Hogyan keressünk IP-címeket a hálózaton Linuxszal

Hogyan keressünk IP-címeket Linuxszal

Hányszor próbált már statikus IP-címet beállítani egy gépnek a hálózaton, csak azért, hogy rájöjjön, fogalma sincs, mely címek már foglaltak? Ha történetesen asztali géppel dolgozol, mindig telepíthetsz egy olyan eszközt, mint a Wireshark, hogy megtudd, milyen címek vannak használatban. De mi van akkor, ha egy GUI nélküli szerveren dolgozik? Bizonyára nem fogsz egy grafikus alapú eszközre támaszkodni az IP-címek beolvasásában. Szerencsére van néhány nagyon egyszerűen használható parancssori eszköz, amely képes megoldani ezt a feladatot.

Megmutatom, hogyan vizsgálhatja át a helyi hálózatát (LAN) a használatban lévő IP-címek után két különböző eszközzel (amelyek közül az egyik alapértelmezés szerint telepítve lesz a szerverére). Az Ubuntu Server 18.04-en fogom bemutatni.

Lássunk hozzá.

SEE: Szerver telepítési/migrációs ellenőrzőlista (Tech Pro Research)

Az arp parancs

A feladathoz először a beépített arp parancsot fogjuk használni. Az arp parancsot a legtöbb IT-adminisztrátor ismeri, hiszen szinte minden platformon használják. Ha még sosem használtad az arp-t (ami az Address Resolution Protocol rövidítése), a parancs a kernel IPv4 hálózati szomszédos gyorsítótárának manipulálására (vagy megjelenítésére) szolgál. Ha az arp parancsot módmeghatározó vagy opciók nélkül adja ki, akkor az ARP-tábla aktuális tartalmát fogja kiírni. Mi nem ezt fogjuk csinálni. Ehelyett így adjuk ki a parancsot:

 arp -a 

A -a opció alternatív BSD-stílusú kimenetet használ, és kiírja a LAN-on található összes ismert IP-címet. A parancs kimenete az IP-címeket és a hozzájuk tartozó ethernet-eszközöket is megjeleníti (A ábra).

A ábra

Most már van egy listája a LAN-on használt összes IP-címről. Az egyetlen figyelmeztetés, hogy (hacsak nem ismered a hálózatodon lévő összes eszköz MAC-címét), fogalmad sincs, hogy melyik géphez melyik IP-cím van hozzárendelve. Ha nem is tudod, hogy melyik gép melyik címhez tartozik, legalább azt tudod, hogy milyen címeket használnak.

Nmap

A következőkben egy olyan parancsot használunk, amely több lehetőséget kínál. Az említett parancs az nmap. Az nmap-ot alapértelmezetten nem találjuk telepítve a Linux gépünkön, ezért nekünk kell hozzáadni a rendszerhez. Nyissunk meg egy terminálablakot (vagy jelentkezzünk be a GUI nélküli szerverre), és adjuk ki a következő parancsot:

 sudo apt-get install nmap -y 

Mihelyt a telepítés befejeződött, készen állunk arra, hogy a LAN-unkat az nmap segítségével vizsgáljuk. Hogy megtudja, milyen címek vannak használatban, adja ki a parancsot:

 nmap -sP 192.168.1.0/24 

Megjegyzés: Meg kell változtatnia az IP-cím sémát, hogy megfeleljen a sajátjának.

A parancs kimenete (B ábra), megmutatja a LAN-on talált minden egyes címet.

B ábra

Tegyük az nmap-et még hasznosabbá. Mivel kicsit nagyobb rugalmasságot kínál, azt is megtudhatjuk, hogy egy IP-címhez milyen operációs rendszer tartozik. Ehhez az -sT (TCP connect scan) és -O (operációs rendszer felderítése) opciókat használjuk. A parancs ehhez a következő:

 sudo nmap -sT -O 192.168.1.0/24 

A hálózat méretétől függően ez a parancs eltarthat egy ideig. Ha pedig a hálózata nagy, fontolja meg, hogy a parancs kimenetét elküldi egy fájlba, például így:

 sudo nmap -sT -O 192.168.1.0/24 > nmap_output 

A fájlt ezután egy szövegszerkesztővel megtekintheti, hogy megtudja, milyen operációs rendszer kapcsolódik egy IP-címhez (C ábra).

C ábra

Ezzel a két egyszerű paranccsal megkeresheti a hálózaton használt IP-címeket. Mostantól, amikor statikus IP-címet rendel ki, nem fog véletlenül egy már használatban lévő IP-címet rendelni. Mindannyian tudjuk, hogy ez milyen fejfájást okozhat.

Még lásd

• Hogyan futtassunk távoli parancsokat több Linux szerveren a Parallel-rel?SSH (TechRepublic)
• Hogyan korlátozzuk a su parancshoz való hozzáférést Linuxban (TechRepublic)
• Hogyan használjuk a Linux dmesg parancsot (TechRepublic)
• Hogyan használjuk a DNS-t TLS-en keresztül Ubuntu Linuxon (TechRepublic)
• Az új Linux crypto-miner ellopja a root jelszót és letiltja a vírusirtót (ZDNet)
• Mi az SDN? Hogyan változtatott meg mindent a szoftveresen definiált hálózatépítés (ZDNet)
• A legjobb VPN szolgáltatások 2018-ban (CNET)