네트워크에서 사용하지 않는 IP 주소를 찾는 방법은 무엇입니까?


25

네트워크에서 사용하지 않는 IP 주소를 찾으려면 어떻게해야합니까? DHCP 서버는 계속 동일한 주소를 할당하며 응용 프로그램을 테스트하려면 다른 IP 주소가 필요합니다. 소프트웨어는 Windows에서 실행해야합니다.

답변:


36

아마도 가장 좋은 방법은 ARP Ping 스캔 모드에서 NMAP ( http://nmap.org/ ) 을 사용하는 것입니다 . 사용법은 nmap -sP -PR 192.168.0.*(또는 네트워크가 무엇이든) 비슷 합니다.

이 방법의 장점은 주소 확인 프로토콜을 사용하여 IP 주소가 시스템에 할당되어 있는지 여부를 감지한다는 것입니다. 네트워크에서 찾으려는 모든 컴퓨터는 ARP에 응답해야하므로이 방법은 방화벽, OS 정책 등으로 인해 핑 스캔, 브로드 캐스트 핑 및 포트 스캔이없는 곳에서 작동합니다.


1
+1 Windows에서 nmap 바이너리를 사용할 수 있다는 것을 몰랐습니다. 확실히 그것을 사용하십시오.
msanford

정확히 했어요. 잘만되면 나는 쿼리를 가진 사람을 화나게하지 않았다. 분명히 Nmap은 어떤 머신에서 어떤 "흥미로운"포트가 열려 있는지 알려주기를 좋아합니다. : OI는 분명히 필요하지 않았거나 원하지 않았습니다.
jasonh 2016 년

3
죄송합니다. -PR과 함께 -sP를 사용하면 불필요한 포트 스캔이 비활성화됩니다.
guilherme

-0.5 : nmap 호스트 사양에서 와일드 카드를 사용할 수 있습니다 (호스트와 관련된 맨 페이지에 "*"가없고 포트만 있기 때문에 0.5).
msanford

6
nmapDHCP 할당 네트워킹 환경에서 사용되지 않는 IP 주소를 '푸시'하는 방법을 묻는 (초보자) 질문에 대한 수평 스캔 솔루션을 설명하는 것은 놀라운 일입니다 . 로컬 DHCP 기관 (그의 관리자?)에게 접근하여 일부 테스트 IP 주소를 할당하도록 제안하는 것은 관리자의 책임이 아닙니까? 동의합니다. 이것은 우아한 해킹입니다. 매트릭스 팬을 포함하여 모두 nmap을 좋아합니다. 그러나 여기서 무슨 일이 일어나고 있는지 이해합니까?
nik

17

DHCP를 사용하는 네트워크에서 사용하지 않는 IP 주소를 찾으려고하지 마십시오. 자신이하고있는 일을 알지 못한다면 그렇게하지 말아야하며 그렇게하는 방법을 묻는 것이 아닙니다.

네트워크 주소 관리는 암시 적으로 조직적인 (기술이 아닌) 활동입니다. DHCP는 네트워크 관리자가 종종 기술적으로 순수하다고 생각하지만 프로토콜은 잘 설계되어 있으며 약간의 정치적 협상으로 요구를 쉽게 지원할 수 있습니다.

DHCP에는 매번 특정 시스템에 동일한 IP 주소를 지정할 수있는 기능이 있습니다 (즉, 할당 메커니즘은 동적이지만 할당 자체는 고정 될 수 있음).

DHCP 관리자에게 문의하여 일부 항목을 작성하십시오. 그들이 "아니오"라고 말하면, 다리 작업을하고, 매니저에게 요청하십시오.

또는 DHCP 관리자에게 개인 용도로 IP 주소 범위를 할당하도록 요청하지만 DHCP 외부에서는 사용하지 마십시오.

이것은 실제로 모든 사람의 최선의 이익입니다. 약간의 노력을 기울일 가치가 있다면, 조직적인 사랑은 먼 길을 갈 것입니다.

