Làm cách nào để có danh sách tất cả các địa chỉ IP (và tên thiết bị lý tưởng) trên mạng LAN?


37

Mạng của chúng tôi đã báo lỗi rằng có xung đột địa chỉ IP và tôi muốn tìm tất cả các địa chỉ IP của thiết bị. (Trước đây tôi cũng cần điều đó). (cập nhật / làm rõ: Tôi cũng đang tìm kiếm một nền tảng Windows.)

Bất kỳ đề xuất?

Tôi đã đọc các đề xuất cho các công cụ khác nhau (Look @ Lan, Angry IP Scanner) và tôi đang tìm kiếm các đề xuất từ ​​những người đã sử dụng các công cụ này hoặc các công cụ khác.


Câu trả lời:


35

Sử dụng nmap để quét mạng con là một cách nhanh chóng và đơn giản để thực hiện việc này mà tôi đã sử dụng trước đây, các tùy chọn khác nhau sẽ cho phép bạn thực hiện kiểm tra chi tiết hơn.


1
Để đặt mục tiêu quét nmap của bạn, hãy xác định cổng mặc định của bạn bằng cách chạy ipconfigtừ dấu nhắc lệnh. Sử dụng nó trong trường mục tiêu, ví dụ: Target : 192.168.1.1/24. Sau đó bấm quét.
Shaun Luttin

Câu trả lời liên quan: serverfault.com/a/30742/199688
May mắn

36

Nếu có một hộp unix trên mạng, bạn có thể thử arp-scan:

Máy quét ARP | Trang người đàn ông Linux

$ arp-scan --interface=eth0 192.168.0.0/24
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.4 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.0.1     00:c0:9f:09:b8:db       QUANTA COMPUTER, INC.
192.168.0.3     00:02:b3:bb:66:98       Intel Corporation
192.168.0.5     00:02:a5:90:c3:e6       Compaq Computer Corporation
192.168.0.6     00:c0:9f:0b:91:d1       QUANTA COMPUTER, INC.
192.168.0.12    00:02:b3:46:0d:4c       Intel Corporation
192.168.0.13    00:02:a5:de:c2:17       Compaq Computer Corporation
192.168.0.87    00:0b:db:b2:fa:60       Dell ESG PCBA Test
192.168.0.90    00:02:b3:06:d7:9b       Intel Corporation
192.168.0.105   00:13:72:09:ad:76       Dell Inc.
192.168.0.153   00:10:db:26:4d:52       Juniper Networks, Inc.
192.168.0.191   00:01:e6:57:8b:68       Hewlett-Packard Company
192.168.0.251   00:04:27:6a:5d:a1       Cisco Systems, Inc.
192.168.0.196   00:30:c1:5e:58:7d       HEWLETT-PACKARD
13 packets received by filter, 0 packets dropped by kernel
Ending arp-scan: 256 hosts scanned in 3.386 seconds (75.61 hosts/sec).  13
responded

1
Công cụ rất tiện dụng.
Đổ chuông

1
Chắc chắn tiện dụng, mặc dù lưu ý rằng nó cung cấp cho bạn nhà sản xuất của NIC chứ không phải tên mạng của thiết bị.
Craig

10

Nhanh và bẩn (trên Linux):

$ ping -b 192.168.1.255
$ arp -a

chỉ cần thử mà ra. nó có thể là một số máy chủ không đáp ứng với các chương trình phát sóng? hoặc đây có phải là một điều chắc chắn tôi đã cấu hình sai mạng con trên chúng?
lImbus

Không, một số không thể phản hồi (tường lửa?).
Ivan

Đúng là nhiều máy chủ sẽ không trả lời các chương trình phát sóng, nhưng +1 để chạy arp -a sau khi chạy nmap. :)
jns

Ý tôi là ping, không phải nmap
jns

FWIW, cũng arp -alàm việc cho tôi trên Windows 10.
pseudosavant

8

Như nmap đã đề cập ( http://nmap.org/ ) có lẽ là một lựa chọn tốt, nhanh chóng và miễn phí. Chỉ cần cẩn thận với nó, có một số tùy chọn rất tích cực có thể làm sập máy.

Lệnh này sẽ thực hiện quét ping đơn giản của mạng con đã chọn và phải hoàn toàn an toàn.

nmap -rP 192.168.1.1/24

Rõ ràng, thay thế bằng thông tin mạng của riêng bạn.

Bạn đã đề cập rằng một địa chỉ IP trùng lặp đã được xác định. Cả hai máy nên tạo ra một màn hình cảnh báo, cho phép bạn xác định các máy. Nếu DHCP được sử dụng, thì một yêu cầu khác sẽ được tạo ra và vấn đề có thể tự giải quyết.


Đối với các phiên bản sau của nmap, lệnh là: nmap -r -sn 192.168.1.0/24
đơn giản hóa

8

Một danh sách các địa chỉ IP trên mạng LAN sẽ được trợ giúp hạn chế, vì vấn đề là có hai máy đang cố sử dụng cùng một địa chỉ IP.

