Est-il possible de trouver des adresses IP inutilisées sur mon réseau?

25

Comment localiser les adresses IP inutilisées sur mon réseau? Le serveur DHCP continue d'attribuer la même adresse et j'ai besoin d'une adresse IP différente pour tester mon application avec. Le logiciel devrait fonctionner sous Windows.

jasonh
la source

Réponses:

36

La meilleure façon est probablement d'utiliser NMAP ( http://nmap.org/ ) en mode d'analyse ARP Ping. L'utilisation sera quelque chose comme nmap -sP -PR 192.168.0.*(ou quel que soit votre réseau).

L'avantage de cette approche est qu'elle utilise le protocole de résolution d'adresse pour détecter si des adresses IP sont attribuées aux machines. Toute machine qui veut être trouvée sur un réseau doit répondre à l'ARP, donc cette approche fonctionne là où les analyses ping, les pings de diffusion et les analyses de port ne le font pas (en raison des pare-feu, de la politique du système d'exploitation, etc.).

guilherme
la source
1
+1 Je n'avais pas réalisé que les binaires nmap étaient disponibles sur Windows; certainement utiliser ça, ça bascule.
msanford
Cela l'a fait exactement. J'espère que je n'ai contrarié personne avec la requête. Apparemment, Nmap aime aussi me dire quels ports "intéressants" sont ouverts sur toutes les machines qu'il rencontre. : OI n'en avait absolument pas besoin ou n'en voulait pas.
jasonh
3
Oups. L'utilisation de -sP en plus de -PR devrait désactiver l'analyse inutile des ports.
guilherme
-0,5 pour moi, les caractères génériques sont acceptables dans les spécifications d'hôte nmap (0,5 car il n'y a pas de "*" dans la page de manuel relative aux hôtes, seuls les ports;)
msanford
6
Il est surprenant que nous décrivions une nmapsolution de scan horizontal à une question (novice?) Demandant comment «pousser» une adresse IP inutilisée dans un environnement réseau alloué par DHCP. N'est-il pas de notre responsabilité (en tant qu'admins?) De lui suggérer de contacter l'autorité DHCP locale (son administrateur?) Et d'obtenir des adresses IP de test allouées? D'ACCORD, c'est un hack élégant, nous aimons tous nmap, y compris les fans de matrice. Mais, comprenons-nous ce qui se passe ici?
nik
17

Vous ne devriez vraiment pas essayer de trouver des adresses IP inutilisées sur un réseau qui utilise DHCP. Vous ne devriez pas faire cela à moins que vous sachiez ce que vous faites, et demander comment le faire suggère que vous ne le faites pas.

La gestion des adresses réseau est implicitement une activité organisationnelle (et non technique). DHCP fait souvent penser aux administrateurs réseau qu'il est purement technique, mais le protocole est bien conçu et peut facilement répondre à vos besoins avec un peu de négociation politique.

DHCP a une fonctionnalité où certains systèmes peuvent recevoir à chaque fois la même adresse IP (en d'autres termes, le mécanisme d'attribution peut être dynamique, mais les affectations elles-mêmes peuvent être fixes).

Demandez à votre administrateur DHCP de créer des entrées pour vous. S'ils disent «non», faites un peu de travail et demandez à votre manager de demander à son manager de le faire.

Ou demandez à l'administrateur DHCP d'allouer une plage d'adresses IP pour votre usage personnel, mais pas de les servir hors DHCP.

C'est vraiment dans l'intérêt de tous. Si votre projet vaut un petit effort supplémentaire, un certain amour organisationnel ira loin.

Je ne pense pas que les autres affiches aient réfléchi sérieusement à ce qui peut arriver, et une partie du danger est que les résultats des conflits d'adresses IP soient imprévisibles:

Si vous braconnez des adresses, puis qu'elles entrent en conflit avec le système de quelqu'un d'autre, les résultats peuvent être douloureux, comme la fin d'un travail.

  1. Les systèmes se comportent différemment en cas de conflits IP. Certains se laissent tomber rapidement. Certains mettent simplement des avertissements étranges sur votre écran. Certains systèmes pourraient se battre pour l'adresse IP.

  2. Vous ne savez pas quel système vous déconnecteriez. Vous pouvez déconnecter un serveur important ou votre système peut avoir un serveur de raccord qui commence à répondre au trafic réel. Ou ce pourrait être le PC de votre patron, ou un ingénieur senior qui était également accroupi sur IP.

Voici une histoire DNS assez similaire. J'ai travaillé avec une personne intelligente, mais parfois désagréable dans une entreprise, et il comprenait la plupart de tout, sauf la résolution DNS. Il a configuré environ 80% des systèmes de messagerie de l'entreprise afin qu'en cas de panne mineure, mon environnement de laboratoire devienne le serveur de messagerie sortant. Ils ont rapidement détecté ce problème, mais vous pouvez imaginer à quel point cela pourrait être grave si mon système n'avait pas mis le courrier derrière le pare-feu.

benc
la source
2
@benc, Excellent! c'est la première réponse que je vois rationnelle quant à la recherche d'une adresse IP inutilisée dans un environnement DHCP. +1 pour avoir pensé comme un administrateur sur ServerFault.
nik
Il semble que j'ai remarqué cette question juste parce que vous y avez répondu aujourd'hui! Les choses semblent s'être conclues sans ce point ici le mois dernier !!
nik
Ouais. Ils ne peuvent pas dire que je ne les ai pas avertis.
benc
C'est dommage que ce ne soit pas la réponse choisie - car elle répond à la vraie question. +1
3

Une fois dans mon entreprise, quelqu'un a accidentellement réglé son IP sur celle du commutateur principal dans notre salle de serveurs.

