Hálózati rendszergazdaként rendkívül fontos annak megértése, hogy mely IP-címek vannak jelenleg használatban a hálózaton.
Időnként hasznos lehet tudni, hogy ki csatlakozik a hálózathoz. Például előfordulhat, hogy ellenőriznie kell bizonyos eszközök állapotát (akár fent, akár lefelé), tartalék statikus IP-címeket kell keresnie, vagy leltárt kell készítenie az eszközökről. Ezenkívül ezek az információk segíthetnek azonosítani a hálózathoz és a megosztott erőforrásokhoz való jogosulatlan hozzáférést.
Bár ellenőrizheti a csatlakoztatott IP-címeket az útválasztó konfigurációs oldalán, az nem jeleníti meg a statikus IP-címeket. Szerencsére számos más módszer is lehetővé teszi a hálózat összes IP-címének megtalálását. Nézzünk meg néhányat közülük.
IP-címek keresése hálózaton az arp
Az arp egy beépített parancssori segédprogram, amellyel megtekintheti és módosíthatja a rendszer ARP-gyorsítótárát. Azt is szokták keresse meg a rendszer MAC-címét egy adott IP-címhez, mivel az ARP-gyorsítótár IP-MAC-címleképezést tárol a rendszer számára, amellyel kommunikál.
Az arp paranccsal a hálózat összes IP-címét is megtalálhatja. Ha az arp nincs előre telepítve a Linux gépére, vagy tévedésből eltávolították, a következő egyszerű paranccsal telepítheti:
Debian-alapú disztribúciókon, beleértve az Ubuntut is:
sudo apt install net-toolsRHEL-alapú disztribúciók esetén:
sudo dnf install net-toolsArch alapú disztribúciók esetén:
sudo pacman -S net-toolsA hálózat összes IP-címének megtalálásához használja az arp parancsot argumentumok nélkül:
arpWindows rendszeren ugyanazokat az információkat kaphatja meg a -a zászló:
arp -aIP-címek keresése a hálózaton az Nmap segítségével
Az Nmap egy ingyenes és nyílt forráskódú eszköz hálózati szkennelés és feltérképezése. Az Nmap segítségével megtudhatja, hogy ki csatlakozik a hálózatához, megtudhatja az IP- és MAC-címeiket, az operációs rendszer részleteit és az általuk futtatott szolgáltatásokat. Ez egy többplatformos eszköz Linux és Windows számára egyaránt.
A hálózat összes IP-címének megkereséséhez használja az nmap parancsot:
sudo nmap -sn / Tegyük fel, hogy a 192.168.22.0/24 hálózat összes IP-címének megtalálásához futtassa a következőket:
sudo nmap -sn 192.168.22.0/24A -sn Az opció azt mondja az Nmap-nek, hogy csak a gazdagép-ellenőrzést hajtsa végre (a portokat ne vizsgálja).
Csak az IP-címek kinyomtatásához és egyéb információk eltávolításához használja az alábbi parancsot.
sudo nmap -sn / | grep jelentés | awk '{ print $5 }' A fenti parancs (az -sn kapcsolóval) csak Linuxon működik.
Az IP-címekhez társított operációs rendszer-információkat a következő paranccsal is megtalálhatja:
sudo nmap -sT -O / Az Angry IP Scanner használata
Az Angry IP Scanner egy nyílt forráskódú és többplatformos IP-cím- és port-szkenner, amely minden egyes IP-címet ping-el a meghatározott tartományon belül, hogy ellenőrizze, él-e és válaszol-e. Minden élő gazdagéphez meghatározza a gazdagép nevét, MAC-címét, hardvergyártóját és nyitott portjait.
A beolvasott eredményeket CSV-, TXT- és XML-fájlba is exportálhatja. Az Angry IP Scanner elérhető Linux, Windows és macOS rendszereken.
Az Angry IP Scanner telepítése Linuxra
Az olyan Linux disztribúciókon, mint az Ubuntu, a Debian és a Fedora, egyszerűen telepítheti az Angry IP Scannert a DEB vagy RPM csomag letöltésével a GitHub Releases oldalról vagy a wget használatával parancs.
