मेरे नेटवर्क पर अप्रयुक्त आईपी पते खोजने का कोई तरीका?


25

मैं अपने नेटवर्क पर अप्रयुक्त आईपी पते का पता कैसे लगा सकता हूं? डीएचसीपी सर्वर एक ही पते पर काम करता रहता है और मुझे अपने आवेदन का परीक्षण करने के लिए एक अलग आईपी पते की आवश्यकता होती है। सॉफ्टवेयर को विंडोज पर चलाना होगा।

जवाबों:


36

संभवतः एआरपी पिंग स्कैन मोड में NMAP ( http://nmap.org/ ) का उपयोग करने का सबसे अच्छा तरीका है । उपयोग कुछ ऐसा होगा nmap -sP -PR 192.168.0.*(या जो भी आपका नेटवर्क है)।

इस दृष्टिकोण का लाभ यह है कि यह पता लगाने के लिए पता रिज़ॉल्यूशन प्रोटोकॉल का उपयोग करता है कि क्या आईपी पते मशीनों को सौंपा गया है। कोई भी मशीन जो किसी नेटवर्क पर पाई जानी चाहिए, एआरपी को जवाब देने की आवश्यकता है, इसलिए यह दृष्टिकोण काम करता है जहां पिंग स्कैन, प्रसारण पिंग और पोर्ट स्कैन (फ़ायरवॉल, ओएस नीति, आदि के कारण) नहीं करते हैं।


1
+1 मुझे एहसास नहीं हुआ था कि विंडोज पर नैप बायनेरिज़ उपलब्ध थे; निश्चित रूप से इसका उपयोग करें, यह चट्टानों।
एमएसनफोर्ड

ठीक यही किया। उम्मीद है कि मैं क्वेरी से किसी को परेशान नहीं करूंगा। जाहिर तौर पर नैंप मुझे यह बताना भी पसंद करते हैं कि जिन "दिलचस्प" पोर्टों का सामना किसी भी मशीन से होता है। : OI निश्चित रूप से जरूरत नहीं थी या वह चाहता था।
जसोहन

3
ओह। -PR के अलावा -sP का उपयोग अनावश्यक पोर्ट स्कैन को अक्षम करना चाहिए।
गिलहरी

मेरे लिए -0.5, वाइल्डकार्ड नैम्प होस्ट की विशिष्टताओं में स्वीकार्य हैं (0.5, क्योंकि मेजबानों, केवल बंदरगाहों से संबंधित "पेज" में कोई "*" नहीं है
msanford

6
यह आश्चर्य की बात है कि हम nmapएक डीएचसीपी आवंटित नेटवर्किंग वातावरण में अप्रयुक्त आईपी पते को कैसे 'पुश' करने के लिए एक (नौसिखिया?) सवाल का एक क्षैतिज स्कैन समाधान का वर्णन करते हैं। क्या यह हमारी जिम्मेदारी नहीं है (मानने के रूप में?) यह सुझाव देने के लिए कि वह स्थानीय डीएचसीपी प्राधिकरण (उसके व्यवस्थापक?) से संपर्क करें और कुछ परीक्षण पते आवंटित करें? सहमत, यह एक खूबसूरत हैक है, हम सभी को मैट्रिक्स प्रशंसकों सहित नैम्प से प्यार है। लेकिन, क्या हम समझते हैं कि यहां क्या हो रहा है?
निक

17

आपको वास्तव में DHCP का उपयोग करने वाले नेटवर्क पर अप्रयुक्त आईपी पते को खोजने की कोशिश नहीं करनी चाहिए। आपको यह तब तक नहीं करना चाहिए जब तक आप यह नहीं जानते कि आप क्या कर रहे हैं, और यह पूछने के लिए कि यह कैसे करना है कि आप नहीं करते हैं।

नेटवर्क एड्रेस मैनेजमेंट एक संगठनात्मक (तकनीकी नहीं) गतिविधि है। डीएचसीपी नेटवर्क प्रशासकों को अक्सर लगता है कि यह विशुद्ध रूप से तकनीकी है, लेकिन प्रोटोकॉल अच्छी तरह से डिज़ाइन किया गया है और थोड़ी सी राजनीतिक बातचीत के साथ आसानी से आपकी आवश्यकताओं का समर्थन कर सकता है।

