Wie erhalte ich eine Liste aller IP-Adressen (und idealerweise Gerätenamen) in einem LAN?

37

Unser Netzwerk hat einen Fehler gemeldet, dass ein IP-Adressenkonflikt aufgetreten ist, und ich möchte die IP-Adressen aller Geräte ermitteln. (Das habe ich auch schon mal gebraucht). (Update / Klarstellung: Ich suche auch ein Windows-basiertes.)

Irgendwelche Vorschläge?

Ich habe Vorschläge für verschiedene Tools gelesen (Look @ Lan, Angry IP Scanner) und suche nach Vorschlägen von Leuten, die diese oder andere Tools verwendet haben.

windows  networking  ip  tcpip  arp 
Clay Nichols
quelle
Stevoisiak

Antworten:

35

Die Verwendung von nmap zum Durchsuchen des Subnetzes ist eine schnelle und einfache Möglichkeit, die ich zuvor verwendet habe. Mit den verschiedenen Optionen können Sie auch eine detailliertere Überprüfung durchführen.

Schneebesen
quelle
1
Um das Ziel Ihres nmap-Scans festzulegen, bestimmen Sie Ihr Standard-Gateway, indem Sie ipconfigan der Eingabeaufforderung ausführen. Verwenden Sie es im Zielfeld, zB Ziel: 192.168.1.1/24. Klicken Sie dann auf Scannen.
Shaun Luttin
Zugehörige Antwort: serverfault.com/a/30742/199688
Lucky
36

Wenn sich eine Unix-Box im Netzwerk befindet, können Sie versuchen, arp-scan auszuführen:

ARP-Scanner | Linux-Manpage

$ arp-scan --interface=eth0 192.168.0.0/24
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.4 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.0.1     00:c0:9f:09:b8:db       QUANTA COMPUTER, INC.
192.168.0.3     00:02:b3:bb:66:98       Intel Corporation
192.168.0.5     00:02:a5:90:c3:e6       Compaq Computer Corporation
192.168.0.6     00:c0:9f:0b:91:d1       QUANTA COMPUTER, INC.
192.168.0.12    00:02:b3:46:0d:4c       Intel Corporation
192.168.0.13    00:02:a5:de:c2:17       Compaq Computer Corporation
192.168.0.87    00:0b:db:b2:fa:60       Dell ESG PCBA Test
192.168.0.90    00:02:b3:06:d7:9b       Intel Corporation
192.168.0.105   00:13:72:09:ad:76       Dell Inc.
192.168.0.153   00:10:db:26:4d:52       Juniper Networks, Inc.
192.168.0.191   00:01:e6:57:8b:68       Hewlett-Packard Company
192.168.0.251   00:04:27:6a:5d:a1       Cisco Systems, Inc.
192.168.0.196   00:30:c1:5e:58:7d       HEWLETT-PACKARD
13 packets received by filter, 0 packets dropped by kernel
Ending arp-scan: 256 hosts scanned in 3.386 seconds (75.61 hosts/sec).  13
responded
Tim Howland
quelle
1
Sehr handliches Werkzeug.
Ring Ø
1
Auf jeden Fall praktisch, beachten Sie jedoch, dass Sie den Hersteller der Netzwerkkarte und nicht den Netzwerknamen des Geräts erhalten.
Craig
10

Schnell und versaut (unter Linux):

$ ping -b 192.168.1.255
$ arp -a
Ivan
quelle
habe das gerade ausprobiert. Könnte es sein, dass einige Hosts nicht auf Sendungen reagieren? oder ist das eine sichere sache, dass ich die subnetzmaske auf ihnen falsch konfiguriert habe?
Libus
Nein, einige konnten nicht reagieren (Firewall?).
Ivan
Es ist wahr, dass viele Hosts nicht auf Broadcasts antworten, sondern +1 für das Ausführen von arp -a nach dem Ausführen von nmap. :)
jns
Ich meinte ping, nicht nmap
jns
FWIW, arp -ahat bei mir auch unter Windows 10 funktioniert.
Pseudosavant
8

Wie bereits erwähnt, ist nmap ( http://nmap.org/ ) wahrscheinlich eine gute, schnelle und kostenlose Option. Seien Sie vorsichtig damit, es gibt einige sehr aggressive Optionen, die Maschinen zum Absturz bringen können.

Dieser Befehl führt einen einfachen Ping-Sweep des ausgewählten Subnetzes durch und sollte absolut sicher sein.

nmap -rP 192.168.1.1/24

Ersetzen Sie diese durch Ihre eigenen Netzwerkinformationen.

Sie erwähnten, dass eine doppelte IP-Adresse identifiziert wurde. Beide Computer sollten einen Warnbildschirm generiert haben, mit dem Sie die Computer identifizieren können. Wenn DHCP verwendet wird, sollte eine andere Anforderung generiert und das Problem möglicherweise selbst behoben worden sein.

