我如何才能知道有多少系统连接到本地网络以及如何获取这些系统的所有 IP 和 mac 地址。
是否有任何命令/程序包可以显示 IP 详细信息?
我可以在我们的防火墙(Linux OS 上的 IP Corp)中使用此命令/程序包来阻止未经授权的系统吗?
答案1
我不知道如何主动扫描网络以查找实时系统,尽管我确信存在这样的工具。
但是,如果您只想知道哪些系统已连接以及它们具有哪个 MAC 地址,我只需查看路由器/DHCP 服务器上的活动客户端列表。
然后,您可以在防火墙上启用 MAC 过滤并将所需的 MAC 地址列入白名单。
答案2
有一个名为的命令arp-scan
可能会帮到你,你需要先安装它:
sudo apt-get install arp-scan
以下是手册页的链接,其中概述了如何使用它:http://manpages.ubuntu.com/manpages/trusty/man1/arp-scan.1.html
举个例子,你可以这样做:
sudo arp-scan --interface=eth0 --localnet
您的本地以太网设备在哪里eth0
。您可以通过以下方式查看您的设备名称ifconfig