Как увидеть все частные IP-адреса, используемые в сети
у меня вопрос, как я могу определить все частные IP-адреса, используемые в сетевой среде моей компании?
Я внутренний аудитор, проверяющий инвентарь устройств моей фирмы. Компания использует инструмент, настроенный администраторами сети для сканирования очень определенных диапазонов частных IP-адресов в наших производственных сетях. Мне нужно убедиться, что в сети нет других устройств за пределами этих диапазонов сканирования. На вопрос, администраторы отвечают примерно так: «потому что мы просто не используем адреса вне этих диапазонов». Что нормально, я уверен, что нет. Однако я ищу способ увидеть, какие IP-адреса действительно используются, чтобы оценить полноту инвентаризации устройств, которую я просматриваю.
(Я знаю, что мог бы попросить их просканировать всю подсеть 10.0.0.0/8 с помощью инструмента, но по какой-то причине это не дает им возможности начать работу, поэтому я ищу альтернативы)
Всем спасибо за помощь.
Вам нужно просканировать все используемые диапазоны, чтобы увидеть, что «на самом деле» там. В этом весь смысл аудита, не так ли?
Если у вас есть доступ к маршрутизаторам и их таблицам маршрутизации, вы можете уменьшить размер сканирования или, по крайней мере, убедиться, что определенные диапазоны не используются. Таблица маршрутизации основного маршрутизатора (ов) должна быть адекватной.
Например, если диапазон 10.100.0.0/16 является единственным предположительно используемым, то, если вы проверите таблицу маршрутизации маршрутизаторов, вы не должны видеть маршруты за пределами это. Если вы видели маршрут к 10.150.5.0/24, это будет означать, что существует недокументированная сеть, и ее следует сканировать на наличие устройств.
Кстати, если они действительно используют только определенные диапазоны, тогда сканирование за пределами этих диапазонов должно иметь не влияет на сеть. Если у них есть системы обнаружения вторжений, сканирование может отключить это (на самом деле, должно), но, поскольку вы известный источник, это тоже не должно быть проблемой.
Опция запрашивает Кэш ARP на широко используемой машине.
ARP - это небольшая программа, которая преобразует IP-адреса в MAC-адреса. Если 2 машины связались в (недавнем) прошлом, у обеих будет запись ARP друг для друга. В Linux команда 'arp' отобразит кеш arp.
Тем не менее, если у двух машин никогда не было причин связываться друг с другом, записей не будет. Так что выполните это, скажем, на файловом сервере или шлюзе.
Этот метод не такой всеобъемлющий, как сканирование, упомянутое Роном, но проще.