나는 다른 포스터가 일어날 수있는 일에 대해 진지하게 생각했다고 생각하지 않으며, 위험의 일부는 IP 주소 충돌의 결과가 예측할 수 없다는 것입니다.

만약 당신이 주소를 밀렵하고 다른 사람의 시스템과 충돌을한다면 결과는 직업 결말처럼 고통 스러울 수 있습니다.

  1. IP 충돌시 시스템은 다르게 작동합니다. 일부는 빨리 빠집니다. 일부는 화면에 이상한 경고를 표시합니다. 잠재적으로 일부 시스템은 IP 주소를 놓고 싸 웁니다.

  2. 어떤 시스템의 연결을 끊을 지 알 수 없습니다. 중요한 서버의 연결을 끊었거나 시스템에 실제 트래픽에 응답하는 스텁 서버가있을 수 있습니다. 또는 당신이 보스의 PC이거나 IP 스쿼팅을했던 일부 수석 엔지니어 일 수도 있습니다.

여기 비슷한 DNS 이야기가 있습니다. 나는 영리하지만 때로는 회사에서 불쾌한 사람과 일했으며, DNS 확인을 제외한 모든 것을 이해했습니다. 그는 회사 메일 시스템의 약 80 %를 구성하여 사소한 중단이 발생했을 때 랩 환경이 아웃 바운드 메일 서버가되도록했습니다. 그들은이 문제를 빨리 포착했지만 내 시스템이 방화벽 뒤에 메일을 대기열에 넣지 않으면 이것이 얼마나 나쁜지를 상상할 수 있습니다.


2
@benc, 훌륭합니다! 이것은 DHCP 환경에서 사용되지 않는 IP 주소를 검색하는 데 합리적이라고 생각하는 첫 번째 대답입니다. ServerFault의 관리자처럼 생각하면 +1
nik

오늘이 질문에 답했기 때문에이 질문에 주목 한 것 같습니다. 지난 달에이 점이 없으면 결론이 나온 것 같습니다 !!
nik

네. 그들은 내가 경고하지 않았다고 말할 수 없습니다.
benc

이 질문에 대한 답변이 아닙니다. 실제 질문에 대한 답변이기 때문입니다. +1


3

회사에서 한 번은 누군가 실수로 서버 룸의 핵심 스위치 IP로 IP를 설정했습니다.

최종 결과 :
"WTF가 Network1에 발생 했습니까?!?!"

이야기의 교훈 : 관리자에게 문의하십시오. 엔지니어링 회사에있는 경우 주소 나 자신의 범위를 제공 할 수있는 프로세스가있을 가능성이 있습니다.


+1-사람들이 올바르게 행동하는 것을 두려워하는 이야기입니다. 실생활에서 일어난 일이 죄송합니다.
benc

2

기본적으로 옵션이 있습니다.

  • 웹 서버, cli 인터페이스 또는 서버가 사용하는 인터페이스를 통해 DHCP 서버에 이미 할당 된 주소를 물어보십시오. 네트워크의 노드가 DHCP를 사용하여 자체 구성하는 경우 (즉, 자체 할당 된 IP 주소가없는 경우) 작동합니다. 분명히 라우터의 구성에 액세스해야합니다.

  • 전체 서브넷을 핑 (또는 포트 가능)하여 누가 응답하는지 확인합니다. 특정 노드에 ICMP 에코 요청이 비활성화 된 경우 (예 : "블록 핑") 작동하지 않을 수 있습니다.


