วิธีรับรายการที่อยู่ IP ทั้งหมด (และชื่ออุปกรณ์) บน LAN ได้อย่างไร


37

เครือข่ายของเราให้ข้อผิดพลาดว่ามีที่อยู่ IP ขัดแย้งกันและฉันต้องการค้นหาว่าที่อยู่ IP ของอุปกรณ์ทั้งหมดคืออะไร (ฉันเคยต้องการมันมาก่อน) (อัปเดต / ชี้แจง: ฉันกำลังมองหาที่ใช้ Windows ด้วย)

ข้อเสนอแนะใด ๆ

ฉันได้อ่านคำแนะนำสำหรับเครื่องมือต่าง ๆ (Look @ Lan, Angry IP Scanner) และฉันกำลังมองหาคำแนะนำจากผู้ที่ใช้เครื่องมือเหล่านี้หรือเครื่องมืออื่น ๆ


คำตอบ:


35

การใช้nmapเพื่อทำการกวาดซับเน็ตนั้นเป็นวิธีที่ง่ายและรวดเร็วในการทำสิ่งนี้ที่ฉันเคยใช้มาก่อนตัวเลือกต่าง ๆ จะช่วยให้คุณทำการตรวจสอบรายละเอียดเพิ่มเติมได้เช่นกัน


1
ในการกำหนดเป้าหมายของการสแกน nmap ให้กำหนดเกตเวย์เริ่มต้นของคุณโดยเรียกใช้ipconfigจากพรอมต์คำสั่ง 192.168.1.1/24ใช้มันในด้านเป้าหมายเช่นเป้าหมาย: จากนั้นคลิกสแกน
Shaun Luttin

คำตอบที่เกี่ยวข้อง: serverfault.com/a/30742/199688
โชคดี

36

หากมีกล่องยูนิกซ์ในเครือข่ายคุณสามารถลองสแกน arp:

เครื่องสแกน ARP หน้าลินุกซ์

$ arp-scan --interface=eth0 192.168.0.0/24
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.4 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.0.1     00:c0:9f:09:b8:db       QUANTA COMPUTER, INC.
192.168.0.3     00:02:b3:bb:66:98       Intel Corporation
192.168.0.5     00:02:a5:90:c3:e6       Compaq Computer Corporation
192.168.0.6     00:c0:9f:0b:91:d1       QUANTA COMPUTER, INC.
192.168.0.12    00:02:b3:46:0d:4c       Intel Corporation
192.168.0.13    00:02:a5:de:c2:17       Compaq Computer Corporation
192.168.0.87    00:0b:db:b2:fa:60       Dell ESG PCBA Test
192.168.0.90    00:02:b3:06:d7:9b       Intel Corporation
192.168.0.105   00:13:72:09:ad:76       Dell Inc.
192.168.0.153   00:10:db:26:4d:52       Juniper Networks, Inc.
192.168.0.191   00:01:e6:57:8b:68       Hewlett-Packard Company
192.168.0.251   00:04:27:6a:5d:a1       Cisco Systems, Inc.
192.168.0.196   00:30:c1:5e:58:7d       HEWLETT-PACKARD
13 packets received by filter, 0 packets dropped by kernel
Ending arp-scan: 256 hosts scanned in 3.386 seconds (75.61 hosts/sec).  13
responded

1
เครื่องมือที่มีประโยชน์มาก
แหวนØ

1
มีประโยชน์แน่นอนแม้ว่าโปรดทราบว่าจะให้ผู้ผลิต NIC ไม่ใช่ชื่อเครือข่ายของอุปกรณ์
Craig

10

รวดเร็วและสกปรก (บน Linux):

$ ping -b 192.168.1.255
$ arp -a

แค่ลองดู อาจเป็นเพราะโฮสต์บางแห่งไม่ตอบสนองต่อการออกอากาศหรือไม่ หรือนี่คือสิ่งที่แน่ใจว่าฉันกำหนดค่าซับเน็ตมาสก์ผิดหรือเปล่า?
lImbus

