Hogyan keressünk IP-címeket a hálózaton Linuxszal
On november 3, 2021 by adminHányszor próbált már statikus IP-címet beállítani egy gépnek a hálózaton, csak azért, hogy rájöjjön, fogalma sincs, mely címek már foglaltak? Ha történetesen asztali géppel dolgozol, mindig telepíthetsz egy olyan eszközt, mint a Wireshark, hogy megtudd, milyen címek vannak használatban. De mi van akkor, ha egy GUI nélküli szerveren dolgozik? Bizonyára nem fogsz egy grafikus alapú eszközre támaszkodni az IP-címek beolvasásában. Szerencsére van néhány nagyon egyszerűen használható parancssori eszköz, amely képes megoldani ezt a feladatot.
Megmutatom, hogyan vizsgálhatja át a helyi hálózatát (LAN) a használatban lévő IP-címek után két különböző eszközzel (amelyek közül az egyik alapértelmezés szerint telepítve lesz a szerverére). Az Ubuntu Server 18.04-en fogom bemutatni.
Lássunk hozzá.
SEE: Szerver telepítési/migrációs ellenőrzőlista (Tech Pro Research)
Az arp parancs
A feladathoz először a beépített arp parancsot fogjuk használni. Az arp parancsot a legtöbb IT-adminisztrátor ismeri, hiszen szinte minden platformon használják. Ha még sosem használtad az arp-t (ami az Address Resolution Protocol rövidítése), a parancs a kernel IPv4 hálózati szomszédos gyorsítótárának manipulálására (vagy megjelenítésére) szolgál. Ha az arp parancsot módmeghatározó vagy opciók nélkül adja ki, akkor az ARP-tábla aktuális tartalmát fogja kiírni. Mi nem ezt fogjuk csinálni. Ehelyett így adjuk ki a parancsot:
arp -a
A -a opció alternatív BSD-stílusú kimenetet használ, és kiírja a LAN-on található összes ismert IP-címet. A parancs kimenete az IP-címeket és a hozzájuk tartozó ethernet-eszközöket is megjeleníti (A ábra).
A ábra
Most már van egy listája a LAN-on használt összes IP-címről. Az egyetlen figyelmeztetés, hogy (hacsak nem ismered a hálózatodon lévő összes eszköz MAC-címét), fogalmad sincs, hogy melyik géphez melyik IP-cím van hozzárendelve. Ha nem is tudod, hogy melyik gép melyik címhez tartozik, legalább azt tudod, hogy milyen címeket használnak.
Nmap
A következőkben egy olyan parancsot használunk, amely több lehetőséget kínál. Az említett parancs az nmap. Az nmap-ot alapértelmezetten nem találjuk telepítve a Linux gépünkön, ezért nekünk kell hozzáadni a rendszerhez. Nyissunk meg egy terminálablakot (vagy jelentkezzünk be a GUI nélküli szerverre), és adjuk ki a következő parancsot:
sudo apt-get install nmap -y
Mihelyt a telepítés befejeződött, készen állunk arra, hogy a LAN-unkat az nmap segítségével vizsgáljuk. Hogy megtudja, milyen címek vannak használatban, adja ki a parancsot:
nmap -sP 192.168.1.0/24
Megjegyzés: Meg kell változtatnia az IP-cím sémát, hogy megfeleljen a sajátjának.
A parancs kimenete (B ábra), megmutatja a LAN-on talált minden egyes címet.
B ábra
Tegyük az nmap-et még hasznosabbá. Mivel kicsit nagyobb rugalmasságot kínál, azt is megtudhatjuk, hogy egy IP-címhez milyen operációs rendszer tartozik. Ehhez az -sT (TCP connect scan) és -O (operációs rendszer felderítése) opciókat használjuk. A parancs ehhez a következő:
sudo nmap -sT -O 192.168.1.0/24
A hálózat méretétől függően ez a parancs eltarthat egy ideig. Ha pedig a hálózata nagy, fontolja meg, hogy a parancs kimenetét elküldi egy fájlba, például így:
sudo nmap -sT -O 192.168.1.0/24 > nmap_output
A fájlt ezután egy szövegszerkesztővel megtekintheti, hogy megtudja, milyen operációs rendszer kapcsolódik egy IP-címhez (C ábra).
C ábra
Ezzel a két egyszerű paranccsal megkeresheti a hálózaton használt IP-címeket. Mostantól, amikor statikus IP-címet rendel ki, nem fog véletlenül egy már használatban lévő IP-címet rendelni. Mindannyian tudjuk, hogy ez milyen fejfájást okozhat.
Még lásd
- Hogyan futtassunk távoli parancsokat több Linux szerveren a Parallel-rel?SSH (TechRepublic)
- Hogyan korlátozzuk a su parancshoz való hozzáférést Linuxban (TechRepublic)
- Hogyan használjuk a Linux dmesg parancsot (TechRepublic)
- Hogyan használjuk a DNS-t TLS-en keresztül Ubuntu Linuxon (TechRepublic)
- Az új Linux crypto-miner ellopja a root jelszót és letiltja a vírusirtót (ZDNet)
- Mi az SDN? Hogyan változtatott meg mindent a szoftveresen definiált hálózatépítés (ZDNet)
- A legjobb VPN szolgáltatások 2018-ban (CNET)
Vélemény, hozzászólás?