2024年4月6日发(作者:)

查看网络中IP是否占用的四个方法

当公司使用手动设置IP地址且没有有效管理设置的IP地址的话,很容易出现随意设

置地址并经常冲突的问题。遇到这种情况也需要我们学会扫描整个网络,将已经连接到网

络中的IP地址进行记录,防止地址冲突现象的发生。我们主要有以下几个办法可以帮助大

家扫描网络中已用的IP地址。

方法一:原始ping法

第一个方法比较简单,而且受环境限制比较大。众所周知在没有安装防火墙和设置过

滤规则的计算机上都容许ICMP协议数据包的通过,那么我们可以通过“ping ip地址”这

个命令来查看该IP地址是否有计算机使用。

通过任务栏的“开始->运行”,输入CMD后回车进入命令行模式。假设公司网络是

192.168.1.0/255.255.255.0,那么我们可以通过ping 192.168.1.1,ping

192.168.ping 192.168.1.254来测试IP地址是否被占用。

由于原始ping法比较简单,这里就不详细说明了,但是这种方法遇到计算机上安装了

防火墙对ICMP协议进行过滤的话,或者公司交换机和路由器上对ICMP实施ACL访问控

制列表过滤的话就不可行了。因此这个方法受的局限比较大,一般测试的成功率不高,很

容易把安装了防火墙的计算机对应的IP地址认为没有被使用。

方法二:扫描器扫描法

以前笔者在进行网络安全工作时就经常使用扫描器扫描网络中各个主机的漏洞,那么

现在我们完全可以使用此方法来查看本网络有哪些IP地址被占用。由于扫描器扫描时并不

是仅仅使用ICMP协议进行ping,我们可以设置,让扫描器多扫描几个端口,多扫描几个

服务。这样即使计算机上安装了防火墙或者交换机上有访问控制列表过滤ICMP协议,只

要该计算机开放了某些端口或某些服务,就不会出现漏报的问题。

通过扫描器扫描出来的IP地址列表还可以导出成HTML文件或TXT文件,这样方便

我们保存和统计。

当然扫描器工具很多,这里推荐大家使用安全焦点出的X-SCAN和LANHELPER,感

兴趣的读者可以自行下载使用。

使用扫描器扫描法可以查看出网络中几乎全部计算机使用的IP地址,但是对于那些极

个别的设置了防火墙的复杂规则,过滤了大部分常用端口和常见服务的计算机来说,还是

会或多或少的出现漏报或错报的问题,再加上扫描器扫描法还需要我们下载专门的工具,

所以也给操作上带来了不方便。

方法三:sniffer监视法

作为网络管理员的我们应该都会使用sniffer,那么我们只需要在网络中开启sniffer

对网络传输的数据包进行监视,过一段时间就会查出有哪些IP地址有数据包发出,这样就

可以确定该IP地址已经被占用了。

不过用sniffer的方法不能将已经占用的IP地址保存成文件输出,而且给人有一种大

材小用的感觉,毕竟sniffer正统不是用来做扫描IP地址的。