Como obter uma lista de todos os endereços IP (e, idealmente, nomes de dispositivos) em uma LAN?
Nossa rede deu um erro dizendo que havia um conflito de endereço IP e gostaria de descobrir quais são todos os endereços IP do dispositivo. (Eu também precisava disso antes). (atualização/esclarecimento: também estou procurando por um Windows).
Alguma sugestão?
Li sugestões de várias ferramentas (Look @ Lan, Angry IP Scanner) e estou procurando sugestões de pessoas que usaram essas ou outras ferramentas.
Usar nmap para fazer uma varredura da sub-rede é uma maneira rápida e simples de fazer isso que eu usei antes, as várias opções permitirão que você faça uma inspeção mais detalhada também.
Se houver uma caixa unix na rede, você pode tentar o arp-scan:
scanner ARP | página de manual do Linux
$ arp-scan --interface=eth0 192.168.0.0/24
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.4 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.0.1 00:c0:9f:09:b8:db QUANTA COMPUTER, INC.
192.168.0.3 00:02:b3:bb:66:98 Intel Corporation
192.168.0.5 00:02:a5:90:c3:e6 Compaq Computer Corporation
192.168.0.6 00:c0:9f:0b:91:d1 QUANTA COMPUTER, INC.
192.168.0.12 00:02:b3:46:0d:4c Intel Corporation
192.168.0.13 00:02:a5:de:c2:17 Compaq Computer Corporation
192.168.0.87 00:0b:db:b2:fa:60 Dell ESG PCBA Test
192.168.0.90 00:02:b3:06:d7:9b Intel Corporation
192.168.0.105 00:13:72:09:ad:76 Dell Inc.
192.168.0.153 00:10:db:26:4d:52 Juniper Networks, Inc.
192.168.0.191 00:01:e6:57:8b:68 Hewlett-Packard Company
192.168.0.251 00:04:27:6a:5d:a1 Cisco Systems, Inc.
192.168.0.196 00:30:c1:5e:58:7d HEWLETT-PACKARD
13 packets received by filter, 0 packets dropped by kernel
Ending arp-scan: 256 hosts scanned in 3.386 seconds (75.61 hosts/sec). 13
responded
Rápido e sujo (no Linux):
$ ping -b 192.168.1.255
$ arp -a
Como mencionado, o nmap ( http://nmap.org/ ) é provavelmente uma boa opção, rápida e gratuita. Apenas tenha cuidado, pois existem algumas opções muito agressivas que podem travar as máquinas.
Este comando fará uma varredura simples de ping da sub-rede selecionada e deve ser completamente seguro.
nmap -rP 192.168.1.1/24
Obviamente, substitua pelas suas próprias informações de rede.
Você mencionou que um endereço IP duplicado foi identificado. Ambas as máquinas devem ter gerado uma tela de aviso, que deve permitir a identificação das máquinas. Se o DHCP for usado, outra solicitação deverá ter sido gerada e o problema poderá ter sido resolvido automaticamente.
Uma lista de endereços IP na LAN será de ajuda limitada, pois o problema é que existem duas máquinas tentando usar o mesmo endereço IP.
Sugiro que você tente encontrar os endereços MAC das duas máquinas que estão em conflito.
Qual dispositivo registrou o conflito de endereço IP? Foi um servidor, roteador, etc.? Algumas plataformas (Solaris e BSD) registrarão o endereço MAC do host infrator junto com a mensagem de erro. Se o endereço IP em questão estiver em um dos seus pools DHCP, também vale a pena verificar os logs do servidor DHCP para o endereço MAC ao qual está tentando atribuir esse endereço IP.
Caso contrário, eu recomendaria fazer logon no roteador padrão da sub-rede em que esse problema está ocorrendo e monitorar a tabela ARP. Deve haver um endereço IP que alterna entre vários endereços MAC; novamente, esses dois endereços MAC representam os dispositivos nos quais você está interessado.
Depois de ter os endereços MAC dos dois dispositivos, você poderá conectá-los a portas de switch específicas. Esta pergunta fornece mais informações sobre como fazer isso. Você também pode usar um ferramenta de pesquisa OUI para ajudar a identificar o fabricante de cada dispositivo.
Eu sempre fui fã do Angry IP Scanner.
Sim, não é tão completo quanto o NMAP, mas pode mostrar um pouco de dados rapidamente.
Você não disse se tinha que ser um aplicativo Linux.
Se você pode usar o Windows, Advanced IP Scanner é gratuito e funciona muito bem.
Sugiro usar Fing . É um scanner de rede simples, disponível para Windows, Mac, Linux e até dispositivos móveis para redes sem fio (dispositivos Android e iOS). E pode ser facilmente usado em scripts.
Se você tiver acesso ao roteador que está atuando como o gateway padrão para a sub-rede em questão, liste o cache do ARP no roteador (acredito que seja apenas "show arp" em um Cisco IOS ) é o melhor caminho a percorrer.
As outras respostas neste segmento (varreduras de ping, nmap, pings de transmissão etc.) provavelmente serão inadequadas atualmente com tantos sistemas executando firewalls pessoais/baseados em host que bloqueiam pings, etc.
O cache do arp do roteador maio ainda não é 100%. Ele não mostrará nenhum host que não tenha se comunicado dentro do período de tempo limite do arp ou, pelo menos, que não tenha se comunicado fora da sub-rede dentro do período de tempo limite do arp. Mas, na maioria dos casos, é muito mais provável que você obtenha resultados mais completos do que qualquer outro método.
Desde os bons (maus?) Dias antigos, eu costumava usar uma ferramenta chamada WS_PING - das mesmas pessoas que forneciam o venerável WS_FTP.
É apenas uma avaliação, mas você pode obtê-lo em http://www.whatsupgold.com/products/ws_ping-propack/ - ele fará tudo o que você quiser e o Windows 95!
Colasoft Mac Scanner é uma maneira de fazê-lo. Entrega endereço IP, nome e endereço MAC.
Existe um pequeno aplicativo que eu uso chamado "kiss the net" que digitaliza e gera um mapa de rede em pdf para você.
É baseado em um produto de monitoramento/gerenciamento de servidor chamado "The Dude", fabricado pela mikrotik.
http://www.mikrotik.com/download/KTN_1.0beta1.Zip
Requisitos: Windows XP/2000/2003/Vista com Internet Exporer 6 ou superior.