¿Alguna forma de encontrar direcciones IP no utilizadas en mi red?

25

¿Cómo puedo ubicar las direcciones IP no utilizadas en mi red? El servidor DHCP sigue asignando la misma dirección y necesito una dirección IP diferente para probar mi aplicación. El software necesitaría ejecutarse en Windows.

windows networking ip dhcp jasonh
fuente

Respuestas:

36

Probablemente la mejor manera es usar NMAP ( http://nmap.org/ ) en el modo de escaneo ARP Ping. El uso será algo parecido nmap -sP -PR 192.168.0.*(o lo que sea que sea su red).

La ventaja de este enfoque es que utiliza el Protocolo de resolución de direcciones para detectar si las direcciones IP se asignan a las máquinas. Cualquier máquina que quiera ser encontrada en una red necesita responder el ARP, por lo que este enfoque funciona donde los escaneos de ping, los pings de difusión y los escaneos de puertos no lo hacen (debido a los firewalls, la política del sistema operativo, etc.).

guilherme
fuente
1
+1 No me había dado cuenta de que los binarios nmap estaban disponibles en Windows; definitivamente use eso, es genial.
msanford
Eso lo hizo exactamente. Espero no haber molestado a nadie con la consulta. Aparentemente, a Nmap también le gusta decirme qué puertos "interesantes" están abiertos en cualquiera de las máquinas con las que se encuentra. : O definitivamente no necesitaba o quería eso.
jasonh
3
Ooops El uso de -sP además de -PR debería deshabilitar el escaneo de puertos innecesario.
guilherme
-0,5 para mí, comodines son aceptables en las especificaciones de acogida nmap (0,5 porque no hay "*" en la página de manual relativos a hosts, sólo los puertos;)
msanford
66
Es sorprendente que describamos una nmapsolución de escaneo horizontal para una pregunta (¿novato?) Que pregunta cómo "empujar" una dirección IP no utilizada en un entorno de red asignado por DHCP. ¿No es nuestra responsabilidad (como administradores?) Sugerirle que se acerque a la autoridad local de DHCP (¿su administrador?) Y que le asignen algunas direcciones IP de prueba? ACUERDO, este es un truco elegante, a todos nos encanta nmap, incluidos los fanáticos de la matriz. Pero, ¿entendemos lo que está sucediendo aquí?
nik
17

Realmente no debería intentar encontrar direcciones IP no utilizadas en una red que utiliza DHCP. No debe hacer esto a menos que sepa lo que está haciendo, y preguntar cómo hacerlo sugiere que no.

La gestión de direcciones de red es implícitamente una actividad organizacional (no técnica). DHCP hace que los administradores de red a menudo piensen que es puramente técnico, pero el protocolo está bien diseñado y puede satisfacer fácilmente sus necesidades con un poco de negociación política.

DHCP tiene una función en la que ciertos sistemas pueden recibir la misma dirección IP cada vez (en otras palabras, el mecanismo de asignación puede ser dinámico, pero las asignaciones en sí pueden ser reparadas).

Pídale a su administrador de DHCP que cree algunas entradas para usted. Si dicen "no", haga un trabajo de piernas y pídale a su gerente que le pida que lo haga.

O solicite al administrador de DHCP que asigne un rango de direcciones IP para su uso personal, pero que no las envíe fuera de DHCP.

Esto es realmente en el mejor interés de todos. Si su proyecto vale un poco de esfuerzo extra, algo de amor organizacional será de gran ayuda.

No creo que los otros carteles hayan pensado seriamente en lo que puede suceder, y parte del peligro es que los resultados de los conflictos de direcciones IP son impredecibles:

Si captura direcciones y entran en conflicto con el sistema de otra persona, los resultados pueden ser dolorosos, como el final del trabajo.

  1. Los sistemas se comportan de manera diferente cuando tienen conflictos de IP. Algunos se caen rápidamente. Algunos solo ponen advertencias extrañas en su pantalla. Potencialmente, algunos sistemas lucharían por la dirección IP.

  2. No sabes qué sistema estarías desconectando. Podría estar desconectando un servidor importante, o su sistema podría tener un servidor auxiliar que comienza a responder al tráfico real. O podría ser la PC de su jefe, o alguna persona de ingeniería senior que también estaba en cuclillas IP.

Aquí hay una historia de DNS que es bastante similar. Trabajé con una persona inteligente, pero a veces desagradable en una empresa, y él entendía casi todo, excepto la resolución de DNS. Él configuró aproximadamente el 80% de los sistemas de correo de las compañías para que si hubiera una interrupción menor, mi entorno de laboratorio terminara siendo el servidor de correo saliente. Detectaron este problema rápidamente, pero puedes imaginar lo malo que podría ser si mi sistema no hubiera puesto en cola el correo detrás del firewall.

benc
fuente
2
@benc, excelente! Esta es la primera respuesta que considero racional sobre el escaneo de una dirección IP no utilizada en un entorno DHCP. +1 por pensar como un administrador en ServerFault.
nik
¡Parece que noté esta pregunta solo porque respondiste esto hoy! ¡Las cosas parecen haber concluido sin este punto aquí el mes pasado!
nik
Sí. No pueden decir que no les advertí.
benc
Es una pena que esta no sea la respuesta seleccionada, porque responde a la pregunta real. +1
3

Una vez en mi empresa, alguien ajustó accidentalmente su IP a la del conmutador central en nuestra sala de servidores.

