Jak vyhledat IP adresy v síti pomocí Linuxu

Jak vyhledat IP adresy pomocí Linuxu

Kolikrát jste se pokoušeli nakonfigurovat statickou IP adresu pro počítač v síti, abyste zjistili, že netušíte, které adresy jsou již obsazené? Pokud náhodou pracujete se stolním počítačem, můžete si vždy nainstalovat nástroj, jako je Wireshark, a zjistit, jaké adresy jsou používány. Ale co když pracujete na serveru bez grafického rozhraní? Při skenování IP adres se určitě nebudete spoléhat na nástroj založený na grafice. Naštěstí existuje několik velmi jednoduše použitelných nástrojů pro příkazový řádek, které si s tímto úkolem poradí.

Ukážu vám, jak pomocí dvou různých nástrojů (z nichž jeden bude na vašem serveru nainstalován ve výchozím nastavení) prohledat používanou místní síť (LAN) na IP adresy. Ukážu to na serveru Ubuntu 18.04.

Pustíme se do toho.

ZDE: Kontrolní seznam pro nasazení/migraci serveru (Tech Pro Research)

Příkaz arp

Prvním nástrojem, který pro tuto úlohu použijeme, je integrovaný příkaz arp. Většina správců IT arp zná, protože se používá téměř na každé platformě. Pokud jste arp (což je zkratka pro Address Resolution Protocol) nikdy nepoužívali, příkaz slouží k manipulaci (nebo zobrazení) s mezipamětí sousedů sítě IPv4 v jádře. Pokud příkaz arp zadáte bez specifikátoru režimu nebo bez voleb, vypíše aktuální obsah tabulky ARP. To není to, co budeme dělat. Místo toho zadáme příkaz takto:

 arp -a 

Příkaz -a používá alternativní výstup ve stylu BSD a vypíše všechny známé adresy IP nalezené v síti LAN. Na výstupu příkazu se zobrazí IP adresy a také přiřazené ethernetové zařízení (obrázek A).

Obrázek A

Nyní máte k dispozici výpis jednotlivých IP adres používaných v síti LAN. Jedinou výhradou je, že (pokud neznáte MAC adresu každého zařízení v síti), nebudete tušit, kterému stroji jsou IP adresy přiřazeny. I bez znalosti toho, jaký stroj je přiřazen k jaké adrese, alespoň víte, jaké adresy jsou používány.

Nmap

Dále použijeme příkaz, který nabízí více možností. Zmíněným příkazem je nmap. Příkaz nmap ve výchozím nastavení v počítači s Linuxem nenajdete nainstalovaný, proto jej musíme do systému přidat. Otevřete okno terminálu (nebo se přihlaste k serveru bez grafického rozhraní) a zadejte příkaz:

 sudo apt-get install nmap -y 

Po dokončení instalace jste připraveni skenovat síť LAN pomocí příkazu nmap. Chcete-li zjistit, jaké adresy jsou používány, zadejte příkaz:

 nmap -sP 192.168.1.0/24 

Poznámka: Budete muset změnit schéma IP adres tak, aby odpovídalo vašemu.

Výstup příkazu (obrázek B), vám ukáže jednotlivé adresy nalezené ve vaší síti LAN.

Obrázek B

Udělejme nmap užitečnější. Protože nabízí o něco větší flexibilitu, můžeme také zjistit, jaký operační systém je spojen s danou IP adresou. K tomu použijeme volby -sT (skenování připojení TCP) a -O (zjišťování operačního systému). Příkaz k tomu je:

 sudo nmap -sT -O 192.168.1.0/24 

V závislosti na velikosti sítě může tento příkaz nějakou dobu trvat. A pokud je vaše síť velká, zvažte odeslání výstupu příkazu do souboru takto:

 sudo nmap -sT -O 192.168.1.0/24 > nmap_output 

Soubor pak můžete zobrazit pomocí textového editoru a zjistit, jaký operační systém je připojen k dané IP adrese (obrázek C).

Obrázek C

Pomocí těchto dvou jednoduchých příkazů můžete v síti vyhledat používané adresy IP. Nyní při přidělování statické adresy IP nedojde k náhodnému přiřazení již používané adresy. Všichni víme, jaké bolesti hlavy to může způsobit.

Také viz

• Jak spouštět vzdálené příkazy na více serverech Linuxu pomocí aplikace Parallel-SSH (TechRepublic)
• Jak omezit přístup k příkazu su v Linuxu (TechRepublic)
• Jak používat linuxový příkaz dmesg (TechRepublic)
• Jak používat DNS přes TLS v Ubuntu Linux (TechRepublic)
• Nový linuxový crypto-miner ukradne vaše kořenové heslo a vypne antivir (ZDNet)
• Co je SDN? Jak softwarově definované sítě všechno změnily (ZDNet)
• Nejlepší služby VPN pro rok 2018 (CNET)