Letöltés:Angry IP Scanner
Debian-alapú disztribúciókon:
wget https://github.com/angryip/ipscan/releases/download/3.9.1/ipscan_3.9.1_amd64.debTelepítse a csomagot az APT segítségével:
sudo apt install ./ipscan*.debRHEL-alapú disztribúciók esetén:
wget https://github.com/angryip/ipscan/releases/download/3.9.1/ipscan-3.9.1-1.x86_64.rpmEzután használja a DNF-et a helyi csomagtelepítéshez:
sudo yum localinstall ipscan*.rpmA GitHub oldalról történő kézi letöltés javasolt, ha a szoftver legújabb verzióját szeretné.
Az Arch Linux rendszeren telepítheti az Angry IP Scannert az Arch User Repository (AUR) yay használatával:
igen -S ipscanAz Angry IP Scanner telepítése Windows rendszeren
Az Angry IP Scanner Windows rendszerre történő telepítéséhez töltse le a telepítőfájlt a GitHub kiadások oldaláról. A letöltés után kattintson duplán a telepítőfájlra a telepítéshez.
Letöltés: Angry IP Scanner (Windows)
A hálózat összes IP-címének megtalálásához indítsa el az Angry IP Scanner alkalmazást, és adja meg az IP-tartományt (kezdő és záró IP-cím) vagy a hálózati azonosítót előtaggal. Szöveges fájlból is beolvashat IP-címeket. Ezután kattintson a Rajt gombot a szkennelési folyamat elindításához.
A szkennelés befejezése után megjelenik az összes beolvasott IP-cím a meghatározott tartományban. További részleteket is megadhat, például MAC-címet, MAC-szállítót, portokat stb. az eredményekben a Eszközök > Fetchers választási lehetőség.
Tól től Eszközök > preferenciák, további beállításokat konfigurálhat, mint például a halott gazdagépek vizsgálata, a portkeresés engedélyezése, valamint a pingelési módszer és a megjelenítési beállítások módosítása.
IP-címek listázása hálózatban a Netdiscover használatával
A Netdiscover egy másik hasznos parancssori hálózatfelderítő segédprogram, amely ARP-kérésekkel képes felfedezni a hálózat összes aktív gazdagépét. Az összes felfedezett gazdagépnél megjeleníti azok IP-címét, MAC-címét és hardvergyártóját.
A Netdiscover segédprogramot is használhatja a hálózat összes IP-címének megkeresésére. A Netdiscover eszköz azonban csak Linuxon érhető el.
Linux disztribúciókon a Netdiscover a következő parancsokkal telepíthető:
Debian-alapú disztribúciókon:
sudo apt install netdiscoverA Netdiscover telepítéséhez a Snap Store-ból, először telepítse a snap-t a rendszerére majd futtassa a következő parancsot:
sudo snap install netdiscover-ondraArch Linuxon először meg kell tennie telepíteni és beállítani yay. Ezután telepítse a Netdiscovert a következő futtatásával:
yay -S netdiscoverA telepítés után a netdiscover paranccsal felfedezheti a hálózat összes IP-címét az alábbiak szerint:
netdiscover -r / Az összes IP-cím felfedezése a hálózaton
A hálózat összes IP-címének ismerete segíthet azonosítani a lehetséges biztonsági kockázatokat és elhárítani a csatlakozási problémákat. Az olyan alapvető parancsok, mint az arp és a netdiscover, megadhatják a csatlakoztatott eszközök listáját IP és MAC szerint címeket, míg az olyan eszközök, mint az Nmap és az Angry IP Scanner, további betekintést nyújthatnak az élőbe otthont ad.
Ha tisztában van azzal, hogy ki csatlakozik a hálózathoz, akkor annak megállapítása, hogy ki és mi használja a hálózat sávszélességét, tovább növelheti hálózata biztonságát és hatékonyságát.
