Cómo verificar la disponibilidad de la dirección IP pública

Tengo algunas direcciones IP públicas proporcionadas por el proveedor de servicios ISP. Mi pregunta es cómo verificar qué direcciones IP ya están usadas y cuáles aún están disponibles para usar para nuevos servidores. Porque no sé cómo verificar y el personal de TI anterior no dejó ninguna información.

... y el personal de TI anterior no dejó ninguna información.

Siento tu dolor por esto. Heredar el desorden de red no mapeado e indocumentado de otra persona no es agradable. Como se explica en esta respuesta , podría usar nmapasí; Por supuesto, 192.168.0.1/24es un ejemplo y debe cambiarse al rango de red asignado al sistema por el ISP:

nmap -sP -PR 192.168.0.1/24

Pero eso solo sería beneficioso para las direcciones IP internas ya que la -PRopción es un escaneo de ping ARP. Lo que significa que las direcciones IP públicas que no están en una LAN no generarían tráfico ARP. Entonces, en su caso, puede usar la -sPopción simple (escaneo de ping) en un rango como este

nmap -sP 192.168.0.1/24

Y eso debería darle una buena lista de todas las direcciones IP en ese rango que le devuelven el ping. Pero, por supuesto, hay algunos casos extremos en los que la falta de una respuesta de ping no significa que la dirección IP esté muerta. Algunos dispositivos tendrán una dirección IP asignada, pero no responderá a las solicitudes de ping ICMP. O puede haber dispositivos inactivos o inactivos con direcciones IP asignadas, pero por alguna razón no están funcionando.

Así que tenga cuidado con los datos que obtiene al usar un nmapescaneo de ping, pero es mejor que nada y es un buen lugar para comenzar su viaje de mapeo de red.

Si le gustan más las interfaces visuales, le recomendaría Angry IP Scanner, que es un escáner de rango de direcciones IP basado en Java y multiplataforma que hace un gran trabajo no solo pingescaneando su red, sino también proporcionando datos adicionales como el nombre de host (si aplicable) e información sobre puertos abiertos también.

Además de usar nmapy otras herramientas de escaneo activas, también debe mirar las tablas de direcciones de mac en sus firealls, enrutadores y conmutadores.

Estos dispositivos mantendrán una lista de las direcciones MAC y las direcciones IP de todos los dispositivos con los que se han comunicado en un período de tiempo definido. A menudo, este período de tiempo se puede aumentar para obtener resultados más detallados.

Use Angry Ip Scanner para escanear esos rangos de Ip y filtrar aquellos que están marcados como rojos (muertos).

Angry IP Scanner (o simplemente ipscan) es un escáner de red de código abierto y multiplataforma diseñado para ser rápido y fácil de usar.

Es ampliamente utilizado por los administradores de red y solo usuarios curiosos de todo el mundo, incluidas empresas grandes y pequeñas, bancos y agencias gubernamentales.

Se ejecuta en Linux, Windows y Mac OS X, posiblemente también sea compatible con otras plataformas.

En lo que respecta a la búsqueda de direcciones IP que ya están asignadas, puede usar fping. El comando es similar a nmapque hace ping a todas las direcciones IP dentro de la subred y muestra cuáles han respondido.

Dado que no es un comando por defecto de Linux, tendrá que instalarlo a través yum, YasT, apt-get, etc ...

uso:

fping -gn 192.168.1.0/24

• El -gparámetro le indica fpingque escanee todo el rango de direcciones IP para la máscara de subred especificada (/ 24).
• El -nparámetro usará automáticamente DNS para resolver como nombres de host.

Tienes dos cosas diferentes pasando aquí.

1. Las IP estáticas públicas que su ISP le emite por sus servicios que el mundo exterior necesita poder encontrar de manera consistente, es decir, su servidor web, puerta de enlace VPN, etc.
2. Para las direcciones IP de los usuarios, estas no suelen ser IP públicas estáticas. Es muy probable que sean IP dinámicas proporcionadas por un servidor DHCP.

Para mapear todo esto: para las estadísticas, tendrán que ingresar a su red a través de su firewall. La configuración del firewall le mostrará qué servicios se asignan a qué IP públicas.

Es probable que su firewall también tenga NAT (traducción de direcciones de red). NAT asigna las direcciones IP internas de los usuarios privados a direcciones enrutables públicamente. Una tabla NAT le mostrará todas las asignaciones internas / externas que están activas ahora , pero puede perder las máquinas que están apagadas.

Para mapear todas las direcciones IP privadas utilizadas por sus usuarios, suponiendo que sean dinámicas, necesita encontrar el servidor DHCP. Esto tendrá una lista de todas las máquinas que tienen contratos de arrendamiento, independientemente de si están activadas o no. Si el administrador anterior entregó IP estáticas privadas a los usuarios, por ejemplo, tendrá un desafío. El escaneo revelará algunos, pero ¿qué pasa con las máquinas que están apagadas, las computadoras portátiles que están en la carretera, etc.?

En resumen, encuentre las IP públicas estáticas en el firewall y obtenga la dirección privada interna del servidor DHCP.