Hoe zoek je IP adressen in je netwerk met Linux
On november 3, 2021 by adminHoe dikwijls heb je al geprobeerd om een statisch IP adres te configureren voor een machine in je netwerk, om je dan te realiseren dat je geen idee had welke adressen al bezet waren? Als je toevallig met een desktop machine werkt, kan je altijd een tool zoals Wireshark installeren om uit te zoeken welke adressen in gebruik waren. Maar wat als je op een GUI-loze server werkt? Je zal zeker niet vertrouwen op een grafisch-gebaseerde tool om IP adressen te scannen. Gelukkig zijn er enkele zeer eenvoudig te gebruiken command line tools die deze taak aankunnen.
Ik ga je laten zien hoe je je Local Area Network (LAN) kunt scannen op IP adressen die in gebruik zijn met twee verschillende tools (waarvan er een standaard op je server zal zijn geïnstalleerd). Ik demonstreer op Ubuntu Server 18.04.
Laten we beginnen.
SEE: Server deployment/migration checklist (Tech Pro Research)
Het arp commando
Het eerste gereedschap dat we voor deze taak zullen gebruiken is het ingebouwde arp commando. De meeste IT-beheerders zijn bekend met arp, omdat het op bijna elk platform wordt gebruikt. Als u arp (wat staat voor Address Resolution Protocol) nog nooit gebruikt hebt, dan wordt het commando gebruikt om de IPv4 netwerkburen cache van de kernel te manipuleren (of weer te geven). Als je arp uitvoert zonder mode specificatie of opties, zal het de huidige inhoud van de ARP tabel uitdraaien. Dat is niet wat we gaan doen. In plaats daarvan geven we het commando als volgt:
arp -a
De -a optie gebruikt een alternatieve BSD-stijl uitvoer en drukt alle gekende IP adressen af die op uw LAN gevonden werden. De uitvoer van het commando toont IP-adressen en het bijbehorende ethernetapparaat (Figuur A).
Figuur A
U hebt nu een lijst van alle IP-adressen die op uw LAN in gebruik zijn. Het enige nadeel is dat (tenzij je het MAC adres van elk apparaat op je netwerk weet), je geen idee hebt aan welke machine de IP adressen zijn toegewezen. Zelfs zonder te weten welke machine bij welk adres hoort, weet u in ieder geval welke adressen worden gebruikt.
Nmap
Volgende, gebruiken we een commando dat meer opties biedt. Dat commando is nmap. Standaard zal nmap niet geïnstalleerd zijn op uw Linux machine, dus moeten we het toevoegen aan het systeem. Open een terminal venster (of log in op je GUI-loze server) en geef het commando:
sudo apt-get install nmap -y
Als de installatie voltooid is, ben je klaar om je LAN te scannen met nmap. Om uit te vinden welke adressen in gebruik zijn, geeft u het commando:
nmap -sP 192.168.1.0/24
Note: U moet het IP-adresschema aanpassen aan dat van u.
De uitvoer van het commando (Figuur B), toont u elk adres dat op uw LAN is gevonden.
Figuur B
Laten we nmap nuttiger maken. Omdat het iets meer flexibiliteit biedt, kunnen we ook ontdekken welk besturingssysteem is gekoppeld aan een IP-adres. Om dit te doen, gebruiken we de opties -sT (TCP connect scan) en -O (operating system discovery). Het commando hiervoor is:
sudo nmap -sT -O 192.168.1.0/24
Afhankelijk van de grootte van uw netwerk, kan dit commando enige tijd in beslag nemen. En als uw netwerk groot is, kunt u overwegen de uitvoer van het commando als volgt naar een bestand te sturen:
sudo nmap -sT -O 192.168.1.0/24 > nmap_output
U kunt het bestand vervolgens met een teksteditor bekijken om te achterhalen welk besturingssysteem aan een IP-adres is gekoppeld (Figuur C).
Figuur C
Met behulp van deze twee eenvoudige opdrachten kunt u IP-adressen in uw netwerk opsporen die in gebruik zijn. Wanneer u nu een statisch IP-adres toewijst, zult u niet per ongeluk een adres toewijzen dat al in gebruik is. We weten allemaal wat voor hoofdpijn dat kan veroorzaken.
Zie ook
- Hoe op afstand commando’s uitvoeren op meerdere Linux servers met Parallel-SSH (TechRepublic)
- Hoe de toegang tot het su-commando in Linux te beperken (TechRepublic)
- Hoe het Linux dmesg-commando te gebruiken (TechRepublic)
- Hoe DNS over TLS te gebruiken op Ubuntu Linux (TechRepublic)
- Nieuwe Linux crypto-miner steelt je root-wachtwoord en schakelt je antivirus uit (ZDNet)
- Wat is SDN? Hoe software-defined networking alles veranderde (ZDNet)
- De beste VPN-diensten voor 2018 (CNET)
Geef een antwoord