Hvordan finner jeg en liste over IP-adresser i et nettverk med flere undernett?

Så lenge du ikke gjør det » t har tilgang til ruteren, vil det ikke være noen 100% nøyaktig måte å oppdage alle vertene på disse nettverkene.

Hvis du vet nettverksadressene og nettverksstørrelsene, kan du skanne disse nettverkene ved hjelp av et verktøy som nmap for å oppdage verter. Hvis du ikke kjenner adresseplassen til disse andre nettverkene, men det er et privat nettverk, kan du skanne alle områdene som er tilgjengelige for privat bruk. Disse refereres i RFC1918 . Å gjøre den ene eller den andre årsaken vil være veldig bråkete og sannsynligvis ikke nøyaktig hvis det er strenge brannmurregler. En slik skanning kan til og med ikke være nøyaktig hvis du skanner ditt eget nettverk fordi i godt segmenterte nettverk er administrative tjenester bare tilgjengelig fra de administrative subnettene.

// Det er mulig å skanne nettverket du ikke er bosatt i så lenge ruteren ruter de pakkene.

Du kan skann også alle mulige ip-adresser med lav TTL-verdi for å sikre at den bare er en eller to humle unna. Denne årsaken vil ta veldig lang tid.

Du bør også vurdere muligheten for at de bruker IPv6 for noen av deres nettverk, noe som vil gjøre skanning ubrukelig fordi det mulige adresserommet er for stort.

Kommentarer

• Det er en sjanse for at organisasjonen bruker offentlig IP-adresse for sine interne maskiner. I disse tilfellene må jeg skanne hele klasse B og klasse C. Jeg bruker Nmap -sn 10.0.0.0/8 for vertsoppdagelse, men jeg får ikke noe resultat selv etter 10 minutter. Er det mulig å skanne nettverket du ikke bor i? Hvis ikke, hvordan kan vi skanne nettverket der vi ikke er bosatt?
• Skal ' t denne Q / A være på SuperUser.SE?

Du har et privat eller offentlig nettverk med servere og arbeidsstasjoner som tildeles statiske og dynamiske IP-adresser (enten private eller offentlige IP-er). Du tildelte dem de statiske IP-adressene på grunn av NAT (Network Address Translation) eller for offentlig tilgang, og dynamiske IP-adresser via DHCP. Selv om du har holdt en god oversikt over de tildelte IP-ene, er det tidspunkter når du vil finne alle IP-adressene til nettverksenheter. Følgende prosedyre kan brukes til å bestemme IP-adresser til nettverksenheter som er koblet til nettverket ditt.

1. Hvis du har nettilgang til ruteren din, kan du koble til ruteren din og finn IP-adressene til alle nettverksenheter. Ruteren viser statiske og dynamiske klientlister med vertsnavn, IP-adresse og MAC-adresse til de tilkoblede enhetene.

2. Du kan også prøve å pinge nettverket fra en datamaskin som er koblet til nettverket, og slå opp et arp-bord. På datamaskinen din klikker du på [Start] -> [Kjør …] og skriver «cmd» og [Enter]. Skriv «ipconfig» for å finne nettverksadressen din. Nettverksadressen blir funnet ved å utføre en logisk OG-operasjon på IP-adressen din og nettverksmasken. For eksempel, hvis IP-en din er 192.168.1.101 og nettverksmasken er 255.255.255.0, så er nettverksadressen 192.168.1.0. Ping nettverket ditt ved hjelp av en kringkastingsadresse, dvs. «ping 192.168.1.255». Etter det, utfør «arp -a» for å bestemme alle dataenhetene som er koblet til nettverket.

3. Du kan også bruke «netstat -r» -kommandoen for å finne en IP-adresse på alle nettverksruter. Imidlertid, hvis skriveren din har problemer med å kommunisere med andre nettverksenheter, kan du kanskje ikke finne IP-adressen til skriveren ved hjelp av «netstat» -kommandoen.

Det er en mer vei også. Du kan installere «netdiscover» på Windows eller Linux. Netdiscover er et aktivt / passivt adresserekognoseringsverktøy, hovedsakelig utviklet for de trådløse nettverkene uten DHCP-server, når du kjører. Den kan også brukes på hub / byttede nettverk.

Du kan finne IP-adresser som er på nettverksenheten din med denne kommandoen:

netdiscover -i eth0