本地IP掃描的最佳方法和工具

我開始管理一個小型但令人困惑且記錄不充分的本地異構網路（主要是 Windows 工作站、列印機、實驗室設備等和一個 Linux/Samba 伺服器）（192.168.1.0/24），佔地數百平方米的辦公室和廠區分兩層。原則上我可以訪問所有的密碼和房間。在實踐中，一些辦公室被鎖定，業主外出，並且可能有一些我無法訪問的隱藏設備已連接到 LAN 或已插入並完全忘記。

在配置列印機（我們有很多）時，我有時會收到碰撞警告。大多數設備通過 DHCP 獲取 IP，但不是全部。一些設備使用防火牆來阻止埠，或者由於其他原因不響應 ping。

我想掃描網路以查找已使用的 IP - 現在手動掃描，稍後可能會自動掃描幾次以擷取在第一次掃描期間關閉的固定 IP 設備。

執行此類掃描的最佳方法是什麼，我應該使用什麼工具？由於預算有限，而且這項任務可能不需要定期完成，我更喜歡免費的開源解決方案。

nmap - 魔鬼的工具。

要使用 nmap 進行 ping 掃描，請使用：

nmap -sP 192.168.1.1-255

• 請注意，nmap 現在提供了一個名為 zenmap 的圖形前端
• nmap 指南

Angry IP Scanner - 魔鬼的圖形工具

• 非常不言自明

• 看看nast。

納斯特-m

使用 ARP 協議探測網路上的所有主機，因此它非常準確且可感知 FW。

它是免費的、開源的並且非常強大。

使用 ARP 請求，您可以探測各種類型的網路設備（當然沒有明確配置為對此隱身，但那時我們正在談論一個自願隱藏的系統）。ARP是在IP層下工作的，所以比較準確。當然它是在物理網段上工作的，它不能穿越路由器（當然如果沒有配置arp代理的話）。

• 要監控網路上的設備，您可以查看ARPwatch，將其作為守護程序執行可以持續監控您的 LAN 並擷取 IP 更改、觸發器、連接的新設備等

引用自：https://serverfault.com/questions/63233