Tôi sẽ đề nghị bạn cố gắng tìm địa chỉ MAC của hai máy đang xung đột.

Thiết bị nào đã ghi lại xung đột địa chỉ IP? Nó có phải là một máy chủ, bộ định tuyến, vv? Một số nền tảng (Solaris và BSD) sẽ ghi lại địa chỉ MAC của máy chủ vi phạm cùng với thông báo lỗi. Nếu địa chỉ IP được đề cập nằm trong một trong các nhóm DHCP của bạn, thì cũng đáng kiểm tra nhật ký của máy chủ DHCP của bạn để biết địa chỉ MAC mà nó đang cố gán địa chỉ IP đó cho.

Không, tôi khuyên bạn nên đăng nhập vào bộ định tuyến mặc định của mạng con rằng sự cố này đang xảy ra và theo dõi bảng ARP. Cần có một địa chỉ IP lật giữa nhiều địa chỉ MAC; một lần nữa, hai địa chỉ MAC đó đại diện cho các thiết bị bạn quan tâm.

Khi bạn có địa chỉ MAC của hai thiết bị, bạn sẽ có thể buộc chúng vào các cổng chuyển đổi cụ thể. Câu hỏi này cung cấp thêm thông tin về cách làm điều đó. Bạn cũng có thể sử dụng công cụ tra cứu OUI để giúp xác định nhà sản xuất của từng thiết bị.


1
Nếu có một máy chủ DHCP đang cố gán IP đó, thì sẽ có một mục nhật ký chứa địa chỉ MAC vi phạm.
Kara Marfia

Với địa chỉ MAC, bạn cũng có thể tìm kiếm các nhà sản xuất thiết bị hoặc NIC sử dụng standards.ieee.org/regauth/oui/index.shtml
bk1e

@ Kara, bk1e: cả hai điểm tốt, câu trả lời được cập nhật tương ứng.
Murali Suriar

5

NMap sẽ cung cấp cho bạn những gì bạn đang tìm kiếm (hoặc ZenMap nếu bạn muốn có giao diện thân thiện hơn).

Là một phần thưởng bổ sung, nó cũng sẽ phát hiện tất cả các dịch vụ mà các máy tính khác đang chạy và có thể khiến IDS (hệ thống phát hiện xâm nhập) của bạn bị hỏng.


3

Tôi luôn là một fan hâm mộ của Angry IP Scanner.
Có, không đầy đủ tính năng như NMAP, nhưng có thể hiển thị khá nhiều dữ liệu một cách nhanh chóng.


Cũng có sẵn cho các nền tảng khác, vì nó là Java. Tôi đã sử dụng nó trên Mac và Linux trong nhiều năm.
AveryFreeman

3

Bạn đã không nói nếu nó phải là một ứng dụng Linux.

Nếu bạn có thể sử dụng Windows, Advanced IP Scanner là miễn phí và hoạt động rất tốt.


2

Nếu bạn có quyền truy cập vào bộ định tuyến đóng vai trò là cổng mặc định cho mạng con đang được đề cập, thì liệt kê bộ đệm ARP trên bộ định tuyến (tôi tin rằng đó chỉ là "hiển thị arp" trên thiết bị Cisco IOS) là cách tốt nhất.

Các câu trả lời khác trong chủ đề này (quét ping, nmap, ping phát sóng, v.v.) có thể không đầy đủ trong những ngày này với rất nhiều hệ thống chạy tường lửa dựa trên cá nhân / máy chủ chặn ping, v.v.

Bộ đệm arp của bộ định tuyến có thể vẫn không được 100%. Nó sẽ không hiển thị bất kỳ máy chủ nào không liên lạc trong khoảng thời gian chờ arp hoặc ít nhất là không liên lạc với mạng con trong khoảng thời gian chờ arp. Nhưng trong hầu hết các trường hợp, nó có nhiều khả năng mang lại cho bạn kết quả đầy đủ hơn bất kỳ phương pháp nào khác.



2

Tôi đề nghị sử dụng Ngón tay . Đây là một trình quét mạng đơn giản có sẵn cho Windows, Mac, Linux và thậm chí cho các thiết bị di động cho mạng không dây (thiết bị Android và iOS). Và nó có thể dễ dàng được sử dụng trong kịch bản.


1

Có một ứng dụng nhỏ tôi sử dụng có tên là "hôn mạng" quét và tạo bản đồ mạng pdf cho bạn.

Nó dựa trên một sản phẩm quản lý / giám sát máy chủ có tên "The Dude" được tạo bởi mikrotik.

http://www.mikrotik.com/doad/KTN_1.0beta1.zip
Yêu cầu: Windows XP / 2000/2003 / Vista với Internet Exporer 6 trở lên.


Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.