Peter
quelle
Für spätere Versionen von nmap lautet der Befehl: nmap -r -sn 192.168.1.0/24
simpleuser
8

Eine Liste der IP-Adressen im LAN ist nur bedingt hilfreich, da zwei Computer versuchen, dieselbe IP-Adresse zu verwenden.

Ich würde vorschlagen, dass Sie versuchen, die MAC-Adressen der zwei Maschinen zu finden, die zusammenstoßen.

Auf welchem ​​Gerät wurde der IP-Adressenkonflikt protokolliert? War es ein Server, Router, etc.? Einige Plattformen (Solaris und BSD) protokollieren die MAC-Adresse des betreffenden Hosts zusammen mit der Fehlermeldung. Wenn sich die fragliche IP-Adresse in einem Ihrer DHCP-Pools befindet, sollten Sie auch in den Protokollen Ihres DHCP-Servers nach der MAC-Adresse suchen, der diese IP-Adresse zugewiesen werden soll.

Andernfalls würde ich empfehlen, sich beim Standardrouter des Subnetzes anzumelden, auf dem dieses Problem auftritt, und die ARP-Tabelle zu überwachen. Es sollte eine IP-Adresse geben, die zwischen mehreren MAC-Adressen wechselt. Auch hier stehen diese beiden MAC-Adressen für die Geräte, an denen Sie interessiert sind.

Sobald Sie die MAC-Adressen der beiden Geräte haben, sollten Sie sie an bestimmte Switch-Ports binden können. Diese Frage enthält weitere Informationen dazu. Sie können auch ein OUI-Nachschlagetool verwenden , um den Hersteller jedes Geräts zu ermitteln.

Murali Suriar
quelle
1
Wenn ein DHCP-Server versucht, diese IP-Adresse zuzuweisen, sollte ein Protokolleintrag vorhanden sein, der die fehlerhafte MAC-Adresse enthält.
Kara Marfia
Mit der MAC-Adresse können Sie den Hersteller des Geräts oder der
Netzwerkkarte auch
@ Kara, bk1e: beide guten punkte, antwort entsprechend aktualisiert.
Murali Suriar
5

NMap sollte Ihnen das bieten, wonach Sie suchen (oder ZenMap, wenn Sie eine benutzerfreundlichere Oberfläche wünschen).

Als zusätzlichen Bonus erkennt es auch alle Dienste, die auf den anderen Computern ausgeführt werden, und lässt möglicherweise Ihr IDS (Intrusion Detection System) ausflippen.

RainyRat
quelle
3

Ich war schon immer ein Fan von Angry IP Scanner.
Ja, nicht so umfassend wie NMAP, kann aber schnell eine ganze Menge Daten anzeigen.

Brian
quelle
Auch für andere Plattformen verfügbar, da Java. Ich benutze es seit Jahren auf Mac und Linux.
AveryFreeman
2

Wenn Sie Zugriff auf den Router haben, der als Standard-Gateway für das betreffende Subnetz fungiert, ist die Auflistung des ARP-Caches auf dem Router (ich glaube, es ist nur "show arp" auf einem Cisco IOS-Gerät) der beste Weg.

Die anderen Antworten in diesem Thread (Ping-Sweeps, nmap, Broadcast-Pings usw.) sind heutzutage wahrscheinlich unzureichend, da auf so vielen Systemen Personal / Host-basierte Firewalls ausgeführt werden, die Pings usw. blockieren.

Der Router-Arp-Cache ist möglicherweise immer noch nicht 100%. Es werden keine Hosts angezeigt, die innerhalb des Zeitraums für das Arp-Timeout nicht kommuniziert haben oder zumindest nicht innerhalb des Zeitraums für das Arp-Timeout außerhalb des Subnetzes kommuniziert haben. In den meisten Fällen ist es jedoch wahrscheinlicher, dass Sie vollständigere Ergebnisse erzielen als mit jeder anderen Methode.

Bob McCormick
quelle
2

Ich schlage vor, Fing zu verwenden . Es ist ein einfacher Netzwerkscanner, der für Windows, Mac, Linux und sogar für mobile Geräte für drahtlose Netzwerke (Android- und iOS-Geräte) verfügbar ist. Und es kann leicht in Skripten verwendet werden.

Amyassin
quelle
1

Es gibt eine kleine App namens "kiss the net", die eine pdf-Netzwerkkarte für Sie scannt und generiert.

Es basiert auf einem Server Monitoring / Management Produkt namens "The Dude" von mikrotik.

http://www.mikrotik.com/download/KTN_1.0beta1.zip
Anforderungen: Windows XP / 2000/2003 / Vista mit Internet Exporer 6 oder besser.

Omegatron
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.