Como verificar a disponibilidade do endereço IP público

Eu tenho alguns endereços IP públicos fornecidos pelo provedor de serviços ISP. Minha pergunta é como verificar quais endereços IP já estão usados ​​e quais ainda estão disponíveis para uso em novos servidores? Porque eu não sei como verificar e o pessoal de TI anterior não deixou nenhuma informação.

… E o pessoal anterior de TI não deixou nenhuma informação.

Eu sinto sua dor por isso. Herdar a bagunça de rede não mapeada e não documentada de outra pessoa não é agradável. Conforme explicado nesta resposta, você pode usar nmapassim; 192.168.0.1/24é claro que é um exemplo e deve ser alterado para o intervalo de rede atribuído ao sistema pelo ISP:

nmap -sP -PR 192.168.0.1/24

Mas isso só seria benéfico para endereços IP internos, pois a -PRopção é uma verificação de ping do ARP. Significando que endereços IP públicos que não estão em uma LAN não gerariam tráfego ARP. Portanto, no seu caso, você pode simplesmente usar a opção simples -sP(ping scan) em um intervalo como este

nmap -sP 192.168.0.1/24

E isso deve fornecer uma boa lista de todos os endereços IP nesse intervalo que fazem o ping de volta. Mas é claro que existem alguns casos extremos em que a falta de uma resposta de ping não significa que o endereço IP esteja morto. Alguns dispositivos terão um endereço IP atribuído a eles, mas ele não responderá às solicitações de ping do ICMP. Ou pode haver dispositivos inoperantes ou inativos com IPs atribuídos, mas por algum motivo eles não estão funcionando.

Portanto, tenha cuidado com os dados obtidos com o uso de uma nmapverificação de ping, mas é melhor que nada e um bom lugar para começar sua jornada de mapeamento de rede.

Se você gosta mais de interfaces visuais, recomendo o Angry IP Scanner, que é um scanner de intervalo de endereços IP baseado em Java e de plataforma cruzada, que faz um ótimo trabalho não apenas na pingverificação da rede, mas também no fornecimento de dados adicionais, como nome do host (se aplicável) e informações sobre portas abertas também.

Além de usar nmape outras ferramentas de verificação ativas, você também deve examinar as tabelas de endereços mac nos seus firewalls, roteadores e switches.

Esses dispositivos manterão uma lista dos endereços MAC e IP de todos os dispositivos que se comunicaram em um período de tempo definido. Geralmente, esse período pode ser aumentado para obter resultados mais detalhados.

Use o Angry Ip Scanner para digitalizar os intervalos de IP e filtrar os que estão marcados como vermelhos (mortos).

O Angry IP Scanner (ou simplesmente ipscan) é um scanner de rede de código aberto e plataforma cruzada, projetado para ser rápido e simples de usar.

É amplamente utilizado por administradores de rede e apenas usuários curiosos em todo o mundo, incluindo grandes e pequenas empresas, bancos e agências governamentais.

É executado no Linux, Windows e Mac OS X, possivelmente também suportando outras plataformas.

Em relação à localização de endereços IP já atribuídos, você pode usar fping. O comando é semelhante ao nmappinga todos os endereços IP na sub-rede e mostra quais deles responderam.

Uma vez que não é um comando linux padrão, você precisará instalá-lo através de yum, YasT, apt-get, etc ...

uso:

fping -gn 192.168.1.0/24

• O -gparâmetro informa fpingpara verificar todo o intervalo de endereços IP para a máscara de sub-rede especificada (/ 24).
• O -nparâmetro usará automaticamente o DNS para resolver como nomes de host.

Você tem duas coisas diferentes acontecendo aqui.

1. IPs estáticos públicos que seu ISP emite para você por seus serviços que o mundo exterior precisa para encontrar de forma consistente, ou seja, servidor da web, gateway de VPN, etc.
2. Para endereços IP de usuários, esses não são tipicamente IPs estáticos públicos. Eles são provavelmente IPs dinâmicos fornecidos por um servidor DHCP.

Para mapear tudo isso: para estática, eles terão que entrar na sua rede através do firewall. A configuração do firewall mostrará quais serviços são mapeados para quais IPs públicos.

Seu firewall provavelmente também terá NAT (Network Address Translation). O NAT mapeia seus IPs de usuários privados internos para endereços roteados publicamente. Uma tabela NAT mostrará todos os mapeamentos internos / externos que estão ativos no momento , mas podem faltar máquinas que estão desativadas.

Para mapear todo o endereço IP privado usado por seus usuários - supondo que sejam dinâmicos - você precisa encontrar o servidor DHCP. Isso terá uma lista de todas as máquinas que possuem concessões, independentemente de estarem ativadas ou desativadas. Se o administrador anterior forneceu IPs estáticos privados aos usuários, por exemplo, você terá um desafio. A digitalização revelará alguns, mas e as máquinas que estão desligadas, os laptops que estão na estrada, etc.

Portanto, em resumo, encontre os IPs públicos estáticos no firewall e obtenha o endereço privado interno do servidor DHCP.