Articles

Wie Sie mit Linux nach IP-Adressen in Ihrem Netzwerk suchen

On November 3, 2021 by

Wie Sie mit Linux nach IP-Adressen suchen

Wie oft haben Sie schon versucht, eine statische IP-Adresse für einen Rechner in Ihrem Netzwerk zu konfigurieren, nur um festzustellen, dass Sie keine Ahnung hatten, welche Adressen bereits belegt waren? Wenn Sie mit einem Desktop-Rechner arbeiten, können Sie immer ein Tool wie Wireshark installieren, um herauszufinden, welche Adressen verwendet werden. Aber was ist, wenn Sie auf einem Server ohne grafische Benutzeroberfläche arbeiten? Sie werden sich sicherlich nicht auf ein grafikbasiertes Tool zum Scannen von IP-Adressen verlassen. Glücklicherweise gibt es einige sehr einfach zu bedienende Befehlszeilentools, die diese Aufgabe übernehmen können.

Ich werde Ihnen zeigen, wie Sie Ihr lokales Netzwerk (LAN) mit zwei verschiedenen Tools (von denen eines standardmäßig auf Ihrem Server installiert ist) auf verwendete IP-Adressen überprüfen können. Ich demonstriere dies anhand von Ubuntu Server 18.04.

Lassen Sie uns beginnen.

SEE: Server Deployment/Migration Checklist (Tech Pro Research)

Der arp-Befehl

Das erste Tool, das wir für diese Aufgabe verwenden werden, ist der eingebaute arp-Befehl. Die meisten IT-Administratoren sind mit arp vertraut, da es auf fast jeder Plattform verwendet wird. Falls Sie arp noch nie benutzt haben (die Abkürzung steht für Address Resolution Protocol), wird der Befehl verwendet, um den IPv4-Netzwerk-Nachbarschafts-Cache des Kernels zu manipulieren (oder anzuzeigen). Wenn Sie arp ohne Modusangabe oder Optionen aufrufen, gibt es den aktuellen Inhalt der ARP-Tabelle aus. Das ist nicht das, was wir tun werden. Stattdessen geben wir den Befehl wie folgt aus:

 arp -a

Die Option -a verwendet eine alternative Ausgabe im BSD-Stil und gibt alle bekannten IP-Adressen aus, die in Ihrem LAN gefunden wurden. Die Ausgabe des Befehls zeigt sowohl IP-Adressen als auch das zugehörige Ethernet-Gerät an (Abbildung A).

Abbildung A

Ich habe viele virtuelle Maschinen in meinem LAN.

Sie haben nun eine Auflistung aller IP-Adressen, die in Ihrem LAN verwendet werden. Der einzige Nachteil ist, dass Sie (sofern Sie nicht die MAC-Adresse jedes Geräts in Ihrem Netzwerk kennen) keine Ahnung haben, welchem Rechner die IP-Adressen zugewiesen sind. Auch wenn Sie nicht wissen, welcher Rechner mit welcher Adresse verbunden ist, wissen Sie zumindest, welche Adressen verwendet werden.

Nmap

Als nächstes verwenden wir einen Befehl, der mehr Optionen bietet. Besagter Befehl ist nmap. Da nmap auf Ihrem Linux-Rechner nicht standardmäßig installiert ist, müssen wir es dem System hinzufügen. Öffnen Sie ein Terminal-Fenster (oder melden Sie sich bei Ihrem GUI-losen Server an) und geben Sie den Befehl:

 sudo apt-get install nmap -y

Nach Abschluss der Installation können Sie Ihr LAN mit nmap scannen. Um herauszufinden, welche Adressen verwendet werden, geben Sie den Befehl:

 nmap -sP 192.168.1.0/24

Hinweis: Sie müssen das IP-Adressschema so ändern, dass es zu Ihrem passt.

Die Ausgabe des Befehls (Abbildung B) zeigt Ihnen jede Adresse, die in Ihrem LAN gefunden wurde.

Abbildung B

Nmap gibt uns jetzt etwas mehr Informationen.

Lassen Sie uns nmap noch nützlicher machen. Da es etwas mehr Flexibilität bietet, können wir auch herausfinden, welches Betriebssystem mit einer IP-Adresse verbunden ist. Dazu verwenden wir die Optionen -sT (TCP connect scan) und -O (operating system discovery). Der Befehl hierfür lautet:

 sudo nmap -sT -O 192.168.1.0/24

Abhängig von der Größe Ihres Netzwerks kann dieser Befehl einige Zeit in Anspruch nehmen. Wenn Ihr Netzwerk sehr groß ist, sollten Sie überlegen, ob Sie die Ausgabe des Befehls nicht in einer Datei speichern wollen:

 sudo nmap -sT -O 192.168.1.0/24 > nmap_output

Sie können die Datei dann mit einem Texteditor anzeigen, um herauszufinden, welches Betriebssystem mit einer IP-Adresse verbunden ist (Abbildung C).

Abbildung C

Betriebssysteme sind mit IP-Adressen verbunden.

Mit Hilfe dieser beiden einfachen Befehle können Sie IP-Adressen in Ihrem Netzwerk ausfindig machen, die in Gebrauch sind. Wenn Sie nun eine statische IP-Adresse zuweisen, werden Sie nicht versehentlich eine bereits verwendete Adresse zuweisen. Wir alle wissen, was für Kopfschmerzen das verursachen kann.

Siehe auch

  • Wie man Remote-Befehle auf mehreren Linux-Servern mit Parallel-SSH (TechRepublic)
  • Wie man den Zugriff auf den su-Befehl in Linux einschränkt (TechRepublic)
  • Wie man den Linux-Befehl dmesg verwendet (TechRepublic)
  • Wie man DNS über TLS unter Ubuntu Linux verwendet (TechRepublic)
  • Neuer Linux-Krypto-Miner stiehlt Ihr Root-Passwort und deaktiviert Ihr Antivirus (ZDNet)
  • Was ist SDN? Wie Software-defined Networking alles verändert (ZDNet)
  • Die besten VPN-Dienste für 2018 (CNET)
Bild: Jack Wallen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.