Като мрежов администратор разбирането кои IP адреси се използват в момента в мрежата е изключително важно.
Понякога може да бъде полезно да знаете кой е свързан към вашата мрежа. Например, може да се наложи да проверите състоянието на определени устройства (независимо дали работят или не работят), да намерите резервни статични IP адреси или да направите инвентаризация на устройствата. Освен това тази информация може да ви помогне да идентифицирате всеки неоторизиран достъп до вашата мрежа и споделени ресурси.
Въпреки че можете да проверите свързаните IP адреси от конфигурационната страница на вашия рутер, тя не показва статичните IP адреси. За щастие има няколко други начина, които ви позволяват да намерите всички IP адреси в мрежа. Нека проучим някои от тях.
Намиране на IP адреси в мрежа чрез arp
arp е вградена помощна програма за команден ред, използвана за преглед и модифициране на ARP кеша на системата. Също така се използва за намерете MAC адреса на системата за даден IP адрес, тъй като ARP кешът съхранява съпоставяне на IP към MAC адрес за системата, с която комуникира.
Използвайки командата arp, можете също да намерите всички IP адреси във вашата мрежа. Ако arp не е предварително инсталиран на вашата Linux машина или е премахнат по погрешка, можете да го инсталирате със следната проста команда:
На базирани на Debian дистрибуции, включително Ubuntu:
sudo apt инсталирайте нетни инструментиПри дистрибуции, базирани на RHEL:
sudo dnf инсталирайте нетни инструментиПри дистрибуции, базирани на Arch:
sudo pacman -S мрежови инструментиЗа да намерите всички IP адреси във вашата мрежа, използвайте командата arp без никакви аргументи:
arpВ Windows можете да получите същата информация, като използвате -а флаг:
арп -аНамиране на IP адреси в мрежа с помощта на Nmap
Nmap е безплатен инструмент с отворен код, използван за мрежово сканиране и картографиране. Използвайки Nmap, можете да разберете кой е свързан към вашата мрежа, техните IP и MAC адреси, подробности за операционната система и услугите, които изпълняват. Това е инструмент за различни платформи, достъпен както за Linux, така и за Windows.
За да намерите всички IP адреси в мрежа, използвайте командата nmap:
sudo nmap -sn / Да кажем, че за да намерите всички IP адреси в мрежата 192.168.22.0/24, трябва да изпълните:
sudo nmap -sn 192.168.22.0/24The -сн опцията казва на Nmap да извърши само сканиране на хост (а не да изследва портовете).
За да отпечатате само IP адресите и да премахнете друга информация, използвайте командата по-долу.
sudo nmap -sn / | grep отчет | awk '{ print $5 }' Горната команда (с флага -sn) работи само на Linux.
Можете също да намерите информацията за ОС, свързана с тези IP адреси, като използвате следната команда:
sudo nmap -sT -O / Използване на Angry IP Scanner
Angry IP Scanner е скенер за IP адреси и портове с отворен код и различни платформи, който пингва всеки IP адрес в определения диапазон, за да провери дали е активен и отговаря. За всеки активен хост той определя неговото име на хост, MAC адрес, производител на хардуер и отворени портове.
Можете също да експортирате сканираните резултати в CSV, TXT и XML файл. Angry IP Scanner е наличен за Linux, Windows и macOS.
Инсталиране на Angry IP Scanner на Linux
В Linux дистрибуции като Ubuntu, Debian и Fedora можете лесно да инсталирате Angry IP Scanner като изтеглите неговия DEB или RPM пакет или от страницата GitHub Releases, или като използвате wget команда.
Изтегли:Ядосан IP скенер
На базирани на Debian дистрибуции:
wget https://github.com/angryip/ipscan/releases/download/3.9.1/ipscan_3.9.1_amd64.debИнсталирайте пакета с APT:
sudo apt install ./ipscan*.debПри дистрибуции, базирани на RHEL:
wget https://github.com/angryip/ipscan/releases/download/3.9.1/ipscan-3.9.1-1.x86_64.rpmСлед това използвайте DNF, за да извършите локална инсталация на пакет:
sudo yum localinstall ipscan*.rpmПрепоръчва се ръчно изтегляне от страницата GitHub, ако искате най-новата версия на софтуера.
В Arch Linux можете да инсталирате Angry IP Scanner от потребителското хранилище на Arch (AUR) използвайки ура:
да -S ipscanИнсталиране на Angry IP Scanner на Windows
За да инсталирате Angry IP Scanner на Windows, изтеглете инсталационния файл от страницата за издания на GitHub. След като го изтеглите, щракнете двукратно върху инсталационния файл, за да го инсталирате.
Изтегли: Angry IP Scanner (Windows)
За да намерите всички IP адреси във вашата мрежа, стартирайте Angry IP Scanner и посочете IP диапазона (начален и краен IP адрес) или мрежовия идентификатор с префикс. Можете също да сканирате IP адреси от текстов файл. След това щракнете върху Започнете бутон за стартиране на процеса на сканиране.
След като сканирането приключи, то ще покаже всички сканирани IP адреси в определения диапазон. Можете също да включите допълнителни подробности като MAC адрес, MAC доставчик, портове и др. в резултатите от Инструменти > Fetchers опция.
от Инструменти > Предпочитания, можете да конфигурирате допълнителни настройки като сканиране на мъртви хостове, активиране на сканиране на портове и промяна на метода на пингване и настройките на дисплея.
Изброяване на IP адреси в мрежа с помощта на Netdiscover
Netdiscover е друга полезна помощна програма за изследване на мрежа от команден ред, която може да открие всички активни хостове в мрежа с помощта на ARP заявки. За всички открити хостове той показва техните IP адреси, MAC адреси и производителя на хардуера.
Можете също да използвате помощната програма Netdiscover, за да намерите всички IP адреси във вашата мрежа. Инструментът Netdiscover обаче е достъпен само за Linux.
В Linux дистрибуции можете да инсталирате Netdiscover, като използвате следните команди:
На базирани на Debian дистрибуции:
sudo apt инсталирайте netdiscoverЗа да инсталирате Netdiscover от Snap Store, първо инсталирайте snap на вашата система и след това изпълнете следната команда:
sudo snap инсталирайте netdiscover-ondraВ Arch Linux първо трябва да инсталирайте и настройте ура. След това инсталирайте Netdiscover, като стартирате:
да -S netdiscoverВеднъж инсталирана, можете да използвате командата netdiscover, за да откриете всички IP адреси във вашата мрежа, както следва:
netdiscover -r / Откриване на всички IP адреси във вашата мрежа
Познаването на всички IP адреси в мрежа може да ви помогне да идентифицирате потенциални рискове за сигурността и да отстраните проблеми със свързването. Основни команди като arp и netdiscover могат да предоставят списък на свързаните устройства по техните IP и MAC адреси, докато инструменти като Nmap и Angry IP Scanner могат да ви дадат допълнителна информация за live домакини.
След като сте наясно кой е свързан към вашата мрежа, намирането на това кой и какво използва честотната лента на мрежата може допълнително да подобри сигурността и ефективността на вашата мрежа.
