如何检查公共IP地址的可用性

我有ISP服务提供商提供的一些公共IP地址。我的问题是如何检查哪些IP地址已经用尽，哪些仍可用于新服务器？因为我不知道如何检查并且以前的IT人员没有留下任何信息。

……以前的IT人员没有留下任何信息。

我为此感到痛苦。继承别人的未映射和未记录的网络混乱并不容易。如该答案中所述，您可以这样使用nmap：当然192.168.0.1/24是一个示例，应更改为ISP分配给系统的网络范围：

nmap -sP -PR 192.168.0.1/24

但这仅对内部IP地址有用，因为该-PR选项是ARP ping扫描。意味着不在LAN上的公共IP地址将不会生成ARP通信。因此，根据您的情况，您可以仅-sP在这样的范围内使用普通（ping扫描）选项

nmap -sP 192.168.0.1/24

这应该会为您提供该ping范围内所有IP地址的不错列表。但是，当然，在某些极端情况下，缺少ping响应并不表示IP地址已失效。某些设备将分配有一个IP地址，但不会响应ICMP ping请求。或者可能存在已分配IP的死机或休眠设备，但由于某些原因它们无法正常工作。

因此，请谨慎使用nmapping扫描获得的数据，但这总比没有好，而且是开始网络映射之旅的理想之地。

如果您更喜欢可视界面，我强烈建议您使用Angry IP Scanner，这是一个基于Java的跨平台IP地址范围扫描程序，它不仅可以ping扫描您的网络，而且还可以提供其他数据，例如主机名（如果以及适用于开放端口的信息。

除了使用nmap和其他主动扫描工具外，您还应该查看防火墙，路由器和交换机上的mac地址表。

这些设备将保留在定义的时间段内与之通信的所有设备的MAC地址和IP地址的列表。通常，可以增加该时间段以获得更详细的结果。

使用Angry Ip Scanner扫描那些Ip范围并过滤标记为红色（死区）的那些。

Angry IP扫描仪（或简称为ipscan）是一种开放源代码和跨平台的网络扫描仪，旨在快速简便地使用。

它被网络管理员广泛使用，只是好奇的用户在世界范围内使用，包括大小企业，银行和政府机构。

它可以在Linux，Windows和Mac OS X上运行，也可能支持其他平台。

关于查找已分配的IP地址，可以使用fping。该命令nmap与之类似，它可以ping通子网中的所有IP地址并显示已答复的IP地址。

由于它不是一个Linux默认命令，则需要通过安装它yum，YasT，apt-get，等...

用法：

fping -gn 192.168.1.0/24

• 该-g参数告诉fping您扫描整个IP地址范围以查找指定的子网掩码（/ 24）。
• 该-n参数将自动使用DNS解析为主机名。

您在这里发生了两种不同的事情。

1. 您的ISP向您提供的公共静态IP，用于外部世界能够一致找到的服务，即您的Web服务器，VPN网关等。
2. 对于用户IP地址，这些通常不是公共静态IP。它们很可能是DHCP服务器提供的动态IP。

要映射所有这些信息：对于静态变量，它们必须通过防火墙进入您的网络。防火墙配置将向您显示哪些服务映射到哪些公共IP。

您的防火墙也可能具有NAT（网络地址转换）。NAT将您的内部专用用户IP映射到可公开路由的地址。NAT表将显示您现在正在活动的所有内部/外部映射，但可能会丢失已关闭的计算机。

要绘制出用户使用的所有私有IP地址（假设它们是动态的），您需要找到DHCP服务器。这将列出所有具有租用权的计算机，无论它们是打开还是关闭。例如，如果以前的管理员向用户提供了专用静态IP，那么您将面临挑战。扫描将显示一些信息，但是关闭的计算机，行进中的笔记本电脑等等呢？

因此，总而言之，请在防火墙处找到静态公共IP，然后从DHCP服务器获取内部专用地址。