Cara memeriksa ketersediaan alamat IP publik

Saya memiliki beberapa alamat IP publik yang diberikan oleh penyedia layanan ISP. Pertanyaan saya adalah bagaimana cara memeriksa alamat IP mana yang sudah digunakan dan yang masih tersedia untuk digunakan untuk server baru? Karena saya tidak tahu cara mengecek dan personel IT sebelumnya tidak meninggalkan informasi apa pun.

... dan personil TI sebelumnya tidak meninggalkan informasi apa pun.

Saya merasakan sakit Anda pada ini. Mewarisi kekacauan jaringan orang lain yang tidak dipetakan dan tidak berdokumen tidaklah menyenangkan. Seperti yang dijelaskan dalam jawaban ini, Anda dapat menggunakan nmapseperti ini; tentu saja 192.168.0.1/24merupakan contoh dan harus diubah ke rentang jaringan yang ditetapkan untuk sistem oleh ISP:

nmap -sP -PR 192.168.0.1/24

Tapi itu hanya akan bermanfaat untuk alamat IP internal karena -PRpilihannya adalah pemindaian ping ARP. Berarti alamat IP publik tidak pada LAN tidak akan menghasilkan lalu lintas ARP. Jadi dalam kasus Anda, Anda bisa menggunakan opsi polos -sP(ping scan) pada rentang seperti ini

nmap -sP 192.168.0.1/24

Dan itu akan memberi Anda daftar yang bagus dari semua alamat IP dalam rentang yang mengirim balik Anda. Tetapi tentu saja, ada beberapa kasus tepi di mana kurangnya respons ping tidak berarti bahwa alamat IP sudah mati. Beberapa perangkat akan memiliki alamat IP yang ditetapkan untuk mereka tetapi itu tidak akan menanggapi permintaan ping ICMP. Atau mungkin ada perangkat mati atau tidak aktif dengan IP yang ditetapkan tetapi untuk beberapa alasan mereka tidak berfungsi.

Jadi berhati-hatilah dengan data yang Anda dapatkan dari menggunakan nmappemindaian ping, tetapi lebih baik daripada tidak sama sekali dan tempat yang bagus untuk memulai perjalanan pemetaan jaringan Anda.

Jika Anda lebih ke antarmuka visual, saya akan sangat menyarankan Angry IP Scanner yang merupakan platform lintas, pemindai rentang alamat IP berbasis Java yang berfungsi sangat baik tidak hanya pingmemindai jaringan Anda, tetapi juga menyediakan data tambahan seperti nama host (jika berlaku) dan info tentang port terbuka juga.

Selain menggunakan nmapdan alat pemindaian aktif lainnya, Anda juga harus melihat tabel alamat mac di firewall, router, dan sakelar.

Perangkat ini akan menyimpan daftar alamat MAC dan alamat IP semua perangkat yang berkomunikasi dengan periode waktu yang ditentukan. Seringkali periode waktu ini dapat ditingkatkan untuk hasil yang lebih rinci.

Gunakan Angry Ip Scanner untuk memindai rentang Ip tersebut dan memfilternya yang ditandai merah (mati).

Angry IP Scanner (atau hanya ipscan) adalah pemindai jaringan sumber terbuka dan lintas platform yang dirancang agar cepat dan mudah digunakan.

Ini banyak digunakan oleh administrator jaringan dan hanya pengguna yang ingin tahu di seluruh dunia, termasuk perusahaan besar dan kecil, bank, dan lembaga pemerintah.

Ini berjalan di Linux, Windows, dan Mac OS X, mungkin mendukung platform lain juga.

Berkenaan dengan menemukan alamat IP yang sudah ditetapkan, Anda dapat menggunakan fping. Perintahnya mirip dengan nmapdi mana ia ping semua alamat IP dalam subnet dan menunjukkan mana yang telah menjawab.

Karena itu bukan perintah linux default, Anda akan perlu menginstal melalui yum, YasT, apt-get, dll ...

pemakaian:

fping -gn 192.168.1.0/24

• The -gparameter mengatakan fpinguntuk memindai seluruh rentang alamat IP untuk subnet mask tertentu (/ 24).
• The -nparameter secara otomatis akan menggunakan DNS untuk menyelesaikan sebagai nama host.

Ada dua hal berbeda yang terjadi di sini.

1. IP statis publik yang dikeluarkan ISP Anda kepada Anda untuk layanan Anda yang perlu dicari dunia luar secara konsisten, misalnya server web Anda, gateway vpn, dll ...
2. Untuk alamat IP pengguna, ini biasanya bukan IP statis publik. Mereka kemungkinan besar IP dinamis yang diberikan oleh server DHCP.

Untuk memetakan semua ini: Untuk statika, mereka harus memasukkan jaringan Anda melalui firewall Anda. Konfigurasi firewall akan menunjukkan kepada Anda layanan apa yang dipetakan ke IP publik apa.

Firewall Anda juga kemungkinan memiliki NAT (Terjemahan Alamat Jaringan). NAT memetakan Anda IP pengguna pribadi internal ke alamat yang dapat dirutekan secara publik. Tabel NAT akan menampilkan semua pemetaan internal / eksternal yang aktif sekarang , tetapi mungkin kehilangan mesin yang dimatikan.

Untuk memetakan semua alamat IP pribadi yang digunakan oleh pengguna Anda — dengan asumsi mereka dinamis — Anda perlu menemukan server DHCP. Ini akan memiliki daftar semua mesin yang memiliki sewa, terlepas dari apakah mereka hidup atau mati. Jika admin sebelumnya memberikan IP statis pribadi kepada pengguna — misalnya — Anda akan mendapat tantangan. Memindai akan mengungkapkan beberapa, tetapi bagaimana dengan mesin yang mati, laptop yang ada di jalan, dll ...

Jadi dalam ringkasan, temukan IP publik statis di firewall dan dapatkan alamat pribadi internal dari server DHCP.