Som nettverksadministrator er det ekstremt viktig å forstå hvilke IP-adresser som er i bruk på et nettverk.
Å vite hvem som er koblet til nettverket ditt kan til tider være nyttig. Det kan for eksempel hende du må sjekke statusen til enkelte enheter (enten de er oppe eller nede), finne ledige statiske IP-adresser eller lage en oversikt over enheter. Videre kan denne informasjonen også hjelpe deg med å identifisere uautorisert tilgang til nettverket og delte ressurser.
Selv om du kan sjekke de tilkoblede IP-ene fra ruterens konfigurasjonsside, viser den ikke de statiske IP-adressene. Heldigvis er det flere andre måter som lar deg finne alle IP-adressene på et nettverk. La oss utforske noen av dem.
Finne IP-adresser på et nettverk ved å bruke arp
arp er et innebygd kommandolinjeverktøy som brukes til å vise og endre et systems ARP-cache. Det er også vant til finne MAC-adressen til et system for en gitt IP-adresse ettersom ARP-cachen lagrer IP til MAC-adressekartlegging for systemet den kommuniserer med.
Ved å bruke arp-kommandoen kan du også finne alle IP-adresser på nettverket ditt. Hvis arp ikke er forhåndsinstallert på Linux-maskinen eller er feilaktig fjernet, kan du installere den med følgende enkle kommando:
På Debian-baserte distribusjoner inkludert Ubuntu:
sudo apt installer nettoolsPå RHEL-baserte distribusjoner:
sudo dnf installer net-verktøyPå Arch-baserte distribusjoner:
sudo pacman -S nett-verktøyFor å finne alle IP-adresser på nettverket ditt, bruk arp-kommandoen uten noen argumenter:
arpPå Windows kan du få den samme informasjonen ved å bruke -en flagg:
arp -aFinne IP-adresser på et nettverk ved hjelp av Nmap
Nmap er et gratis og åpen kildekodeverktøy som brukes til nettverksskanning og kartlegging. Ved å bruke Nmap kan du finne ut hvem som er koblet til nettverket ditt, deres IP- og MAC-adresser, operativsystemdetaljer og tjenestene de kjører. Det er et kryssplattformverktøy tilgjengelig for både Linux og Windows.
For å finne alle IP-adresser på et nettverk, bruk nmap-kommandoen:
sudo nmap -sn / La oss si for å finne alle IP-adresser på nettverket 192.168.22.0/24, må du kjøre:
sudo nmap -sn 192.168.22.0/24De -sn alternativet forteller Nmap å utføre kun vertsskanning (ikke undersøke portene).
For å skrive ut kun IP-adressene og fjerne annen informasjon, bruk kommandoen nedenfor.
sudo nmap -sn / | grep rapport | awk '{ print $5 }' Kommandoen ovenfor (med flagget -sn) fungerer bare på Linux.
Du kan også finne OS-informasjonen knyttet til disse IP-adressene ved å bruke følgende kommando:
sudo nmap -sT -O / Bruker Angry IP Scanner
Angry IP Scanner er en åpen kildekode og tverrplattform IP-adresse og portskanner som pinger hver IP-adresse i det definerte området for å sjekke om den er i live og svarer. For hver levende vert bestemmer den vertsnavnet, MAC-adressen, maskinvareprodusenten og åpne porter.
Du kan også eksportere de skannede resultatene i en CSV-, TXT- og XML-fil. Angry IP Scanner er tilgjengelig for Linux, Windows og macOS.
Installere Angry IP Scanner på Linux
På Linux-distribusjoner som Ubuntu, Debian og Fedora kan du enkelt installere Angry IP Scanner ved å laste ned DEB- eller RPM-pakken, enten fra GitHub-utgivelsessiden eller ved å bruke wget kommando.
Nedlasting:Sint IP-skanner
På Debian-baserte distribusjoner:
wget https://github.com/angryip/ipscan/releases/download/3.9.1/ipscan_3.9.1_amd64.debInstaller pakken ved å bruke APT:
sudo apt install ./ipscan*.debPå RHEL-baserte distribusjoner:
wget https://github.com/angryip/ipscan/releases/download/3.9.1/ipscan-3.9.1-1.x86_64.rpmDeretter bruker du DNF til å utføre en lokal pakkeinstallasjon:
sudo yum lokalinstaller ipscan*.rpmEn manuell nedlasting fra GitHub-siden anbefales hvis du vil ha den nyeste versjonen av programvaren.
På Arch Linux kan du installere Angry IP Scanner fra Arch User Repository (AUR) bruker yay:
yay -S ipscanInstallere Angry IP Scanner på Windows
For å installere Angry IP Scanner på Windows, last ned installasjonsfilen fra GitHub Releases-siden. Når den er lastet ned, dobbeltklikker du på installasjonsfilen for å installere den.
nedlasting: Angry IP Scanner (Windows)
For å finne alle IP-adressene på nettverket ditt, start Angry IP Scanner og spesifiser IP-området (start- og slutt-IP-adressen) eller nettverks-IDen med prefiks. Du kan også skanne IP-adresser fra en tekstfil. Klikk deretter på Start for å starte skanneprosessen.
Når skanningen er fullført, vil den vise alle IP-adressene som er skannet i det definerte området. Du kan også inkludere ytterligere detaljer som MAC-adresse, MAC-leverandør, porter osv. i resultatene fra Verktøy > Hentere alternativ.
Fra Verktøy > Preferanser, kan du konfigurere ytterligere innstillinger som å skanne døde verter, aktivere portskanning og endre pingmetoden og visningsinnstillingene.
Liste IP-adresser i et nettverk ved hjelp av Netdiscover
Netdiscover er et annet nyttig kommandolinjeverktøy for nettverksutforskning som kan oppdage alle aktive verter på et nettverk ved å bruke ARP-forespørsler. For alle de oppdagede vertene viser den deres IP-adresser, MAC-adresser og maskinvareprodusent.
Du kan også bruke Netdiscover-verktøyet til å finne alle IP-adressene på nettverket ditt. Netdiscover-verktøyet er imidlertid bare tilgjengelig for Linux.
På Linux-distribusjoner kan du installere Netdiscover ved å bruke følgende kommandoer:
På Debian-baserte distribusjoner:
sudo apt installer netdiscoverFor å installere Netdiscover fra Snap Store, installer snap på systemet ditt først og kjør deretter følgende kommando:
sudo snap installer netdiscover-ondraPå Arch Linux må du først installer og sett opp yay. Installer deretter Netdiscover ved å kjøre:
yay -S netdiscoverNår den er installert, kan du bruke netdiscover-kommandoen til å oppdage alle IP-adresser på nettverket ditt som følger:
netdiscover -r / Oppdage alle IP-adresser på nettverket ditt
Å kjenne alle IP-adresser på et nettverk kan hjelpe deg med å identifisere potensielle sikkerhetsrisikoer og feilsøke tilkoblingsproblemer. Grunnleggende kommandoer som arp og netdiscover kan gi en liste over tilkoblede enheter etter deres IP og MAC adresser, mens verktøy som Nmap og Angry IP Scanner kan gi deg ytterligere innsikt i live verter.
Når du er klar over hvem som er koblet til nettverket ditt, kan det å finne hvem og hva som bruker nettverkets båndbredde forbedre nettverkets sikkerhet og effektivitet ytterligere.