맞습니다. DHCP 서버에 액세스 할 수 없습니다. 서브넷을 ping하는 데 권장되는 유틸리티가 있습니까? "ping 224.0.0.1"제안을 시도했지만 "일반 실패"가보고되었습니다.
jasonh 2016 년

네트워크 진단과 같은 것들을 위해 항상 리눅스 시스템에 액세스 할 수 있기를 두려워합니다 (따라서 Windows 구문에는 유용하지 않습니다). Google을 방문하여 찾은 내용을 확인하십시오. 분명히 멋진 프리웨어 GUI 도구가 있습니다.
msanford

Guilherme는 다음과 같습니다. nmap nmap.org/download.html을 사용 하십시오. 구문은 다음과 같습니다nmap -sP 192.168.0.1-254
msanford

1

다른 답변에서 언급했듯이 DHCP 서버에 액세스 할 수없는 경우 사용 가능한 IP 주소를 확인하는 가장 좋은 방법은 로컬 서브넷의 핑 스캔 또는 NMAP 스캔입니다.

그러나 두 가지를 명심하십시오.

  1. 네트워크 관리자는 아마도 포트 / ping 스캔을 실행하는 데 친절하지 않을 것입니다. 그들이 적절한 침입 방지와 비슷한 것을 가지고 있다면, 책상으로 돌아 다니면서 불행 해 보이는 것에 놀라지 말아야합니다.

  2. 동일한 서브넷에서 정적 구성과 DHCP를 혼합하면 문제가 발생할 수 있습니다. IP로 장치를 구성하면 서브넷 스캔 등을 통해 '자유'상태가되고 DHCP 서버가 그 주소를 다른 노드로 전달하면 시스템과 IP 주소의 '실제'소유자가 계속해서 싸울 것입니다 해당 IP에 대한 ARP 항목이 있어야합니다. 이로 인해 두 시스템의 연결이 간헐적으로 이루어집니다. (그리고 다시, 친절한 이웃 관리자로부터 가능한 방문).

테스트 할 다른 IP 주소가 정말로 필요한 경우 네트워크 관리자에게 연락하여 문의 할 수 있습니까? MAC 주소를 기반으로 시스템에 특정 DHCP 임대를 제공하는 수동 DHCP 항목을 구성 할 수 있습니다.


팁 주셔서 감사합니다. DHCP 서버가 다른 사람에게 주소를 발행 할 가능성을 알고 있으므로 오랫동안 유지할 계획은 없습니다. 정말 다른 IP 주소가 필요합니다. Cisco 방화벽은 지난 12 시간 동안 IP 주소를 통해 인증을 받았는지 확인하기 위해 내 IP 주소를 확인하며, 그렇다면 로그 아웃 수단을 제시하지 않습니다. 로그인 화면으로 돌아가는 유일한 방법은 12 시간 기간이 만료되거나 새 IP를 얻는 것입니다. 나는 이미 무선 연결로 전환하여 한 번 해냈지만 이제는 방화벽에서 또 다른 샷이 필요하므로 코드를 확인할 수 있습니다.
jasonh 2016 년

1

핑을 확인하십시오. 예전에는 lookatlan이라고 불렀습니다. 작은 설치이지만 네트워크를 스캔하고 사용중인 것과 사용하지 않는 것을 볼 수있는 간단한 그래픽 인터페이스를 제공합니다.


0

Windows Server DHCP를 사용하는 경우 DHCP 뷰어에 사용 된 IP 주소가 표시됩니다. IP 범위가 매우 작을 경우 범위를 확장 해보십시오.

라우터를 사용하여 IP 주소를 할당 할 때 비슷한 문제가 발생했습니다. 내 솔루션은 범위를 확장했으며 작동하는 것 같습니다.


나는 그의 질문의 표현에서 그는 네트워크의 관리자가 아니라 코드를 테스트 할 무료 IP 주소를 찾고 있다는 강한 느낌을 가지고 있습니다.
msanford

정확하게. Cisco 방화벽을 통해 로그인을 자동화하는 앱을 작성 중입니다. 하루 동안 로그인하면 로그 아웃 할 수 없습니다. 코드에서 다른 시나리오를 테스트해야하므로 다른 IP를 얻어 다시 로그인하라는 메시지가 나타납니다.
jasonh 2016 년
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.