it-swarm.com.de

Wie erhalte ich eine Liste aller IP-Adressen (und idealerweise Gerätenamen) in einem LAN?

Unser Netzwerk hat einen Fehler gemeldet, dass ein IP-Adresskonflikt aufgetreten ist, und ich möchte alle IP-Adressen des Geräts ermitteln. (Das habe ich auch schon mal gebraucht). (Update/Klarstellung: Ich suche auch ein Windows-basiertes.)

Irgendwelche Vorschläge?

Ich habe Vorschläge für verschiedene Tools gelesen (Look @ Lan, Angry IP Scanner) und suche nach Vorschlägen von Personen, die diese oder andere Tools verwendet haben.

37
Clay Nichols

Die Verwendung von nmap zum Durchsuchen des Subnetzes ist eine schnelle und einfache Möglichkeit, die ich zuvor verwendet habe. Mit den verschiedenen Optionen können Sie auch eine detailliertere Überprüfung durchführen.

36
Whisk

Wenn sich im Netzwerk eine Unix-Box befindet, können Sie arp-scan ausprobieren:

ARP-Scanner | Linux-Manpage

$ arp-scan --interface=eth0 192.168.0.0/24
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.4 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.0.1     00:c0:9f:09:b8:db       QUANTA COMPUTER, INC.
192.168.0.3     00:02:b3:bb:66:98       Intel Corporation
192.168.0.5     00:02:a5:90:c3:e6       Compaq Computer Corporation
192.168.0.6     00:c0:9f:0b:91:d1       QUANTA COMPUTER, INC.
192.168.0.12    00:02:b3:46:0d:4c       Intel Corporation
192.168.0.13    00:02:a5:de:c2:17       Compaq Computer Corporation
192.168.0.87    00:0b:db:b2:fa:60       Dell ESG PCBA Test
192.168.0.90    00:02:b3:06:d7:9b       Intel Corporation
192.168.0.105   00:13:72:09:ad:76       Dell Inc.
192.168.0.153   00:10:db:26:4d:52       Juniper Networks, Inc.
192.168.0.191   00:01:e6:57:8b:68       Hewlett-Packard Company
192.168.0.251   00:04:27:6a:5d:a1       Cisco Systems, Inc.
192.168.0.196   00:30:c1:5e:58:7d       HEWLETT-PACKARD
13 packets received by filter, 0 packets dropped by kernel
Ending arp-scan: 256 hosts scanned in 3.386 seconds (75.61 hosts/sec).  13
responded
37
Tim Howland

Schnell und schmutzig (unter Linux):

$ ping -b 192.168.1.255
$ arp -a
11
Ivan

Wie bereits erwähnt, ist nmap ( http://nmap.org/ ) wahrscheinlich eine gute, schnelle und kostenlose Option. Seien Sie vorsichtig, es gibt einige sehr aggressive Optionen, die Maschinen zum Absturz bringen können.

Dieser Befehl führt einen einfachen Ping-Sweep des ausgewählten Subnetzes durch und sollte absolut sicher sein.

nmap -rP 192.168.1.1/24

Ersetzen Sie diese natürlich durch Ihre eigenen Netzwerkinformationen.

Sie haben erwähnt, dass eine doppelte IP-Adresse identifiziert wurde. Beide Maschinen sollten einen Warnbildschirm generiert haben, auf dem Sie die Maschinen identifizieren können. Wenn DHCP verwendet wird, sollte eine weitere Anforderung generiert worden sein und das Problem möglicherweise selbst behoben worden sein.

9
Peter

Eine Liste der IP-Adressen im LAN ist nur begrenzt hilfreich, da zwei Computer versuchen, dieselbe IP-Adresse zu verwenden.

Ich würde vorschlagen, dass Sie versuchen, die MAC-Adressen der beiden Computer zu finden, die in Konflikt geraten.

Welches Gerät hat den IP-Adresskonflikt protokolliert? War es ein Server, ein Router usw.? Einige Plattformen (Solaris und BSD) protokollieren die MAC-Adresse des betreffenden Hosts zusammen mit der Fehlermeldung. Wenn sich die betreffende IP-Adresse in einem Ihrer DHCP-Pools befindet, sollten Sie auch die Protokolle Ihres DHCP-Servers auf die MAC-Adresse überprüfen, der diese IP-Adresse zugewiesen werden soll.