डीएचसीपी में एक विशेषता है जहां कुछ प्रणालियों को हर बार एक ही आईपी पता दिया जा सकता है (दूसरे शब्दों में, असाइनमेंट तंत्र गतिशील हो सकता है, लेकिन असाइनमेंट स्वयं तय किए जा सकते हैं)।

आपके लिए कुछ प्रविष्टियाँ बनाने के लिए अपने DHCP व्यवस्थापक से पूछें। यदि वे कहते हैं "नहीं", कुछ पैर काम करते हैं, और अपने प्रबंधक से अपने प्रबंधक से यह करने के लिए कहें।

या डीएचसीपी व्यवस्थापक से अपने व्यक्तिगत उपयोग के लिए आईपी पते की एक श्रृंखला आवंटित करने के लिए कहें, लेकिन उन्हें डीएचसीपी से बाहर न करें।

यह वास्तव में सभी के हित में है। यदि आप प्रोजेक्ट थोड़े अतिरिक्त प्रयास के लायक हैं, तो कुछ संगठनात्मक प्रेम बहुत आगे बढ़ जाएगा।

मुझे नहीं लगता कि अन्य पोस्टरों ने गंभीरता से सोचा है कि क्या हो सकता है, और खतरे का हिस्सा यह है कि आईपी पते के टकराव के परिणाम अप्रत्याशित हैं:

यदि आप पतों को संबोधित करते हैं, और फिर वे किसी और के सिस्टम के साथ संघर्ष करते हैं, तो परिणाम दर्दनाक हो सकते हैं, जैसे नौकरी समाप्त होना।

  1. जब वे आईपी संघर्ष करते हैं, तो सिस्टम अलग तरह से व्यवहार करते हैं। कुछ खुद को जल्दी छोड़ देते हैं। कुछ ने आपकी स्क्रीन पर अजीब चेतावनी दी। संभावित रूप से कुछ सिस्टम IP पते पर लड़ेंगे।

  2. आप नहीं जानते कि आप किस सिस्टम को डिस्कनेक्ट कर रहे हैं। आप एक महत्वपूर्ण सर्वर को डिस्कनेक्ट कर सकते हैं, या आपके सिस्टम में एक स्टब सर्वर हो सकता है जो वास्तविक ट्रैफ़िक का जवाब देना शुरू कर देता है। या यह आप बॉस के पीसी, या कुछ वरिष्ठ इंजीनियरिंग व्यक्ति हो सकते हैं जो आईपी स्क्वैटिंग भी कर रहे थे।

यहाँ एक डीएनएस कहानी है जो बहुत समान है। मैंने एक कंपनी में एक स्मार्ट, लेकिन कभी-कभी अप्रिय व्यक्ति के साथ काम किया, और उसने डीएनएस संकल्प को छोड़कर, सब कुछ समझ लिया। उन्होंने लगभग 80% कंपनियों के मेल सिस्टम को कॉन्फ़िगर किया, ताकि अगर कोई मामूली आउटेज हो, तो मेरी लैब का वातावरण आउटबाउंड मेल सर्वर के रूप में समाप्त हो जाए। उन्होंने इस समस्या को जल्दी से पकड़ लिया, लेकिन आप सोच सकते हैं कि यह कितना बुरा हो सकता है अगर मेरे सिस्टम ने फ़ायरवॉल के पीछे मेल को कतारबद्ध नहीं किया होता।


2
@benc, बहुत बढ़िया! यह पहला उत्तर है जिसे मैं डीएचसीपी वातावरण में अप्रयुक्त आईपी पते के लिए स्कैन करने के बारे में तर्कसंगत हूं। ServerFault पर एक एडमिन की तरह सोचने के लिए +1।
निक

ऐसा लगता है, मैंने इस प्रश्न पर ध्यान दिया क्योंकि आपने आज इसका उत्तर दिया है! लगता है पिछले महीने यहाँ इस बिंदु के बिना ही निष्कर्ष निकाला गया था !!
निक

हाँ। वे यह नहीं कह सकते कि मैंने उन्हें चेतावनी नहीं दी।
बंक

यह शर्म की बात है कि यह चयनित जवाब नहीं है - क्योंकि यह असली सवाल का जवाब देता है। +1


3

एक बार मेरी कंपनी में, किसी ने हमारे आईपी को हमारे सर्वर रूम में कोर स्विच के रूप में सेट किया।

नेट परिणाम:
"डब्ल्यूटीएफ नेटवर्क 1 को हुआ?"

