我想扫描 LAN 上已启动的计算机并收集相关日志。我试过nmap但效果不佳(很多已启动的计算机未被检测到)。
nmap -sP 192.168.2.0/24
Nmap done: 256 IP addresses (10 hosts up) scanned in 6.07 seconds
我也想过查看网络 TCP 数据包中的 IP,但我不知道有什么工具可以做到这一点。
在这个网络上,所有计算机都关联有静态 IP,因此 IP 可以识别计算机。这些 PC 有不同的操作系统(Windows 7、Ubuntu 10.04、Ubuntu 12.04 等)。
我最好的机会是什么?
答案1
您是否尝试过 nmap 的其他扫描选项?ping 选项可能并不总是有效,但其他扫描选项可能更可靠?尝试一下,
nmap -PS 192.168.2.0/24(TCP 同步 ping)
或者
nmap -PR 192.168.2.0/24(ARP扫描)
答案2
尝试看看@局域网扫描已启动的计算机。
有备择方案到 Look@LAN,其中一些甚至是免费的或免费和开源的。
我个人可以推荐愤怒的 IP 扫描器开源且多平台高级 IP 扫描仪它是专为 Windows 平台制作的,不是开源的而是免费的。
答案3
ping -b 广播 IP 然后 arp -a
答案4
ARP 扫描(-PR)是 LAN 中的默认设置。此外,您还可以使用高级 ping 选项,例如nmap -PS21-23,80,135,139,443,445 target
或者扫描 1000 个最常见的端口(甚至是所有端口 -p-),而不使用 ping,nmap -Pn -p- target这会稍微慢一些。