฟเวอร์ DHCP นี่จะมีรายการของเครื่องจักรทั้งหมดที่มีสัญญาเช่าโดยไม่คำนึงถึงว่าพวกเขากำลังเปิดหรือปิด หากผู้ดูแลระบบคนก่อนหน้านี้มอบ IP สแตติกส่วนตัวให้กับผู้ใช้ตัวอย่างเช่นคุณจะมีความท้าทาย การสแกนจะเปิดเผยบางอย่าง แต่สิ่งที่เกี่ยวกับเครื่องที่ปิดแล็ปท็อปที่อยู่บนท้องถนน ฯลฯ ...

ดังนั้นโดยสรุปค้นหา IP สาธารณะคงที่ไฟร์วอลล์และรับที่อยู่ส่วนตัวภายในจากเซิร์ฟเวอร์ DHCP