कहानी का नैतिक: कृपया अपने प्रवेशकों से बात करें। यदि आप इंजीनियरिंग फर्म में हैं, तो संभावना है कि उनके पास आपको एक पता देने के लिए एक प्रक्रिया है, या यहां तक ​​कि आपकी अपनी सीमा भी है।


+1 - ये ऐसी कहानियाँ हैं जो लोगों को सही ढंग से व्यवहार करने से डराती हैं। क्षमा करें, यह वास्तविक जीवन में आपके साथ हुआ।
benc

2

मूल रूप से आपके पास विकल्प हैं:

  • अपने डीएचसीपी सर्वर से पूछें कि उसने पहले से जो पते दिए हैं (वेब ​​इंटरफेस, क्लि इंटरफेस, या जो भी इंटरफेस आपके सर्वर का उपयोग करता है) के माध्यम से। यह तब काम करेगा जब आपके नेटवर्क पर बहुत नोड स्वयं को कॉन्फ़िगर करने के लिए डीएचसीपी का उपयोग करता है (यानी, कोई भी स्व-असाइन किए गए आईपी पते नहीं हैं)। जाहिर है आपको राउटर के कॉन्फ़िगरेशन तक पहुंच की भी आवश्यकता है, जो ऐसा लगता है जैसे आपके पास नहीं हो सकता है।

  • पिंग (या पोर्ट्सकैन) अपने पूरे सबनेट को देखें और देखें कि कौन उत्तर देता है। यदि विशेष नोड्स में ICMP- इको-अनुरोध अक्षम (यानी, "ब्लॉक पिंग") है तो यह काम नहीं कर सकता है।


यह सही है, मेरे पास डीएचसीपी सर्वर तक पहुंच नहीं है। सबनेट को पिंग करने के लिए कोई सुझाव दिया उपयोगिताओं? मैंने "पिंग 224.0.0.1" सुझाव की कोशिश की लेकिन यह "सामान्य विफलता" की रिपोर्ट करता है।
जसन

मुझे डर है कि मेरे पास नेटवर्क डायग्नोस्टिक्स जैसे सामान के लिए हमेशा एक linux मशीन तक पहुंच है (इसलिए मैं विंडोज सिंटैक्स के लिए उपयोगी नहीं हूं)। Google को हिट करें और देखें कि आपको क्या मिलता है; वहाँ निश्चित रूप से एक अच्छा फ्रीवेयर gui उपकरण है।
एमएसनफोर्ड

Guilherme के पास यह नीचे है, हालांकि nax.org nmap.org/download.html का उपयोग करें, हालांकि वाक्य रचना हैnmap -sP 192.168.0.1-254
msanford

1

जैसा कि अन्य उत्तरों में उल्लेख किया गया है, आपके स्थानीय सबनेट के पिंग स्कैन या एनएमएपी स्कैन शायद मुफ्त आईपी पते निर्धारित करने का सबसे अच्छा तरीका है यदि आपके पास डीएचसीपी सर्वर तक पहुंच नहीं है।

हालाँकि , कृपया दो बातों को ध्यान में रखें।

  1. आपका नेटवर्क प्रवेश शायद पोर्ट / पिंग स्कैन चलाने के लिए आपसे विनम्र नहीं लेगा; यदि उनके पास सभ्य घुसपैठ की रोकथाम जैसा कुछ भी है, तो आपको आश्चर्य नहीं होना चाहिए जब वे आपके डेस्क पर घूमते हुए दुखी दिख रहे हों।

