Сетевому администратору чрезвычайно важно понимать, какие IP-адреса в настоящее время используются в сети.
Иногда может быть полезно знать, кто подключен к вашей сети. Например, вам может потребоваться проверить состояние определенных устройств (независимо от того, работают они или нет), найти запасные статические IP-адреса или провести инвентаризацию устройств. Кроме того, эта информация также может помочь вам определить любой несанкционированный доступ к вашей сети и общим ресурсам.
Хотя вы можете проверить подключенные IP-адреса на странице конфигурации вашего маршрутизатора, статические IP-адреса не отображаются. К счастью, есть несколько других способов, позволяющих найти все IP-адреса в сети. Давайте рассмотрим некоторые из них.
Поиск IP-адресов в сети с помощью arp
arp — это встроенная утилита командной строки, используемая для просмотра и изменения кэша ARP системы. Он также используется для найти MAC-адрес системы для заданного IP-адреса, поскольку в кэше ARP хранится сопоставление IP-адресов и MAC-адресов для системы, с которой он взаимодействует.
С помощью команды arp вы также можете найти все IP-адреса в вашей сети. Если arp не предустановлен на вашем компьютере с Linux или удален по ошибке, вы можете установить его с помощью следующей простой команды:
В дистрибутивах на основе Debian, включая Ubuntu:
sudo apt установить сетевые инструментыВ дистрибутивах на основе RHEL:
sudo dnf установить сетевые инструментыВ дистрибутивах на основе Arch:
sudo pacman -S сетевые инструментыЧтобы найти все IP-адреса в вашей сети, используйте команду arp без аргументов:
арпВ Windows вы можете получить ту же информацию, используя -а флаг:
арп -аПоиск IP-адресов в сети с помощью Nmap
Nmap — это бесплатный инструмент с открытым исходным кодом, используемый для сканирование сети и отображение. Используя Nmap, вы можете узнать, кто подключен к вашей сети, их IP- и MAC-адреса, сведения об операционной системе и службы, которые они используют. Это кроссплатформенный инструмент, доступный как для Linux, так и для Windows.
Чтобы найти все IP-адреса в сети, используйте команду nmap:
судо нмап -сн / Допустим, чтобы найти все IP-адреса в сети 192.168.22.0/24, нужно выполнить:
судо нмап -сн 192.168.22.0/24-сн Опция указывает Nmap выполнять только сканирование хоста (не проверять порты).
Чтобы напечатать только IP-адреса и удалить другую информацию, используйте приведенную ниже команду.
судо нмап -сн / | отчет | awk '{напечатать $5}' Приведенная выше команда (с флагом -sn) работает только в Linux.
Вы также можете найти информацию об ОС, связанную с этими IP-адресами, с помощью следующей команды:
судо nmap -sT -O / Использование сердитого IP-сканера
Angry IP Scanner — это кроссплатформенный сканер IP-адресов и портов с открытым исходным кодом, который пингует каждый IP-адрес в определенном диапазоне, чтобы проверить, активен ли он и отвечает ли он. Для каждого работающего хоста он определяет его имя хоста, MAC-адрес, производителя оборудования и открытые порты.
Вы также можете экспортировать результаты сканирования в файлы CSV, TXT и XML. Angry IP Scanner доступен для Linux, Windows и macOS.
Установка Angry IP Scanner в Linux
В дистрибутивах Linux, таких как Ubuntu, Debian и Fedora, вы можете легко установить Angry IP Scanner. загрузив его пакет DEB или RPM либо со страницы выпусков GitHub, либо с помощью wget команда.
Скачать:Злой IP-сканер
В дистрибутивах на основе Debian:
wget https://github.com/angryip/ipscan/releases/download/3.9.1/ipscan_3.9.1_amd64.debУстановите пакет с помощью APT:
sudo apt установить ./ipscan*.debВ дистрибутивах на основе RHEL:
wget https://github.com/angryip/ipscan/releases/download/3.9.1/ipscan-3.9.1-1.x86_64.rpmЗатем используйте DNF для выполнения локальной установки пакета:
sudo yum localinstall ipscan*.rpmЕсли вам нужна последняя версия программного обеспечения, рекомендуется загрузка вручную со страницы GitHub.
В Arch Linux вы можете установить Angry IP Scanner из репозиторий пользователей Arch (AUR) используя ура:
ура -S ipscanУстановка Angry IP Scanner в Windows
Чтобы установить Angry IP Scanner в Windows, загрузите установочный файл со страницы выпусков GitHub. После загрузки дважды щелкните файл установщика, чтобы установить его.
Скачать: Злой IP-сканер (Windows)
Чтобы найти все IP-адреса в вашей сети, запустите Angry IP Scanner и укажите диапазон IP-адресов (начальный и конечный IP-адрес) или идентификатор сети с префиксом. Вы также можете сканировать IP-адреса из текстового файла. Затем нажмите кнопку Начинать кнопку, чтобы начать процесс сканирования.
После завершения сканирования отобразятся все просканированные IP-адреса в заданном диапазоне. Вы также можете указать дополнительные сведения, такие как MAC-адрес, поставщик MAC, порты и т. д. в результатах от Инструменты > Сборщики вариант.
От Инструменты > Настройки, вы можете настроить дополнительные параметры, такие как сканирование мертвых хостов, включение сканирования портов и изменение метода проверки связи и параметров отображения.
Список IP-адресов в сети с помощью Netdiscover
Netdiscover — еще одна полезная утилита для исследования сети из командной строки, которая может обнаруживать все активные хосты в сети с помощью запросов ARP. Для всех обнаруженных хостов отображаются их IP-адреса, MAC-адреса и производитель оборудования.
Вы также можете использовать утилиту Netdiscover, чтобы найти все IP-адреса в вашей сети. Однако инструмент Netdiscover доступен только для Linux.
В дистрибутивах Linux вы можете установить Netdiscover, используя следующие команды:
В дистрибутивах на основе Debian:
sudo apt установить netdiscoverЧтобы установить Netdiscover из Snap Store, сначала установите оснастку в вашей системе а затем выполните следующую команду:
sudo snap установить netdiscover-ondraВ Arch Linux вам сначала нужно установить и настроить ура. Затем установите Netdiscover, запустив:
yay -S netdiscoverПосле установки вы можете использовать команду netdiscover для обнаружения всех IP-адресов в вашей сети следующим образом:
сетевое обнаружение -r / Обнаружение всех IP-адресов в вашей сети
Знание всех IP-адресов в сети может помочь вам выявить потенциальные угрозы безопасности и устранить проблемы с подключением. Основные команды, такие как arp и netdiscover, могут предоставить список подключенных устройств по их IP-адресу и MAC-адресу. адресов, а такие инструменты, как Nmap и Angry IP Scanner, помогут вам лучше понять, что происходит в реальном времени. хосты.
Как только вы узнаете, кто подключен к вашей сети, выяснение того, кто и что использует пропускную способность сети, может еще больше повысить безопасность и эффективность вашей сети.