Resultado neto:
"WTF sucedió a la Red1?!?!"

Moraleja de la historia: hable con sus administradores. Si está en una empresa de ingeniería, es probable que tengan un proceso para darle una dirección, o incluso su propio rango.

prestomation
fuente
+1: estas son las historias que asustan a las personas para que se comporten correctamente. Lo siento, te sucedió en la vida real.
benc
2

Básicamente tienes que opciones:

  • Pregunte a su servidor DHCP qué direcciones ya ha asignado (a través de la interfaz web, la interfaz cli o cualquier interfaz que utilice su servidor). Esto funcionará si un nodo en su red utiliza DHCP para configurarse (es decir, no tiene ninguna dirección IP autoasignada). Obviamente, también necesita acceso a la configuración del enrutador, que parece que no tiene.

  • Haga ping (o portscan) a toda su subred y vea quién responde. Esto podría no funcionar si determinados nodos tienen la solicitud de eco ICMP desactivada (es decir, "Bloquear ping").

msanford
fuente
Eso es correcto, no tengo acceso al servidor DHCP. ¿Alguna utilidad sugerida para hacer ping a la subred? Intenté la sugerencia "ping 224.0.0.1" pero informa "Error general".
jasonh
Me temo que siempre tengo acceso a una máquina Linux para cosas como diagnósticos de red (por lo que no soy tan útil para la sintaxis de Windows). Presiona Google y mira lo que encuentras; seguramente hay una buena herramienta de interfaz gráfica de usuario gratuita por ahí.
msanford
Guilherme lo tiene a continuación, use nmap nmap.org/download.html aunque la sintaxis esnmap -sP 192.168.0.1-254
msanford
1

Como se mencionó en otras respuestas, los escaneos de ping o los escaneos NMAP de su subred local son probablemente la mejor manera de determinar las direcciones IP libres si no tiene acceso al servidor DHCP.

Sin embargo , tenga en cuenta dos cosas.

  1. Los administradores de su red probablemente no lo tomarán amablemente al ejecutar escaneos de puertos / ping; Si tienen algo parecido a la prevención de intrusiones decente, no debería sorprenderse cuando deambulan hacia su escritorio con aspecto infeliz.

  2. Mezclar la configuración estática y DHCP en la misma subred puede causar problemas. Si configura un dispositivo con una IP que encuentra 'libre' a través de escaneos de subred, etc., y el servidor DHCP luego entrega esa dirección a otro nodo, su máquina y el propietario 'real' de la dirección IP lucharán continuamente por quién debería tener la entrada ARP para esa IP. Esto conducirá a una conectividad intermitente para ambas máquinas. (Y nuevamente, una posible visita de su amigable administrador del vecindario).

Si realmente necesita otra dirección IP para probar, ¿es posible comunicarse con los administradores de su red y preguntar? Podrían configurar una entrada de DHCP manual que otorgaría a su máquina una concesión específica de DHCP en función de su dirección MAC.

Murali Suriar
fuente
Gracias por los consejos. Soy consciente de la posibilidad de que el servidor DHCP emita la dirección a otra persona, por lo que no planeo mantenerla por mucho tiempo. Realmente necesito otra dirección IP. El firewall de Cisco verifica mi dirección IP para ver si me he autenticado allí durante las últimas 12 horas y, de ser así, nunca me presenta un medio para cerrar sesión. La única forma de volver a la pantalla de inicio de sesión es dejar que caduque ese período de 12 horas u obtener una nueva IP. Ya lo hice una vez al cambiar a una conexión inalámbrica, pero ahora necesito otra oportunidad en el firewall para poder verificar mi código.
jasonh
1

Echa un vistazo a fing. Solía ​​llamarse lookatlan. Es una instalación pequeña pero escaneará la red y le dará una interfaz gráfica simple para ver qué se está utilizando y qué no.

Caminante
fuente
0

Si está utilizando Windows Server DHCP, el visor DHCP muestra las direcciones IP utilizadas. Quizás tenga un rango muy pequeño de IP, intente extender el rango.

Tuve un problema similar al usar el enrutador para asignar direcciones IP. Mi solución, extendí el rango y eso pareció funcionar.

Saif Khan
fuente
Tengo la fuerte sensación, por la formulación de su pregunta, de que él no es el administrador de la red, pero solo está buscando una dirección IP gratuita para probar algún código.
msanford
Exactamente. Estoy escribiendo una aplicación que automatiza el inicio de sesión a través de un firewall de Cisco. Una vez que he iniciado sesión por el día, no tengo forma de cerrar sesión. Como necesito probar diferentes escenarios en mi código, necesito poder obtener una IP diferente para que se me solicite iniciar sesión nuevamente.
jasonh