Como procurar endereços IP na sua rede com Linux

Como procurar endereços IP com Linux

Quantas vezes você tentou configurar um endereço IP estático para uma máquina na sua rede, só para perceber que não tinha idéia de quais endereços já foram tomados? Se você trabalha com uma máquina desktop, você pode sempre instalar uma ferramenta como a Wireshark para descobrir quais endereços estavam em uso. Mas e se você estiver em um servidor sem GUI? Você certamente não vai depender de uma ferramenta baseada em gráficos para escanear endereços IP. Felizmente, existem algumas ferramentas de linha de comando muito simples de usar que podem lidar com esta tarefa.

I’m going to show you how to scan your Local Area Network (LAN) for IP addresses in use with two different tools (one of which will be installed on your server by default). Vou demonstrar no Ubuntu Server 18.04.

Vamos começar.

SEE: Server deployment/migration checklist (Tech Pro Research)

O comando arp

A primeira ferramenta que vamos usar para a tarefa é o comando arp embutido. A maioria dos administradores de TI estão familiarizados com o arp, já que ele é usado em quase todas as plataformas. Se você nunca usou o arp (que significa Protocolo de Resolução de Endereço), o comando é usado para manipular (ou exibir) o cache vizinho da rede IPv4 do kernel. Se você emitir arp sem especificador de modo ou opções, ele irá imprimir o conteúdo atual da tabela ARP. Isso não é o que vamos fazer. Em vez disso, vamos emitir o comando assim:

 arp -a 

A opção -a usa e alterna a saída no estilo BSD e imprime todos os endereços IP conhecidos encontrados na sua LAN. A saída do comando irá mostrar os endereços IP assim como o dispositivo ethernet associado (Figura A).

Figure A

Você agora tem uma listagem de cada endereço IP em uso na sua LAN. A única ressalva, é que (a menos que você saiba o endereço MAC de cada dispositivo em sua rede), você não terá uma pista de qual máquina os endereços IP são atribuídos. Mesmo sem saber que máquina está associada com que endereço você pelo menos sabe quais endereços estão sendo usados.

Nmap

Next, nós usamos um comando que oferece mais opções. Esse comando é o nmap. Você não encontrará o nmap instalado na sua máquina Linux por padrão, então devemos adicioná-lo ao sistema. Abra uma janela de terminal (ou entre no seu servidor GUI-less) e emita o comando:

 sudo apt-get install nmap -y 

Após a instalação estar concluída, você está pronto para digitalizar a sua LAN com o nmap. Para descobrir quais endereços estão em uso, emita o comando:

 nmap -sP 192.168.1.0/24 

Note: Você precisará alterar o esquema de endereços IP para combinar com o seu.

A saída do comando (Figura B), irá mostrar cada endereço encontrado em sua LAN.

Figura B

Nmap está agora a dar-nos um pouco mais de informação. Por oferecer um pouco mais de flexibilidade, podemos também descobrir que sistema operacional está associado a um endereço IP. Para isso, vamos usar as opções -sT (TCP connect scan) e -O (descoberta do sistema operacional). O comando para isto é:

 sudo nmap -sT -O 192.168.1.0/24 

Dependente do tamanho da sua rede, este comando pode levar algum tempo. E se sua rede for grande, considere enviar a saída do comando para um arquivo assim:

 sudo nmap -sT -O 192.168.1.0/24 > nmap_output 

Você pode então visualizar o arquivo com um editor de texto para descobrir qual sistema operacional está anexado a um endereço IP (Figura C).

Figura C

Com a ajuda destes dois comandos simples, você pode localizar endereços IP na sua rede que estão em uso. Agora, quando você estiver atribuindo um endereço IP estático, você não irá atribuir um endereço IP já em uso acidentalmente. Todos nós sabemos que tipo de dores de cabeça isso pode causar.

Veja também

• Como executar comandos remotos em múltiplos servidores Linux com Parallel-SSH (TechRepublic)
• Como limitar o acesso ao comando su no Linux (TechRepublic)
• Como usar o comando Linux dmesg (TechRepublic)
• Como usar o DNS sobre TLS no Ubuntu Linux (TechRepublic)
• Novo crypto-miner Linux rouba sua senha root e desabilita seu antivírus (ZDNet)
• O que é SDN? Como a rede definida por software mudou tudo (ZDNet)
• Os melhores serviços VPN para 2018 (CNET)