Teste om ip er i bruk

[petterg]

Finnes det noen måte å teste om en ip er ibruk før man setter static ip på en linux maskin?

Best måten jeg kunne tenke meg var å pinge en ip fra en maskin som allrede er på nett og håpe at det ikke kom noen reply. Men det er jo likevel mulig at ip'n er i bruk av en maskin med firewall som blokerer ping!

[JBlack]

I tillegg kan en maskin som bruker en gitt IP være slått av for øyeblikket. Så det finnes ingen sikker metode.

 

Hvis en maskin er på nett og har andre åpne porter så kan du finne dem med nmap kommandoen. nmap kan foreta full portscan, men enkelte firewalle'er kan detektere dette og dermed stenge seg helt. Men nmap har stealth-mode, så har er det dekket for krig mellom scanner og firewall.

 

Det du bør gjøre er å spørre nettverksansvarlig eller bruke dhcp for å få tildelt en IP.

 

Hvis du vil leke avansert, mer avansert enn jeg kan forklare hvordan, så finner du en måte å lytte på og logge trafikken på lokalnettet på, eller forespør en router/gateway som har lagret slik informasjon.

[petterg]

Det er ingen i firma som har oversikt over ip'r. Det er et annet firma som har satt opp nettet for dem, og de er konk. De la selvsagt ikke igjen noen dokumentasjon. De burde ha brukt DHCP siden det finnes DHCP server (avslått) i routeren, og satt opp static DHCP. Så er spørsmålet om jeg skal gidde å sette opp static DHCP for alle maskinene da.... Det vil lønne seg den dagen ISP bytter DNS server.

(Firma som satt opp dette var hvertfall smarte nok til å klistre på en lapp med routerpassordet.)

 

Alle maskiner er på i kontortiden.

Windows gir feilmeling hvis jeg prøver å gi en win-boks en ip som allerede er i bruk. Når windows klarer det, må linux klare det også. Spørsmålet er bare hvordan.

[JBlack]

Windows ser antagelig bare pakker med avsenderip lik egen ip og varsler når det skjer. Det er ingen god måte å scanne på. Det er ikke sikekrt alle pakker distribueres til alle maskiner i systemet.

Det kommer an på hva slags router/gateway du har.

 

Enten så distribueres alle IP-pakker over hele nettverket. Da kan du sette opp en maskin til å logge aktivitet. Dette kan du gjøre med n Linux box. Hvordan vet jeg ikke.

 

Alternativt har du en router/gateway som distribuerer pakker etter tabeller som er lagret internt. Da har denne logger som viser hvilke IP-adresser som er ibruk hvor.

 

Som oppsett ville jeg hatt faste IP-adresser for servere, og et område som brukes til dhcp.

 

Som en start kan du f.x finne alle maskiner som svarer på ping med kommandoen: nmap -sP 192.168.1.*

 

Edit: Her er kanskje noe du kan bruke: http://linux.box.sk/codebox.links.php?&key=netwmonit

 

Og så vil jeg påpeke at dette er ikke helt mitt område, så alt jeg skriver med forbehold :!:

Endret 5. september 2004 av JBlack

[zyp]

Så ikke bruk software firewaller på de interne maskinene, særlig ikke la de blokke ICMP.

Ellers er det greieste bare å sette opp DHCP.

[petterg]

Høres ut som jeg må gå på besøk til samtlige kontorer, sjekke ip, finne mac, sette opp static dhcp for ip'n og sette maskinene til dhcp. (Slipper å ha fritid i morra også!)

Hvordan finner man mac-adresse på mac os 8/9? (Håper det fins noe bedre enn å sette til dhcp, og sjekke log på server!)

 

Lurer på hvor mange static ip'r routeren (m dhcp server) takler...

[Terrasque]

Hvorfor ikke dynamisk ip? Hvorfor er det så viktigt å ha statisk ip?

[petterg]

fordi det er et net med et sammensurium av forskjellige buggy OS og buggy protokoller, alle deler sine filer på sin lokale maskin. Maskinnavn blir for ustabilt. (Bare tenk på hvor ofte man må bruke ip i forbindelse med samba deling i windows.)

Selv på mine små hjemme/kotor nett brukes static dhcp. Windows blir f.x. helt satt ut når en laptop bytter fra trådløs til kabel (eller motsatt).

[zyp]

Hva med å bruke dynamisk dns knyttet til dhcp da?

Nå har jeg aldri prøvd dette selv så ikke spør meg om hvordan, men jeg har forstått det slik at dhcp kan fikse dns records for pcene som får ip automatisk basert på navnet de spesifiserer når de ber om ip.

[petterg]

Hva med å bruke dynamisk dns knyttet til dhcp da?

Nå har jeg aldri prøvd dette selv så ikke spør meg om hvordan, men jeg har forstått det slik at dhcp kan fikse dns records for pcene som får ip automatisk basert på navnet de spesifiserer når de ber om ip.

Dynamisk DNS er at et navn på en dns server viser til en ip som varierer fra gang til gang. Når problemet ligger i at en del av disse protokollene ikke klarer å gjøre om navn til ip når de er statiske vil de hvertfall ikke klare det når det er dynamisk.

 

Det du snakker om fra linje 2 og ned høres mest ut som statisk dhcp (som er det jeg skriver om tidligere i tråden): Gir ip basert etter oppslag i en tabel etter navn eller mac-adresse.

 

Uansett, har gjennomført prosjektet med å sette alle maskiner til dhcp, og satt router/dhcp server til static dhcp. Ikke rart det var vanskelig å finne ledige ip'r når routeren var satt opp med mange (20?) alias ip'r i samme serie! Jeg venter klagestorm når noen drar opp en lite brukt laptop som er satt opp med en av de tidligere gateway adressene.

(Forstålig at firma som satt opp dette gikk konk.)

[laaknor]

dynamisk DNS kan fungere; eneste som er synd er at det å sende client hostname i DHCP-forespørselen er noe som i følge DHCP-standarden er optional. Lille myke har gått inn og sagt at alle dems OS skal gi ut hostname, mens det er somregel skrudd av på linux/andre OS.

 

 

Nyere versjoner av Bind og ISC DHCP støtter dynamisk oppdatering av hverandre, men det er en ikke-standard måte å gjøre det på (som lille myke fant opp). Windows 2000/2003 DHCP/DNS-server støtter selvfølgelig dynamsisk oppdatering.