Local-Area-Network

本地IP掃描的最佳方法和工具

  • September 8, 2009

我開始管理一個小型但令人困惑且記錄不充分的本地異構網路(主要是 Windows 工作站、列印機、實驗室設備等和一個 Linux/Samba 伺服器)(192.168.1.0/24),佔地數百平方米的辦公室和廠區分兩層。原則上我可以訪問所有的密碼和房間。在實踐中,一些辦公室被鎖定,業主外出,並且可能有一些我無法訪問的隱藏設備已連接到 LAN 或已插入並完全忘記。

在配置列印機(我們有很多)時,我有時會收到碰撞警告。大多數設備通過 DHCP 獲取 IP,但不是全部。一些設備使用防火牆來阻止埠,或者由於其他原因不響應 ping。

我想掃描網路以查找已使用的 IP - 現在手動掃描,稍後可能會自動掃描幾次以擷取在第一次掃描期間關閉的固定 IP 設備。

執行此類掃描的最佳方法是什麼,我應該使用什麼工具?由於預算有限,而且這項任務可能不需要定期完成,我更喜歡免費的開源解決方案。

nmap - 魔鬼的工具。

要使用 nmap 進行 ping 掃描,請使用:

nmap -sP 192.168.1.1-255
  • 請注意,nmap 現在提供了一個名為 zenmap 的圖形前端
  • nmap 指南

Angry IP Scanner - 魔鬼的圖形工具

  • 非常不言自明

納斯特-m

使用 ARP 協議探測網路上的所有主機,因此它非常準確且可感知 FW。

它是免費的、開源的並且非常強大。

使用 ARP 請求,您可以探測各種類型的網路設備(當然沒有明確配置為對此隱身,但那時我們正在談論一個自願隱藏的系統)。ARP是在IP層下工作的,所以比較準確。當然它是在物理網段上工作的,它不能穿越路由器(當然如果沒有配置arp代理的話)。

  • 要監控網路上的設備,您可以查看ARPwatch,將其作為守護程序執行可以持續監控您的 LAN 並擷取 IP 更改、觸發器、連接的新設備等

引用自:https://serverfault.com/questions/63233