Résultat net:
"WTF est arrivé au réseau1?!?!"

Morale de l'histoire: parlez-en à vos administrateurs. Si vous êtes dans une firme d'ingénierie, il y a de fortes chances qu'ils aient un processus en place pour vous donner une adresse, ou même votre propre gamme.

prestomation
la source
+1 - ce sont les histoires qui font peur aux gens de se comporter correctement. Désolé que cela vous soit arrivé dans la vraie vie.
benc
2

Vous devez essentiellement des options:

  • Demandez à votre serveur DHCP quelles adresses il a déjà attribuées (via l'interface Web, l'interface CLI ou toute autre interface utilisée par votre serveur). Cela fonctionnera si un nœud sur votre réseau utilise DHCP pour se configurer (c'est-à-dire qu'il n'a pas d'adresse IP auto-attribuée). De toute évidence, vous devez également accéder à la configuration du routeur, ce qui semble ne pas être le cas.

  • Ping (ou portscan) votre sous-réseau entier et voyez qui répond. Cela peut ne pas fonctionner si des nœuds particuliers ont désactivé la demande d'écho ICMP (c'est-à-dire "Bloquer le ping").

msanford
la source
C'est vrai, je n'ai pas accès au serveur DHCP. Des utilitaires suggérés pour cingler le sous-réseau? J'ai essayé la suggestion "ping 224.0.0.1" mais elle signale "échec général".
jasonh
J'ai peur d'avoir toujours accès à une machine Linux pour des trucs comme les diagnostics réseau (donc je ne suis pas très utile pour la syntaxe Windows). Frappez Google et voyez ce que vous trouvez; il y a sûrement un bel outil graphique gratuit.
msanford
Guilherme l'a ci-dessous, utilisez nmap nmap.org/download.html bien que la syntaxe soitnmap -sP 192.168.0.1-254
msanford
1

Comme mentionné dans d'autres réponses, les analyses ping ou les analyses NMAP de votre sous-réseau local sont probablement le meilleur moyen de déterminer les adresses IP libres si vous n'avez pas accès au serveur DHCP.

Cependant , veuillez garder à l'esprit deux choses.

  1. Vos administrateurs réseau ne vous en voudront probablement pas si vous exécutez des analyses de port / ping; s'ils ont quelque chose qui ressemble à une prévention des intrusions décente, vous ne devriez pas être surpris quand ils se promènent vers votre bureau, l'air malheureux.

  2. Le mélange de la configuration statique et du DHCP sur le même sous-réseau peut entraîner des problèmes. Si vous configurez un périphérique avec une adresse IP que vous trouvez «libre» via des analyses de sous-réseau, etc., et que le serveur DHCP remet ensuite cette adresse à un autre nœud, votre machine et le «vrai» propriétaire de l'adresse IP se battront continuellement pour qui devrait avoir l'entrée ARP pour cette adresse IP. Cela entraînera une connectivité intermittente pour les deux machines. (Et encore une fois, une visite possible de votre administrateur de quartier amical).

Si vous avez vraiment besoin d'une autre adresse IP pour tester, est-il possible de contacter vos administrateurs réseau et de leur demander? Ils pourraient configurer une entrée DHCP manuelle qui donnerait à votre machine un bail DHCP spécifique en fonction de son adresse MAC.

Murali Suriar
la source
Merci pour les conseils. Je suis conscient de la possibilité que le serveur DHCP délivre l'adresse à quelqu'un d'autre, donc je ne prévois pas de la conserver longtemps. J'ai vraiment besoin d'une autre adresse IP. Le pare-feu Cisco vérifie mon adresse IP pour voir si j'ai déjà été authentifié par là-bas au cours de la dernière période de 12 heures et, dans l'affirmative, ne me présente jamais de moyen de se déconnecter. La seule façon de revenir à l'écran de connexion est de laisser ce délai de 12 heures expirer ou d'obtenir une nouvelle adresse IP. Je l'ai déjà fait une fois en passant à une connexion sans fil, mais maintenant j'ai besoin d'une autre photo du pare-feu pour pouvoir vérifier mon code.
jasonh
1

Découvrez le doigt. Il s'appelait autrefois lookatlan. Il s'agit d'une petite installation, mais analysera le réseau et vous donnera une interface graphique simple pour voir ce qui est utilisé et ce qui ne l'est pas.

Fishwalker
la source
0

Si vous utilisez DHCP de Windows Server, la visionneuse DHCP affiche les adresses IP utilisées. Peut-être que vous avez une très petite plage d'adresses IP, essayez d'étendre la plage.

J'ai eu un problème similaire lors de l'utilisation du routeur pour attribuer des adresses IP. Ma solution, j'ai étendu la gamme et cela a semblé fonctionner.

Saif Khan
la source
J'ai un fort sentiment, d'après la formulation de sa question, qu'il n'est pas l'administrateur du réseau, mais qu'il cherche juste une adresse IP gratuite pour tester du code avec.
msanford
Exactement. J'écris une application qui automatise la connexion via un pare-feu Cisco. Une fois que je me suis connecté pour la journée, je n'ai aucun moyen de me déconnecter. Étant donné que je dois tester différents scénarios dans mon code, je dois pouvoir obtenir une adresse IP différente, je suis donc invité à me reconnecter.
jasonh