Вопрос или проблема
Как я могу найти неиспользуемые IP-адреса в моей сети? DHCP-сервер продолжает назначать один и тот же адрес, а мне нужен другой IP-адрес для тестирования моего приложения. Программное обеспечение должно работать на Windows.
Вероятно, лучший способ — использовать NMAP (http://nmap.org/) в режиме ARP Ping сканирования. Использование будет что-то вроде nmap -sP -PR 192.168.0.* (или какова ваша сеть). В новой версии nmap команда — nmap -sn 192.168.0.*.
Преимущество этого подхода в том, что он использует протокол разрешения адресов для определения, назначены ли IP-адреса машинам. Любая машина, которая хочет быть обнаруженной в сети, должна отвечать на ARP, таким образом этот подход работает там, где не работают пинг-сканирования, широковещательные пинги и сканирования портов (из-за брандмауеров, политики ОС и т.д.).
Вы действительно не должны пытаться найти неиспользуемые IP-адреса в сети, использующей DHCP. Вы не должны этого делать, если вы не знаете, что делаете, и факт, что вы спрашиваете, как это сделать, говорит о том, что вы не знаете.
Управление адресами в сети является по своей сути организационной (а не технической) деятельностью. DHCP заставляет сетевых администраторов часто думать, что это чисто технический вопрос, но протокол хорошо разработан и может легко поддерживать ваши нужды при небольших политических переговорах.
DHCP имеет функцию, где определенные системы могут каждый раз получать один и тот же IP-адрес (другими словами, механизм назначения может быть динамическим, но назначения сами могут быть фиксированными).
Попросите вашего администратора DHCP создать для вас несколько записей. Если он скажет «нет», приложите немного усилий и попросите вашего менеджера попросить их менеджера сделать это.
Или попросите администратора DHCP выделить диапазон IP-адресов для вашего личного использования, но не предоставлять их через DHCP.
Это действительно в интересах всех. Если ваш проект заслуживает небольших дополнительных усилий, некоторая организационная поддержка будет очень полезна.
Я не думаю, что другие авторы сообщения серьёзно обдумали, что может произойти, и часть опасности заключается в том, что результаты конфликтов IP-адресов непредсказуемы:
Если вы присоединяете адреса и затем они конфликтуют с системой другого человека, результаты могут быть болезненными, вплоть до потери работы.
-
Системы ведут себя по-разному, когда у них возникают конфликты IP. Некоторые быстро теряются. Некоторые просто выдают странные предупреждения на ваш экран. Потенциально некоторые системы будут бороться за IP-адрес.
-
Вы не знаете, какую систему вы будете отключать. Вы можете отключить важный сервер, или ваша система может иметь заглушку сервера, которая начинает отвечать на реальный трафик. Или это может быть компьютер вашего босса, или какого-то старшего инженера, который также захватывает IP.
Вот история о DNS, которая очень похожа. Я работал с умным, но иногда раздражающим человеком в компании, и он понимал почти всё, кроме разрешения DNS. Он настроил около 80% почтовых систем компании так, что в случае небольшого сбоя моя лаборатория становилась исходящим почтовым сервером. Они быстро обнаружили эту проблему, но можно представить, насколько плохо это могло бы закончиться, если бы моя система не выводила почту из-за брандмауэра в очередь.
Однажды в моей компании кто-то случайно установил свой IP на IP основного коммутатора в нашем серверном помещении.
Итог:
“Что, черт возьми, случилось с сетью?!?”
Мораль: пожалуйста, поговорите со своими администраторами. Если вы работаете в инженерной компании, скорее всего, у них есть процесс предоставления вам адреса или даже вашего собственного диапазона.
У вас в основном два варианта:
-
Спросите ваш DHCP-сервер, какие адреса он уже назначил (через веб-интерфейс, CLI-интерфейс или любой другой интерфейс, который использует ваш сервер). Это сработает, если каждый узел в вашей сети использует DHCP для своей конфигурации (т.е. не имеет самоназначенных IP-адресов). Очевидно, вам также нужен доступ к настройке маршрутизатора, которого, как звучит, у вас может не быть.