ไม่บางคนไม่สามารถตอบสนองได้ (ไฟร์วอลล์?)
Ivan

เป็นความจริงที่ว่าโฮสต์จำนวนมากไม่ตอบสนองต่อการออกอากาศ แต่ +1 สำหรับการเรียกใช้ arp -a หลังจากใช้ nmap :)
jns

ฉันหมายถึง ping ไม่ใช่ nmap
jns

FWIW arp -aทำงานให้ฉันบน Windows 10 ด้วย
pseudosavant

8

ตามที่กล่าวไว้ nmap ( http://nmap.org/ ) น่าจะเป็นตัวเลือกที่ดีรวดเร็วและฟรี แค่ระวังให้ดีมันมีตัวเลือกที่ดุดันมากซึ่งอาจทำให้เครื่องพังได้

คำสั่งนี้จะทำการกวาด ping อย่างง่ายของ subnet ที่เลือกและควรปลอดภัยอย่างสมบูรณ์

nmap -rP 192.168.1.1/24

เห็นได้ชัดว่าแทนที่ด้วยข้อมูลเครือข่ายของคุณเอง

คุณระบุว่ามีการระบุที่อยู่ IP ที่ซ้ำกัน เครื่องทั้งสองควรสร้างหน้าจอคำเตือนซึ่งควรอนุญาตให้คุณระบุเครื่อง หากใช้ DHCP จะมีการสร้างคำขออื่นและปัญหาอาจได้รับการแก้ไขด้วยตนเอง


สำหรับ nmap เวอร์ชันที่ใหม่กว่าคำสั่งคือ: nmap -r -sn 192.168.1.0/24
simpleuser

8

รายการที่อยู่ IP บน LAN จะมีความช่วยเหลือ จำกัด เนื่องจากปัญหามีเครื่องสองเครื่องที่พยายามใช้ที่อยู่ IP เดียวกัน

ฉันขอแนะนำให้คุณพยายามค้นหาที่อยู่ MAC ของทั้งสองเครื่องที่ปะทะกัน

อุปกรณ์ใดที่บันทึกข้อขัดแย้งของที่อยู่ IP มันเป็นเซิร์ฟเวอร์เราเตอร์หรือไม่? บางแพลตฟอร์ม (Solaris และ BSD) จะบันทึกที่อยู่ MAC ของโฮสต์ที่ไม่เหมาะสมพร้อมกับข้อความแสดงข้อผิดพลาด หากที่อยู่ IP ดังกล่าวอยู่ในกลุ่ม DHCP ของคุณก็ควรตรวจสอบบันทึกของเซิร์ฟเวอร์ DHCP เพื่อหาที่อยู่ MAC ที่พยายามกำหนดที่อยู่ IP นั้น

ความล้มเหลวนั้นฉันขอแนะนำให้เข้าสู่เราเตอร์เริ่มต้นของเครือข่ายย่อยที่ปัญหานี้เกิดขึ้นและตรวจสอบตาราง ARP ควรมีหนึ่งที่อยู่ IP ที่พลิกระหว่างที่อยู่ MAC หลายแห่ง อีกครั้งที่อยู่ MAC ทั้งสองนี้แสดงถึงอุปกรณ์ที่คุณสนใจ

เมื่อคุณมีที่อยู่ MAC ของอุปกรณ์ทั้งสองแล้วคุณควรผูกมันไว้กับพอร์ตสวิตช์เฉพาะ คำถามนี้ให้ข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำ คุณยังสามารถใช้เครื่องมือค้นหา OUIเพื่อช่วยระบุผู้ผลิตของแต่ละอุปกรณ์


1
หากมีเซิร์ฟเวอร์ DHCP พยายามกำหนด IP นั้นควรมีรายการบันทึกที่มีที่อยู่ MAC ที่ละเมิด
Kara Marfia

ด้วยความที่อยู่ MAC คุณยังสามารถดูผู้ผลิตอุปกรณ์หรือ NIC โดยใช้standards.ieee.org/regauth/oui/index.shtml
bk1e

