Alle genutzte IPv4-Adressen im gleichen Netz ermitteln

Ein guter Netzwerk-Administrator weiß, welche Hosts sich noch im eigenen Netzwerk befinden. Da insbesondere bei Clients, die Ihre IP-Adresse per DHCP bekommen haben, keine Liste händisch gepflegt wird, bedarf es Mittel und Wege alle verwendeten IPv4-Adressen zu ermitteln. Auf der anderen Seite möchte man als Administrator vielleicht feststellen, welche IP-Adressen generell vergeben sind, um zum Beispiel eine frei fest vergeben zu können.

Aufgabe

  1. Um sich einen Überblick über alle im lokalen Netzwerk befindlichen IP-Hosts zu machen sollen Sie Tools ausfindig machen, mit denen Sie alle verwendeten IP-Adressen im lokalen Netzwerk herausfinden können.
  2. Für die Lösung dieser Aufgabe gibt es mehrere Wege. Probieren Sie verschiedene aus und dokumentieren Sie es.

Lösungen mit ip

Um an die IPv4-Adressen aller Hosts im gleichen Netzwerk zu kommen gibt es verschiedene Möglichkeiten. Die folgenden Befehle listen alle IPv4- und IPv6-Adressen und die dazugehörige MAC-Adressen auf:

sudo ip -4 neighbor show
sudo ip -6 neighbor show

Das Tool "ip" ist für diese Aufgabe weniger geeignet, weil es nicht alle IP-Adressen auflistet.

Lösung mit nmap

nmap ist ein Netzwerk-Scanner, der beispielsweise anzeigt, welche Teilnehmer sich noch im lokalen Netzwerk befinden. Dazu zeigt nmap die IP-Adressen und Hostnamen der Teilnehmer an.
nmap ist etwas flexibler und erwartet die die Angabe eines Adressblocks. Es kann also nicht nur die Teilnehmer des eigenen lokalen Netzwerks ermitteln, sondern auch darüber hinaus.
Der Adressbereich des lokalen Netzwerks ist nicht immer gleich. Hier nehmen wir an, dass es 192.168.168.0 ist. Hier wollen wir den Adressblock von 192.168.168.0 bis 192.168.168.255 scannen:

sudo nmap -sP 192.168.168.0/24

Das Tool "nmap" erzeugt leider nur eine unvollständige Liste.

Lösung mit arp-scan

Das Tool "arp-scan" muss man nachinstallieren:

sudo apt-get install arp-scan

Anschließend lässt man einen Netzwerk-Scan durchlaufen. Der dauert in der Regel nur ein paar Sekunden. Bei größeren Netzwerken (Klasse A und B) sollte man das besser lassen. Es sei denn, man ist dazu befugt.

sudo arp-scan -l

Das Tool "arp-scan" ist für diese Aufgabe am besten geeignet. Es erzeugt eine vollständige Liste, die sich leicht in eine Excel-Tabelle einfügen lässt.