it-swarm-es.com

¿Cómo obtener una lista de todas las direcciones IP (e idealmente nombres de dispositivos) en una LAN?

Nuestra red dio un error de que había un conflicto de dirección IP y me gustaría encontrar cuáles son todas las direcciones IP del dispositivo. (También he tenido necesidad de eso antes). (actualización/aclaración: también estoy buscando una basada en Windows).

¿Alguna sugerencia?

He leído sugerencias para varias herramientas (Look @ Lan, Angry IP Scanner) y estoy buscando sugerencias de personas que han usado estas u otras herramientas.

37
Clay Nichols

Usar nmap para hacer un barrido de la subred es una forma rápida y simple de hacerlo que he usado antes, las diversas opciones le permitirán hacer una inspección más detallada también.

36
Whisk

Si hay un cuadro de Unix en la red, puede probar arp-scan:

escáner ARP | página del manual de Linux

$ arp-scan --interface=eth0 192.168.0.0/24
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.4 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.0.1     00:c0:9f:09:b8:db       QUANTA COMPUTER, INC.
192.168.0.3     00:02:b3:bb:66:98       Intel Corporation
192.168.0.5     00:02:a5:90:c3:e6       Compaq Computer Corporation
192.168.0.6     00:c0:9f:0b:91:d1       QUANTA COMPUTER, INC.
192.168.0.12    00:02:b3:46:0d:4c       Intel Corporation
192.168.0.13    00:02:a5:de:c2:17       Compaq Computer Corporation
192.168.0.87    00:0b:db:b2:fa:60       Dell ESG PCBA Test
192.168.0.90    00:02:b3:06:d7:9b       Intel Corporation
192.168.0.105   00:13:72:09:ad:76       Dell Inc.
192.168.0.153   00:10:db:26:4d:52       Juniper Networks, Inc.
192.168.0.191   00:01:e6:57:8b:68       Hewlett-Packard Company
192.168.0.251   00:04:27:6a:5d:a1       Cisco Systems, Inc.
192.168.0.196   00:30:c1:5e:58:7d       HEWLETT-PACKARD
13 packets received by filter, 0 packets dropped by kernel
Ending arp-scan: 256 hosts scanned in 3.386 seconds (75.61 hosts/sec).  13
responded
37
Tim Howland

Rápido y sucio (en Linux):

$ ping -b 192.168.1.255
$ arp -a
11
Ivan

Como se mencionó, nmap ( http://nmap.org/ ) es probablemente una opción buena, rápida y gratuita. Solo tenga cuidado con esto, hay algunas opciones muy agresivas que podrían bloquear máquinas.

Este comando realizará un simple barrido de ping de la subred seleccionada y debería ser completamente seguro.

nmap -rP 192.168.1.1/24

Obviamente, reemplace con su propia información de red.

Usted mencionó que se identificó una dirección IP duplicada. Ambas máquinas deberían haber generado una pantalla de advertencia, que debería permitirle identificar las máquinas. Si se utiliza DHCP, se debería haber generado otra solicitud y el problema puede haberse resuelto automáticamente.

9
Peter

Una lista de direcciones IP en la LAN será de ayuda limitada, ya que el problema es que hay dos máquinas que intentan usar la misma dirección IP.

Sugeriría que intente encontrar las direcciones MAC de las dos máquinas que están en conflicto.

¿Qué dispositivo registró el conflicto de dirección IP? ¿Fue un servidor, enrutador, etc.? Algunas plataformas (Solaris y BSD) registrarán la dirección MAC del host infractor junto con el mensaje de error. Si la dirección IP en cuestión se encuentra dentro de uno de sus grupos DHCP, también vale la pena verificar los registros de su servidor DHCP para la dirección MAC a la que intenta asignar esa dirección IP.

De lo contrario, recomendaría iniciar sesión en el enrutador predeterminado de la subred en el que se produce este problema y monitorear la tabla ARP. Debe haber una dirección IP que cambie entre múltiples direcciones MAC; nuevamente, esas dos direcciones MAC representan los dispositivos que le interesan.

Una vez que tenga las direcciones MAC de los dos dispositivos, debería poder vincularlos a puertos de conmutador específicos. Esta pregunta proporciona más información sobre cómo hacerlo. También puede usar un herramienta de búsqueda OUI para ayudar a identificar al fabricante de cada dispositivo.

8
Murali Suriar

NMap debería darte lo que estás buscando (o ZenMap si quieres una interfaz más amigable).

Como una ventaja adicional, también detectará todos los servicios que están ejecutando las otras computadoras y posiblemente hará que su IDS (sistema de detección de intrusiones) se asuste.

6
RainyRat

Siempre he sido fanático de Angry IP Scanner.
Sí, no es tan completo como NMAP, pero puede mostrar bastante información rápidamente.

3
Brian

No dijiste si tenía que ser una aplicación de Linux.

Si puede usar Windows, Advanced IP Scanner es gratis y funciona muy bien.

3
John Rennie

Sugiero usar Fing . Es un escáner de red simple que está disponible para Windows, Mac, Linux e incluso para dispositivos móviles para redes inalámbricas (dispositivos Android e iOS). Y se puede usar fácilmente en secuencias de comandos.

2
amyassin

Si tiene acceso al enrutador que actúa como puerta de enlace predeterminada para la subred en cuestión, enumere la caché ARP en el enrutador (creo que es solo "show arp" en un dispositivo Cisco IOS) ) es el mejor camino a seguir.

Es probable que las otras respuestas en este hilo (barridos de ping, nmap, pings de difusión, etc.) sean inadecuados en estos días con tantos sistemas que ejecutan firewalls personales/basados ​​en host que bloquean pings, etc.

El router arp cache may todavía no es 100%. No mostrará ningún host que no se haya comunicado dentro del período de tiempo de espera de arp, o al menos que no se haya comunicado fuera de la subred dentro del período de tiempo de espera de arp. Pero en la mayoría de los casos es mucho más probable que obtenga resultados más completos que cualquier otro método.

2
Bob McCormick

Desde los buenos (¿malos?) Viejos días, solía usar una herramienta llamada WS_PING, de las mismas personas que proporcionaron el venerable WS_FTP.

Es solo una versión de prueba, pero puede obtenerla de http://www.whatsupgold.com/products/ws_ping-propack/ - ¡hará todo lo que quiera y lo hará desde Windows 95!

2
Mark Henderson

Colasoft Mac Scanner es una forma de hacerlo. Ofrece dirección IP, nombre y dirección MAC.

1
MadBoy

Hay una pequeña aplicación que uso llamada "kiss the net" que escanea y genera un mapa de red en pdf para usted.

Se basa en un producto de monitoreo/administración de servidor llamado "The Dude" hecho por mikrotik.

http://www.mikrotik.com/download/KTN_1.0beta1.Zip
Requisitos: Windows XP/2000/2003/Vista con Internet Exporer 6 o superior.

1
Omegatron