我有几个ISP服务商给的公网IP地址,请问如何查看哪些IP地址已经用完了,哪些IP地址还可以给新服务器用?因为我不知道怎么查看,之前的IT人员也没有留下任何信息。
答案1
…且之前的IT人员没有留下任何信息。
我理解你的痛苦。继承别人未映射和未记录的网络混乱并不是一件愉快的事情。在这个答案中解释你可以使用nmap像这样;当然192.168.0.1/24只是一个例子,应该改为 ISP 分配给系统的网络范围:
nmap -sP -PR 192.168.0.1/24
但这只对内部 IP 地址有用,因为该-PR选项是 ARP ping 扫描。这意味着不在 LAN 上的公共 IP 地址不会产生 ARP 流量。因此,对于你的情况,你可以像-sP这样在范围内使用普通(ping 扫描)选项
nmap -sP 192.168.0.1/24
这样应该会为您提供一个包含该范围内所有 ping 响应的 IP 地址的列表。但当然,也存在一些极端情况,即没有 ping 响应并不意味着 IP 地址已失效。某些设备会分配有 IP 地址,但不会响应 ICMP ping 请求。或者可能存在已分配 IP 的已失效或休眠设备,但由于某种原因,它们无法运行。
因此,请谨慎使用 ping 扫描获取的数据nmap,但这总比没有好,而且是开始网络映射之旅的一个好地方。
如果你更喜欢可视化界面,我强烈推荐愤怒的 IP 扫描器它是一个跨平台、基于 Java 的 IP 地址范围扫描器,不仅可以ping扫描您的网络,还可以提供其他数据,例如主机名(如果适用)和开放端口的信息。
答案2
除了使用nmap和其他主动扫描工具之外,您还应该查看防火墙、路由器和交换机上的 MAC 地址表。
这些设备将保存在规定时间段内与之通信的所有设备的 MAC 地址和 IP 地址列表。通常可以延长此时间段以获得更详细的结果。
答案3
使用愤怒的 IP 扫描器扫描这些 Ip 范围并过滤掉那些标记为红色(死的)的 Ip 范围。
Angry IP Scanner(或简称 ipscan)是一款开源、跨平台的网络扫描器,旨在实现快速且简单的使用。
它被世界各地的网络管理员和好奇的用户广泛使用,包括大大小小的企业、银行和政府机构。
它可以在 Linux、Windows 和 Mac OS X 上运行,也可能支持其他平台。
答案4
这里发生了两件不同的事情。
- 您的 ISP 为了提供服务而向您分配的公共静态 IP,外界需要能够始终找到这些 IP,即您的 Web 服务器、VPN 网关等……
- 对于用户 IP 地址,这些通常不是公共静态 IP。它们很可能是 DHCP 服务器分配的动态 IP。
要映射所有这些:对于静态数据,它们必须通过防火墙进入您的网络。防火墙配置将显示哪些服务映射到哪些公共 IP。
您的防火墙也可能具有 NAT(网络地址转换)。NAT 将您内部的私有用户 IP 映射到可公开路由的地址。NAT 表将显示所有处于活动状态的内部/外部映射现在,但可能会错过已关闭的机器。
要映射出用户使用的所有私有 IP 地址(假设它们是动态的),您需要找到 DHCP 服务器。它将列出所有具有租约的计算机,无论它们处于开启状态还是关闭状态。例如,如果前任管理员向用户提供了私有静态 IP,那么您将面临挑战。扫描会发现一些,但对于关闭的机器、在路上的笔记本电脑等怎么办?
总而言之,在防火墙上找到静态公共 IP,并从 DHCP 服务器获取内部私有地址。