Local-Area-Network
本地IP掃描的最佳方法和工具
我開始管理一個小型但令人困惑且記錄不充分的本地異構網路(主要是 Windows 工作站、列印機、實驗室設備等和一個 Linux/Samba 伺服器)(192.168.1.0/24),佔地數百平方米的辦公室和廠區分兩層。原則上我可以訪問所有的密碼和房間。在實踐中,一些辦公室被鎖定,業主外出,並且可能有一些我無法訪問的隱藏設備已連接到 LAN 或已插入並完全忘記。
在配置列印機(我們有很多)時,我有時會收到碰撞警告。大多數設備通過 DHCP 獲取 IP,但不是全部。一些設備使用防火牆來阻止埠,或者由於其他原因不響應 ping。
我想掃描網路以查找已使用的 IP - 現在手動掃描,稍後可能會自動掃描幾次以擷取在第一次掃描期間關閉的固定 IP 設備。
執行此類掃描的最佳方法是什麼,我應該使用什麼工具?由於預算有限,而且這項任務可能不需要定期完成,我更喜歡免費的開源解決方案。
nmap - 魔鬼的工具。
要使用 nmap 進行 ping 掃描,請使用:
nmap -sP 192.168.1.1-255
- 請注意,nmap 現在提供了一個名為 zenmap 的圖形前端
- nmap 指南
Angry IP Scanner - 魔鬼的圖形工具
- 非常不言自明
- 看看nast。
納斯特-m
使用 ARP 協議探測網路上的所有主機,因此它非常準確且可感知 FW。
它是免費的、開源的並且非常強大。
使用 ARP 請求,您可以探測各種類型的網路設備(當然沒有明確配置為對此隱身,但那時我們正在談論一個自願隱藏的系統)。ARP是在IP層下工作的,所以比較準確。當然它是在物理網段上工作的,它不能穿越路由器(當然如果沒有配置arp代理的話)。
- 要監控網路上的設備,您可以查看ARPwatch,將其作為守護程序執行可以持續監控您的 LAN 並擷取 IP 更改、觸發器、連接的新設備等