如何扫描网络以找出网络上有哪些设备?(我很高兴能得到一份 MAC 地址和 IP 列表。)
例如,假设我在工作,想确保没有未知设备连接到网络(特别是如果访问未通过密码或 MAC 过滤)。DHCP 日志可能会有所帮助,但如果我想找到具有静态 IP 的设备怎么办?
或者,假设我在朋友家,他想让我设置端口转发,但不知道他的路由器的 IP。当然,通常只要猜几次就可以了,但扫描一下会更好。
答案1
对于第一种情况,请看nmap。您可以用一个命令扫描整个子网。例如:nmap -sP 192.168.0.1/24
对于第二种情况,路由器 IP 应该显示为您的机器的网关 IP。在 Windows 中,该 IP 显示在连接状态对话框中。
答案2
您可以 ping 广播地址并查看 arp 表。以下是在 Linux 上执行此操作的示例:
ping -b 192.168.1.255
arp -n
注意:设备的操作系统必须回应 ICMP 回应请求。有些操作系统不会用广播 IP 地址回应 ICMP。在这种情况下,您可以 ping 网络中所有可能的 IP 地址。最近,Windows 机器默认不会用单播 IP 地址回应 ICMP 回应,因此这没有帮助。
答案3
愤怒的 IP 扫描器是一个非常棒的工具。
它还允许您导出 .csv 以用于 IP 清单等。
答案4
回答第二个问题:
在 Windows 上
- Windows 键 + R
- 输入cmd
- 在提示符下输入“ipconfig”
输出中应该有一行列出了默认网关。可能会列出多个适配器,但通常只列出一个具有 IP 地址和默认网关的适配器。