Sådan scanner du efter IP-adresser på dit netværk med Linux

Sådan scanner du efter IP-adresser med Linux

Hvor mange gange har du prøvet at konfigurere en statisk IP-adresse til en maskine på dit netværk for at opdage, at du ikke havde nogen idé om, hvilke adresser der allerede var optaget? Hvis du tilfældigvis arbejder med en desktop-maskine, kan du altid installere et værktøj som Wireshark for at finde ud af, hvilke adresser der var i brug. Men hvad hvis du arbejder på en server uden GUI? Du vil helt sikkert ikke være afhængig af et grafisk baseret værktøj til at scanne IP-adresser. Heldigvis findes der nogle meget enkle kommandolinjeværktøjer, der kan klare denne opgave.

Jeg vil vise dig, hvordan du kan scanne dit LAN (Local Area Network) for IP-adresser, der er i brug, med to forskellige værktøjer (hvoraf det ene vil være installeret på din server som standard). Jeg demonstrerer på Ubuntu Server 18.04.

Lad os komme i gang.

SEE: Server deployment/migration checklist (Tech Pro Research)

The arp command

Det første værktøj, vi bruger til opgaven, er den indbyggede arp-kommando. De fleste it-administratorer er bekendt med arp, da den bruges på næsten alle platforme. Hvis du aldrig har brugt arp (som står for Address Resolution Protocol), bruges kommandoen til at manipulere (eller vise) kernens IPv4-netværksnabo-cache. Hvis du bruger arp uden nogen tilstandsspecifikator eller indstillinger, vil den udskrive det aktuelle indhold af ARP-tabellen. Det er ikke det, vi har tænkt os at gøre. I stedet vil vi udstede kommandoen således:

 arp -a 

Optionen -a bruger og alternativt BSD-agtigt output og udskriver alle kendte IP-adresser fundet på dit LAN. Udgangen af kommandoen viser IP-adresser samt den tilknyttede ethernet-enhed (figur A).

Figur A

Du har nu en liste over hver enkelt IP-adresse, der er i brug på dit LAN. Det eneste forbehold er, at (medmindre du kender MAC-adressen på alle enheder på dit netværk), vil du ikke have en anelse om, hvilken maskine IP-adresserne er tildelt. Selv uden at vide, hvilken maskine der er tilknyttet hvilken adresse, ved du i det mindste, hvilke adresser der bruges.

Nmap

Næst bruger vi en kommando, der giver flere muligheder. Den nævnte kommando er nmap. Du vil ikke finde nmap installeret på din Linux-maskine som standard, så vi skal tilføje den til systemet. Åbn et terminalvindue (eller log ind på din GUI-løse server), og udfør kommandoen:

 sudo apt-get install nmap -y 

Når installationen er færdig, er du klar til at scanne dit LAN med nmap. For at finde ud af, hvilke adresser der er i brug, skal du sende kommandoen:

 nmap -sP 192.168.1.0/24 

OBS: Du skal ændre IP-adresseskemaet, så det passer til dit.

Opdatet fra kommandoen (Figur B), viser dig hver enkelt adresse, der er fundet på dit LAN.

Figur B

Lad os gøre nmap mere brugbart. Fordi det giver lidt mere fleksibilitet, kan vi også finde ud af, hvilket operativsystem der er forbundet med en IP-adresse. For at gøre dette bruger vi indstillingerne -sT (TCP connect scan) og -O (operating system discovery). Kommandoen til dette er:

 sudo nmap -sT -O 192.168.1.0/24 

Afhængigt af størrelsen af dit netværk kan denne kommando tage noget tid. Og hvis dit netværk er stort, kan du overveje at sende output fra kommandoen til en fil på følgende måde:

 sudo nmap -sT -O 192.168.1.0/24 > nmap_output 

Du kan derefter se filen med en teksteditor for at finde ud af, hvilket operativsystem der er knyttet til en IP-adresse (Figur C).

Figur C

Med hjælp af disse to enkle kommandoer kan du finde de IP-adresser på dit netværk, der er i brug. Når du nu tildeler en statisk IP-adresse, vil du ikke ved et uheld tildele en adresse, der allerede er i brug. Vi ved alle, hvilken slags hovedpine det kan give.

Se også

• Sådan kører du fjernkommandoer på flere Linux-servere med Parallel-SSH (TechRepublic)
• Sådan begrænses adgangen til su-kommandoen i Linux (TechRepublic)
• Sådan bruges Linux dmesg-kommandoen (TechRepublic)
• Sådan bruges DNS over TLS på Ubuntu Linux (TechRepublic)
• Ny Linux-krypto-miner stjæler din root-adgangskode og deaktiverer dit antivirusprogram (ZDNet)
• Hvad er SDN? How software-defined networking changed everything (ZDNet)
• De bedste VPN-tjenester for 2018 (CNET)