  2. एक ही सबनेट पर स्थिर कॉन्फ़िगरेशन और DHCP को मिलाने से समस्याएँ हो सकती हैं। यदि आप किसी ऐसे डिवाइस को आईपी के साथ कॉन्फ़िगर करते हैं जिसे आप सबनेट स्कैन आदि के माध्यम से 'मुक्त' पाते हैं, और डीएचसीपी सर्वर बाद में उस पते को दूसरे नोड को सौंप देता है, तो आपकी मशीन और आईपी पते का 'असली' मालिक लगातार लड़ाई करेंगे। उस IP के लिए ARP प्रविष्टि किसके पास होनी चाहिए। इससे दोनों मशीनों के लिए रुक-रुक कर संपर्क होगा। (और फिर, अपने अनुकूल पड़ोस व्यवस्थापक से एक संभावित यात्रा)।

यदि आपको परीक्षण करने के लिए वास्तव में एक और आईपी पते की आवश्यकता है, तो क्या यह आपके नेटवर्क के प्रवेशों तक पहुंचना और पूछना संभव है? वे एक मैनुअल-डीएचसीपी प्रविष्टि को कॉन्फ़िगर करने में सक्षम होंगे जो आपकी मशीन को अपने मैक पते के आधार पर एक विशिष्ट डीएचसीपी पट्टे प्रदान करेगा।


सुझावों के लिए धन्यवाद। मुझे डीएचसीपी सर्वर द्वारा किसी और को पता जारी करने की संभावना के बारे में पता है, इसलिए मैं इसे लंबे समय तक रखने की योजना नहीं करता हूं। मुझे वास्तव में एक और आईपी पते की आवश्यकता है। सिस्को फ़ायरवॉल मेरे आईपी पते की जांच करता है कि पिछले 12 घंटे की अवधि के दौरान मुझे पहले से प्रमाणित किया गया है या नहीं और यदि ऐसा है, तो मुझे लॉग आउट करने के साधन के साथ कभी भी प्रस्तुत न करें। लॉगिन स्क्रीन पर वापस आने का एकमात्र तरीका यह है कि 12 घंटे का समय-सीमा समाप्त हो या एक नया आईपी प्राप्त करें। मैंने एक बार पहले ही एक वायरलेस कनेक्शन पर स्विच करके किया था, लेकिन अब मुझे फ़ायरवॉल पर एक और शॉट की आवश्यकता है ताकि मैं अपने कोड की जांच कर सकूं।
जसन

1

उंगलियों की जाँच करें। इसे रूपलटन कहा जाता था। यह एक छोटा सा इंस्टॉल है लेकिन नेटवर्क को स्कैन करेगा और आपको यह देखने के लिए एक सरल ग्राफिकल इंटरफ़ेस देगा कि इसका क्या उपयोग किया जा रहा है और क्या नहीं।


0

यदि आप विंडोज सर्वर डीएचसीपी का उपयोग कर रहे हैं, तो डीएचसीपी दर्शक उपयोग किए गए आईपी पते दिखाता है। हो सकता है कि आपके पास आईपी की एक बहुत छोटी सी सीमा हो, रेंज का विस्तार करने का प्रयास करें।

IP पते असाइन करने के लिए राउटर का उपयोग करते समय मेरे पास एक समान समस्या थी। मेरा समाधान, मैंने सीमा बढ़ाई और वह काम करने लगा।


मुझे उनके सवाल के वाक्यांश से एक मजबूत एहसास है, कि वह नेटवर्क के प्रशासक नहीं हैं, लेकिन यह सिर्फ कुछ कोड का परीक्षण करने के लिए एक निशुल्क आईपी पते की तलाश कर रहा है।
एमएसनफोर्ड

बिल्कुल सही। मैं एक ऐप लिख रहा हूं जो सिस्को फ़ायरवॉल के माध्यम से लॉगिंग को स्वचालित करता है। एक बार जब मैंने इसे दिन के लिए लॉग इन कर लिया, तो मेरे पास लॉग आउट करने का कोई तरीका नहीं है। चूंकि मुझे अपने कोड में विभिन्न परिदृश्यों का परीक्षण करने की आवश्यकता है, इसलिए मुझे एक अलग आईपी प्राप्त करने में सक्षम होने की आवश्यकता है ताकि मुझे फिर से लॉग इन करने का संकेत मिले।
जस्सो
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.