如何扫描networking以找出其上的设备? (我会很高兴的MAC地址和IP列表。)
例如,让我说我在工作,并希望确保没有未知的设备连接到networking(特别是如果访问不被密码或MAC过滤)。 DHCP日志可能会有所帮助,但是如果我想查找具有静态IP的设备呢?
或者,让我们说我在朋友家,他希望我设置端口转发,但不知道他的路由器的IP。 当然,一些好的猜测通常会得到它,但是扫描会更好。
对于第一种情况,请看nmap 。 您可以在一个命令中扫描整个子网。 例如: nmap -sP 192.168.0.1/24
第二,路由器IP应显示为您的机器的网关IP。 在窗口中,出现在连接状态对话框中。
您可以ping通广播地址并查看arp表。 下面是在Linux上做的一个例子:
ping -b 192.168.1.255 arp -n
注意:设备的操作系统必须回显ICMP回显请求。 某些操作系统不会使用广播IP地址回复ICMP。 在这种情况下,您可以ping通networking中的每个可能的IP地址。 最近,windows box默认不回复ICMP回显,单播IP地址,所以这样做没有帮助。
我使用了伙计。 我昨天在这里find了networking工具。 在你的机器上运行它,它会绘制networking上所有设备的地图。 最好的部分是它完全免费!
愤怒的IP扫描仪是一个很棒的工具。
由于论坛的限制,我无法发布一个链接,但Google会把它带到正确的位置。
它也将允许您导出一个.csv用于IP清单等。
针对第二个问题:
在Windows上
输出应该有一个列出默认网关的行。 可能会列出多个适配器,但通常只有一个带有IP地址和默认网关的列表。
Spiceworks将为您提供有关您的networking的详细信息。 如果你只是想findIP地址和Mac,可能会过度杀毒,但如果你需要持续监控你的networking,这是一个很好的工具。 否则使用nmap。
Android应用程序Fing只是做了这个惊人的,我希望会有一个UNIX风格的命令,可以产生类似的结果。
nmap,但是如果不能ping通networking广播地址并检查返回的内容。 加上检查ARP表,这可能是发现给定子网上的内容的一种相当有效的方法。
对于“不知道路由器IP”的具体例子,检查主机路由表应该揭示默认网关,并且(通常但不总是)路由器的合适的pipe理IP。
另一个好工具是look @ lan。 它可以让你扫描networking,并会给你几个不同的结果。
如果您的networking及其所有设备都符合RFC,则当您pingnetworking的广播地址时,应从所有networking设备获得回复。 可以理解的是,这并不常用,你必须恢复扫描全部端口上的每个可用IP。