Como verificar a disponibilidade do endereço IP público

Navegue suas respostas
10

Eu tenho alguns endereços IP públicos fornecidos pelo provedor de serviços do provedor. Minha pergunta é como verificar quais endereços IP já estão esgotados e quais ainda estão disponíveis para uso em novos servidores? Porque eu não sei como verificar e o pessoal de TI anterior não deixou nenhuma informação.

    
por David Par 29.04.2015 / 07:12

5 respostas

8

…and the previous IT personnel did not leave any information.

Eu sinto sua dor nisso. Herdar a bagunça da rede não mapeada e não documentada de outra pessoa não é agradável. Como explicou nesta resposta você poderia usar nmap assim; é claro que 192.168.0.1/24 é um exemplo e deve ser alterado para o intervalo de rede atribuído ao sistema pelo ISP: 

nmap -sP -PR 192.168.0.1/24

Mas isso só seria benéfico para endereços IP internos, pois a opção -PR é uma verificação de ping ARP. O significado de endereços IP públicos não em uma LAN não estaria gerando tráfego ARP. Então, no seu caso, você pode simplesmente usar a opção simples -sP (ping scan) em um intervalo como este 

nmap -sP 192.168.0.1/24

E isso deve lhe dar uma boa lista de todos os endereços IP nesse intervalo que fazem o ping voltar. Mas, é claro, existem alguns casos extremos em que a falta de uma resposta de ping não significa que o endereço IP esteja morto. Alguns dispositivos terão um endereço IP atribuído a eles, mas não responderão às solicitações de ping ICMP. Ou pode haver dispositivos mortos ou inativos com IPs atribuídos, mas, por algum motivo, eles não estão funcionando.

Portanto, tenha cuidado com os dados que você recebe usando uma nmap ping scan, mas é melhor do que nada e um bom lugar para iniciar sua jornada de mapeamento de rede.

Se você está mais interessado em interfaces visuais, eu recomendo o Angry IP Scanner , que é um scanner de intervalo de endereços IP baseado em Java faz um ótimo trabalho, não apenas ping varrendo sua rede, mas também fornecendo dados adicionais, como nome do host (se aplicável) e informações sobre portas abertas também.

    
por 29.04.2015 / 07:32
2

Além de usar nmap e outras ferramentas de verificação ativas, você também deve verificar suas tabelas de endereços mac em suas firealls, roteadores e switches.

Esses dispositivos manterão uma lista dos endereços MAC e endereços IP de todos os dispositivos que se comunicaram em um período de tempo definido. Muitas vezes, esse período de tempo pode ser aumentado para resultados mais detalhados.

    
por 29.04.2015 / 09:59
0

Em relação à localização de endereços IP que já estão atribuídos, você pode usar fping . O comando é semelhante a nmap , em que ele pinga todos os endereços IP dentro da sub-rede e mostra quais responderam.

Como não é um comando padrão do Linux, você precisará instalá-lo através de yum , YasT , apt-get , etc…

uso: 

fping -gn 192.168.1.0/24
  • O parâmetro -g informa fping para varrer todo o intervalo de endereços IP da máscara de sub-rede especificada (/ 24).
  • O parâmetro -n usará automaticamente o DNS para resolver como nomes de host.
por 29.04.2015 / 09:27
0

Você tem duas coisas diferentes acontecendo aqui.

  1. IPs estáticos públicos que o seu ISP emite para você por seus serviços que o mundo externo precisa ser capaz de encontrar de forma consistente, ou seja, seu servidor da Web, gateway da VPN, etc.
  2. Para endereços IP de usuários, esses não são tipicamente IPs estáticos públicos. Eles são provavelmente IPs dinâmicos fornecidos por um servidor DHCP.

Para mapear tudo isso: para os estáticos, eles precisarão inserir sua rede pelo firewall. A configuração do firewall mostrará o que os serviços mapeiam para quais IPs públicos.

Seu firewall também provavelmente terá NAT (Network Address Translation). O NAT mapeia seus IPs internos de usuários privados para endereços publicamente roteáveis. Uma tabela NAT mostrará todos os mapeamentos internos / externos que estão ativos agora , mas podem falhar máquinas desligadas.

Para mapear todo o endereço IP privado usado por seus usuários, supondo que sejam dinâmicos, você precisa encontrar o servidor DHCP. Isso terá uma lista de todas as máquinas que têm concessões, independentemente de estarem ativadas ou desativadas. Se o administrador anterior forneceu IPs estáticos privados aos usuários, por exemplo, você terá um desafio. A digitalização irá revelar alguns, mas e as máquinas que estão desligadas, laptops que estão na estrada, etc…

Portanto, em resumo, encontre IPs públicos estáticos no firewall e obtenha o endereço privado interno do servidor DHCP.

    
por 29.04.2015 / 10:02
0

Use o Angry Ip Scanner para examinar esses intervalos de IPs e filtrar aqueles marcados como vermelhos (mortos).

Angry IP Scanner (or simply ipscan) is an open-source and cross-platform network scanner designed to be fast and simple to use.

It is widely used by network administrators and just curious users around the world, including large and small enterprises, banks, and government agencies.

It runs on Linux, Windows, and Mac OS X, possibly supporting other platforms as well.

    
por 29.04.2015 / 21:09

Tags

Existe um limite de tamanho de arquivo no Windows? Windows 10: defina várias janelas de aplicativos para não combinar na barra de tarefas