Andernfalls würde ich empfehlen, sich am Standardrouter des Subnetzes anzumelden, auf dem dieses Problem auftritt, und die ARP-Tabelle zu überwachen. Es sollte eine IP-Adresse geben, die zwischen mehreren MAC-Adressen wechselt. Auch diese beiden MAC-Adressen repräsentieren die Geräte, an denen Sie interessiert sind.

Sobald Sie die MAC-Adressen der beiden Geräte haben, sollten Sie sie an bestimmte Switch-Ports binden können. Diese Frage bietet weitere Informationen dazu. Sie können auch ein OUI-Nachschlagetool verwenden, um den Hersteller jedes Geräts zu identifizieren.

8
Murali Suriar

NMap sollte Ihnen das geben, wonach Sie suchen (oder ZenMap , wenn Sie eine freundlichere Oberfläche wünschen).

Als zusätzlichen Bonus erkennt es auch alle Dienste, die auf den anderen Computern ausgeführt werden, und lässt möglicherweise Ihr IDS (Intrusion Detection System) ausflippen.

6
RainyRat

Ich war schon immer ein Fan von Angry IP Scanner.
Ja, nicht so umfassend wie NMAP, kann aber schnell einige Daten anzeigen.

3
Brian

Sie haben nicht gesagt, ob es eine Linux-App sein muss.

Wenn Sie Windows verwenden können, ist Advanced IP Scanner kostenlos und funktioniert sehr gut.

3
John Rennie

Ich schlage vor, Fing zu verwenden. Es ist ein einfacher Netzwerkscanner, der für Windows, Mac, Linux und sogar für mobile Geräte für drahtlose Netzwerke (Android- und iOS-Geräte) verfügbar ist. Und es kann leicht in Skripten verwendet werden.

2
amyassin

Wenn Sie Zugriff auf den Router haben, der als Standard-Gateway für das betreffende Subnetz fungiert, listen Sie den ARP-Cache auf dem Router auf (ich glaube, es ist nur "show arp" auf einem Cisco IOS-Gerät) ) ist der beste Weg zu gehen.

Die anderen Antworten in diesem Thread (Ping-Sweeps, nmap, Broadcast-Pings usw.) sind heutzutage wahrscheinlich unzureichend, da auf so vielen Systemen Personal/Host-basierte Firewalls ausgeführt werden, die Pings usw. blockieren.

Der Router-Arp-Cache möglicherweise ist immer noch nicht 100%. Es werden keine Hosts angezeigt, die innerhalb des Arp-Timeout-Zeitraums nicht oder zumindest nicht innerhalb des Arp-Timeout-Zeitraums außerhalb des Subnetzes kommuniziert haben. In den meisten Fällen ist es jedoch viel wahrscheinlicher, dass Sie vollständigere Ergebnisse erzielen als mit jeder anderen Methode.

2
Bob McCormick

In den guten (schlechten?) Alten Tagen habe ich ein Tool namens WS_PING verwendet - von denselben Leuten, die das ehrwürdige WS_FTP bereitgestellt haben.

Es ist nur eine Testversion, aber Sie können sie von http://www.whatsupgold.com/products/ws_ping-propack/ herunterladen - sie macht alles, was Sie wollen, und macht es unter Windows 95!

2
Mark Henderson

Colasoft Mac Scanner ist eine Möglichkeit, dies zu tun. Es liefert IP-Adresse, Name und MAC-Adresse.

1
MadBoy

Es gibt eine kleine App namens "kiss the net", die eine PDF-Netzwerkkarte für Sie scannt und generiert.

Es basiert auf einem Serverüberwachungs-/Verwaltungsprodukt namens "The Dude" von mikrotik.

http://www.mikrotik.com/download/KTN_1.0beta1.Zip
Anforderungen: Windows XP/2000/2003/Vista mit Internet Exporer 6 oder besser.

1
Omegatron