답변:
아마도 가장 좋은 방법은 ARP Ping 스캔 모드에서 NMAP ( http://nmap.org/ ) 을 사용하는 것입니다 . 사용법은 nmap -sP -PR 192.168.0.*
(또는 네트워크가 무엇이든) 비슷 합니다.
이 방법의 장점은 주소 확인 프로토콜을 사용하여 IP 주소가 시스템에 할당되어 있는지 여부를 감지한다는 것입니다. 네트워크에서 찾으려는 모든 컴퓨터는 ARP에 응답해야하므로이 방법은 방화벽, OS 정책 등으로 인해 핑 스캔, 브로드 캐스트 핑 및 포트 스캔이없는 곳에서 작동합니다.
nmap
DHCP 할당 네트워킹 환경에서 사용되지 않는 IP 주소를 '푸시'하는 방법을 묻는 (초보자) 질문에 대한 수평 스캔 솔루션을 설명하는 것은 놀라운 일입니다 . 로컬 DHCP 기관 (그의 관리자?)에게 접근하여 일부 테스트 IP 주소를 할당하도록 제안하는 것은 관리자의 책임이 아닙니까? 동의합니다. 이것은 우아한 해킹입니다. 매트릭스 팬을 포함하여 모두 nmap을 좋아합니다. 그러나 여기서 무슨 일이 일어나고 있는지 이해합니까?
DHCP를 사용하는 네트워크에서 사용하지 않는 IP 주소를 찾으려고하지 마십시오. 자신이하고있는 일을 알지 못한다면 그렇게하지 말아야하며 그렇게하는 방법을 묻는 것이 아닙니다.
네트워크 주소 관리는 암시 적으로 조직적인 (기술이 아닌) 활동입니다. DHCP는 네트워크 관리자가 종종 기술적으로 순수하다고 생각하지만 프로토콜은 잘 설계되어 있으며 약간의 정치적 협상으로 요구를 쉽게 지원할 수 있습니다.
DHCP에는 매번 특정 시스템에 동일한 IP 주소를 지정할 수있는 기능이 있습니다 (즉, 할당 메커니즘은 동적이지만 할당 자체는 고정 될 수 있음).
DHCP 관리자에게 문의하여 일부 항목을 작성하십시오. 그들이 "아니오"라고 말하면, 다리 작업을하고, 매니저에게 요청하십시오.
또는 DHCP 관리자에게 개인 용도로 IP 주소 범위를 할당하도록 요청하지만 DHCP 외부에서는 사용하지 마십시오.
이것은 실제로 모든 사람의 최선의 이익입니다. 약간의 노력을 기울일 가치가 있다면, 조직적인 사랑은 먼 길을 갈 것입니다.
나는 다른 포스터가 일어날 수있는 일에 대해 진지하게 생각했다고 생각하지 않으며, 위험의 일부는 IP 주소 충돌의 결과가 예측할 수 없다는 것입니다.
만약 당신이 주소를 밀렵하고 다른 사람의 시스템과 충돌을한다면 결과는 직업 결말처럼 고통 스러울 수 있습니다.
IP 충돌시 시스템은 다르게 작동합니다. 일부는 빨리 빠집니다. 일부는 화면에 이상한 경고를 표시합니다. 잠재적으로 일부 시스템은 IP 주소를 놓고 싸 웁니다.
어떤 시스템의 연결을 끊을 지 알 수 없습니다. 중요한 서버의 연결을 끊었거나 시스템에 실제 트래픽에 응답하는 스텁 서버가있을 수 있습니다. 또는 당신이 보스의 PC이거나 IP 스쿼팅을했던 일부 수석 엔지니어 일 수도 있습니다.
여기 비슷한 DNS 이야기가 있습니다. 나는 영리하지만 때로는 회사에서 불쾌한 사람과 일했으며, DNS 확인을 제외한 모든 것을 이해했습니다. 그는 회사 메일 시스템의 약 80 %를 구성하여 사소한 중단이 발생했을 때 랩 환경이 아웃 바운드 메일 서버가되도록했습니다. 그들은이 문제를 빨리 포착했지만 내 시스템이 방화벽 뒤에 메일을 대기열에 넣지 않으면 이것이 얼마나 나쁜지를 상상할 수 있습니다.
개인적으로 나는 AngryIPScanner를 좋아합니다. http://www.angryziber.com/
회사에서 한 번은 누군가 실수로 서버 룸의 핵심 스위치 IP로 IP를 설정했습니다.
최종 결과 :
"WTF가 Network1에 발생 했습니까?!?!"
이야기의 교훈 : 관리자에게 문의하십시오. 엔지니어링 회사에있는 경우 주소 나 자신의 범위를 제공 할 수있는 프로세스가있을 가능성이 있습니다.
기본적으로 옵션이 있습니다.
웹 서버, cli 인터페이스 또는 서버가 사용하는 인터페이스를 통해 DHCP 서버에 이미 할당 된 주소를 물어보십시오. 네트워크의 노드가 DHCP를 사용하여 자체 구성하는 경우 (즉, 자체 할당 된 IP 주소가없는 경우) 작동합니다. 분명히 라우터의 구성에 액세스해야합니다.
전체 서브넷을 핑 (또는 포트 가능)하여 누가 응답하는지 확인합니다. 특정 노드에 ICMP 에코 요청이 비활성화 된 경우 (예 : "블록 핑") 작동하지 않을 수 있습니다.
nmap -sP 192.168.0.1-254
다른 답변에서 언급했듯이 DHCP 서버에 액세스 할 수없는 경우 사용 가능한 IP 주소를 확인하는 가장 좋은 방법은 로컬 서브넷의 핑 스캔 또는 NMAP 스캔입니다.
그러나 두 가지를 명심하십시오.
네트워크 관리자는 아마도 포트 / ping 스캔을 실행하는 데 친절하지 않을 것입니다. 그들이 적절한 침입 방지와 비슷한 것을 가지고 있다면, 책상으로 돌아 다니면서 불행 해 보이는 것에 놀라지 말아야합니다.
동일한 서브넷에서 정적 구성과 DHCP를 혼합하면 문제가 발생할 수 있습니다. IP로 장치를 구성하면 서브넷 스캔 등을 통해 '자유'상태가되고 DHCP 서버가 그 주소를 다른 노드로 전달하면 시스템과 IP 주소의 '실제'소유자가 계속해서 싸울 것입니다 해당 IP에 대한 ARP 항목이 있어야합니다. 이로 인해 두 시스템의 연결이 간헐적으로 이루어집니다. (그리고 다시, 친절한 이웃 관리자로부터 가능한 방문).
테스트 할 다른 IP 주소가 정말로 필요한 경우 네트워크 관리자에게 연락하여 문의 할 수 있습니까? MAC 주소를 기반으로 시스템에 특정 DHCP 임대를 제공하는 수동 DHCP 항목을 구성 할 수 있습니다.
Windows Server DHCP를 사용하는 경우 DHCP 뷰어에 사용 된 IP 주소가 표시됩니다. IP 범위가 매우 작을 경우 범위를 확장 해보십시오.
라우터를 사용하여 IP 주소를 할당 할 때 비슷한 문제가 발생했습니다. 내 솔루션은 범위를 확장했으며 작동하는 것 같습니다.