如何检查公共 IP 地址的可用性

如何检查公共 IP 地址的可用性

我有几个ISP服务商给的公网IP地址,请问如何查看哪些IP地址已经用完了,哪些IP地址还可以给新服务器用?因为我不知道怎么查看,之前的IT人员也没有留下任何信息。

答案1

…且之前的IT人员没有留下任何信息。

我理解你的痛苦。继承别人未映射和未记录的网络混乱并不是一件愉快的事情。在这个答案中解释你可以使用nmap像这样;当然192.168.0.1/24只是一个例子,应该改为 ISP 分配给系统的网络范围:

nmap -sP -PR 192.168.0.1/24

但这只对内部 IP 地址有用,因为该-PR选项是 ARP ping 扫描。这意味着不在 LAN 上的公共 IP 地址不会产生 ARP 流量。因此,对于你的情况,你可以像-sP这样在范围内使用普通(ping 扫描)选项

nmap -sP 192.168.0.1/24

这样应该会为您提供一个包含该范围内所有 ping 响应的 IP 地址的列表。但当然,也存在一些极端情况,即没有 ping 响应并不意味着 IP 地址已失效。某些设备会分配有 IP 地址,但不会响应 ICMP ping 请求。或者可能存在已分配 IP 的已失效或休眠设备,但由于某种原因,它们无法运行。

因此,请谨慎使用 ping 扫描获取的数据nmap,但这总比没有好,而且是开始网络映射之旅的一个好地方。

如果你更喜欢可视化界面,我强烈推荐愤怒的 IP 扫描器它是一个跨平台、基于 Java 的 IP 地址范围扫描器,不仅可以ping扫描您的网络,还可以提供其他数据,例如主机名(如果适用)和开放端口的信息。

答案2

除了使用nmap和其他主动扫描工具之外,您还应该查看防火墙、路由器和交换机上的 MAC 地址表。

这些设备将保存在规定时间段内与之通信的所有设备的 MAC 地址和 IP 地址列表。通常可以延长此时间段以获得更详细的结果。

答案3

使用愤怒的 IP 扫描器扫描这些 Ip 范围并过滤掉那些标记为红色(死的)的 Ip 范围。

Angry IP Scanner(或简称 ipscan)是一款开源、跨平台的网络扫描器,旨在实现快速且简单的使用。

它被世界各地的网络管理员和好奇的用户广泛使用,包括大大小小的企业、银行和政府机构。

它可以在 Linux、Windows 和 Mac OS X 上运行,也可能支持其他平台。

答案4

这里发生了两件不同的事情。

  1. 您的 ISP 为了提供服务而向您分配的公共静态 IP,外界需要能够始终找到这些 IP,即您的 Web 服务器、VPN 网关等……
  2. 对于用户 IP 地址,这些通常不是公共静态 IP。它们很可能是 DHCP 服务器分配的动态 IP。

要映射所有这些:对于静态数据,它们必须通过防火墙进入您的网络。防火墙配置将显示哪些服务映射到哪些公共 IP。

您的防火墙也可能具有 NAT(网络地址转换)。NAT 将您内部的私有用户 IP 映射到可公开路由的地址。NAT 表将显示所有处于活动状态的内部/外部映射现在,但可能会错过已关闭的机器。

要映射出用户使用的所有私有 IP 地址(假设它们是动态的),您需要找到 DHCP 服务器。它将列出所有具有租约的计算机,无论它们处于开启状态还是关闭状态。例如,如果前任管理员向用户提供了私有静态 IP,那么您将面临挑战。扫描会发现一些,但对于关闭的机器、在路上的笔记本电脑等怎么办?

总而言之,在防火墙上找到静态公共 IP,并从 DHCP 服务器获取内部私有地址。

相关内容