@ Kara, bk1e: ทั้งข้อดีและคำตอบให้อัพเดตตามนั้น
Murali Suriar

5

NMapควรให้สิ่งที่คุณต้องการ (หรือZenMapหากคุณต้องการอินเทอร์เฟซที่เป็นมิตรกว่า)

เป็นโบนัสเพิ่มเติมมันจะตรวจจับบริการทั้งหมดที่คอมพิวเตอร์เครื่องอื่นกำลังทำงานอยู่และอาจทำให้ IDS ของคุณ (ระบบตรวจจับการบุกรุก) หลุดพ้น


3

ฉันเป็นแฟนของ Angry IP Scanner มาโดยตลอด
ใช่ไม่ใช่คุณสมบัติเต็มรูปแบบเหมือนกับ NMAP แต่สามารถแสดงข้อมูลได้ค่อนข้างรวดเร็ว


มีให้สำหรับแพลตฟอร์มอื่น ๆ เช่นเดียวกับ Java ฉันใช้มันกับ Mac และ Linux มาหลายปีแล้ว
AveryFreeman


2

หากคุณเข้าถึงเราเตอร์ที่ทำหน้าที่เป็นเกตเวย์เริ่มต้นสำหรับซับเน็ตที่เป็นปัญหาให้ระบุรายการแคช ARP บนเราเตอร์ (ฉันเชื่อว่าเป็นเพียง "show arp" บนอุปกรณ์ Cisco IOS) เป็นวิธีที่ดีที่สุด

คำตอบอื่น ๆ ในหัวข้อนี้ (peeps sweeps, nmap, ping Broadcast ฯลฯ ) มีแนวโน้มที่จะไม่เพียงพอในทุกวันนี้ด้วยระบบจำนวนมากที่ใช้ไฟร์วอลล์ส่วนบุคคล / โฮสต์ที่บล็อก ping เป็นต้น

เราเตอร์ arp cache อาจยังไม่ได้ 100% มันจะไม่แสดงโฮสต์ใด ๆ ที่ไม่ได้สื่อสารภายในระยะเวลาหมดเวลาของ arp หรืออย่างน้อยก็ไม่ได้สื่อสารกับเครือข่ายย่อยภายในระยะเวลาหมดเวลาของ arp แต่โดยส่วนใหญ่แล้วคุณจะได้ผลลัพธ์ที่สมบูรณ์กว่าวิธีอื่น ๆ


2

จากวันเก่าที่ดี (ไม่ดี) ฉันเคยใช้เครื่องมือที่เรียกว่า WS_PING - จากคนเดียวกันที่ให้ WS_FTP ที่น่าเคารพ

เป็นเพียงการทดลองใช้ แต่คุณสามารถคว้าได้จากhttp://www.whatsupgold.com/products/ws_ping-propack/ - มันจะทำทุกอย่างที่คุณต้องการและทำได้จาก Windows 95!


2

ผมขอแนะนำให้ใช้Fing มันเป็นเครื่องสแกนเครือข่ายที่ใช้งานง่ายสำหรับ Windows, Mac, Linux และแม้กระทั่งอุปกรณ์พกพาสำหรับเครือข่ายไร้สาย (อุปกรณ์ Android และ iOS) และสามารถใช้งานได้ง่ายในการเขียนสคริปต์


1

มีแอพเล็ก ๆ ที่ฉันใช้เรียกว่า "kiss the net" ที่สแกนและสร้างแผนที่เครือข่าย pdf สำหรับคุณ

มันขึ้นอยู่กับผลิตภัณฑ์การตรวจสอบ / การจัดการเซิร์ฟเวอร์ที่เรียกว่า "The Dude" ทำโดย mikrotik

http://www.mikrotik.com/download/KTN_1.0beta1.zip
ข้อกำหนด: Windows XP / 2000/2003 / Vista พร้อม Internet Exporer 6 หรือดีกว่า


โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.