-
Проведите пинг (или портсканирование) всей вашей подсети и посмотрите, кто ответит. Это может не сработать, если у некоторых узлов отключен запрос эхо-сигнала ICMP (например, “Блокировать пинг”).
Как упоминалось в других ответах, пинг-сканирование или сканирование NMAP вашей локальной подсети, вероятно, лучший способ определить свободные IP-адреса, если у вас нет доступа к DHCP-серверу.
Однако, пожалуйста, помните две вещи.
-
Ваши сетевые администраторы, вероятно, не очень обрадуются тому, что вы проводите портовое/пинговое сканирование; если у них есть что-то, напоминающее приличную систему предотвращения вторжений, не удивляйтесь, если они скоро появятся у вашего стола, выглядя недовольными.
-
Смешивание статической конфигурации и DHCP в одной подсети может вызвать проблемы. Если вы настроите устройство с IP, который вы считаете “свободным” через сканирование подсети и т.п., и затем DHCP-сервер выдаст этот адрес другому узлу, ваша машина и “реальный” владелец IP-адреса будут постоянно бороться за то, кто должен иметь ARP-запись для этого IP. Это приведет к периодическим потерям соединения для обеих машин. (И еще раз, возможный визит вашего доброго соседа-админа).
Если вам действительно нужен другой IP-адрес для тестирования, возможно ли связаться с вашими сетевыми администраторами и попросить? Они смогут настроить ручную DHCP-запись, которая даст вашей машине определённую DHCP-аренду, основанную на её MAC-адресе.
Лично мне нравится AngryIPScanner. http://www.angryziber.com/
Посмотрите fing. Раньше он назывался lookatlan. Это маленькая установка, но она просканирует сеть и даст вам простой графический интерфейс, чтобы увидеть, что используется, а что нет.
Если вы используете DHCP-сервер Windows, то DHCP Viewer покажет используемые IP-адреса. Возможно, у вас очень маленький диапазон IP, попробуйте его расширить.
У меня была аналогичная проблема, когда я использовал маршрутизатор для назначения IP-адресов. Моё решение — я расширил диапазон, и это, казалось, сработало.
Вы можете использовать команду fping, чтобы найти используемые и неиспользуемые IP вашей сети.
Пример: fping -g xx.xx.xx.1 xx.xx.xx.100 
.
Ответ или решение
Теория: поиск неиспользуемых IP-адресов в сети может быть чрезвычайно сложной задачей в сетях, управляемых DHCP-сервером. Согласно лучшим практикам, любые изменения или манипуляции с IP-адресацией должны осуществляться через администратора сети или DHCP. Это минимизирует вероятность возникновения конфликтов IP-адресов, которые могут вызвать серьёзные сбои в работе сети. DHCP предоставляет гибкость в управлении IP-адресами и позволяет назначать фиксированные адреса для специфических приложений на основе MAC-адресов.
Пример: NMAP является популярным инструментом для сканирования сети, который может помочь определить активные устройства и, соответственно, неиспользуемые IP-адреса. Используя команду nmap -sn <ваш_диапазон_сетевых_адресов>, можно выполнить ARP Ping Scan, который вынуждает устройства сети отвечать через протокол разрешения адресов. Однако использование NMAP без предварительного согласования с сетью может вызвать недовольство администраторов, особенно если используются механизмы предотвращения вторжений, которые могут быть настроены на обнаружение таких сканирований.
Применение: чтобы избежать возможных конфликтов и сбоев, обратитесь к вашему сетевому администратору с просьбой выделить вам отдельный IP-адрес или диапазон. Это решит проблему без необходимости вмешательства в текущую конфигурацию сети и исключит риск возникновения IP-конфликтов. Сетевые администраторы могут настроить ваш DHCP таким образом, чтобы вашему устройству всегда назначался один и тот же IP-адрес, либо создать для вас статическую резервацию. В случае отказа попробуйте довести вашу просьбу до руководства для получения поддержки на более высоком уровне. Это соответствует долгосрочным интересам всех участников и позволит вам безопасно тестировать ваше приложение.
Если всё-таки решите использовать сторонние инструменты для самостоятельных проверок (например, Angry IP Scanner или Fing), убедитесь, что ваши действия согласованы с политикой компании, чтобы избежать несанкционированных изменений в сетевой инфраструктуре.