Перечислите все MAC-адреса и связанные с ними IP-адреса в моей локальной сети (LAN)

Question 1

Как я могу перечислить все MAC-адреса и связанные с ними IP-адреса машин, подключенных к моей локальной сети (LAN)?

Question 2

Для этого вы можете использовать утилиту Nmap . Nmap - бесплатная утилита сетевого сканирования.

Попробуйте просто:

sudo nmap -sn 192.168.1.0/24

Пожалуйста, укажите ваш сетевой идентификатор и маску подсети.

Как найти идентификатор сети и маску подсети

Использовать команду ip a:

bash~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host valid_lft forever preferred_lft forever
2: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether c4:85:08:94:ee:9a brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.66/24 brd 192.168.3.255 scope global wlan0
    inet6 fe80::c685:8ff:fe94:ee9a/64 scope link valid_lft forever preferred_lft forever

Здесь, в точке 2, у меня есть wlan0 устройство. Там написано inet 192.168.3.66/24 brd 192.168.3.255 scope global wlan0, IP-адрес: 192.168.3.66, маска подсети: 24. Идентификатор сети 192.168.3.0, просто замените последнее число на 0.

Или, как говорит человек nmap:

sudo nmap -sn 192.168.1.0/24

Вот небольшая цитата из страницы руководства, nmap (1) :

-sn (No port scan)
Эта опция указывает Nmap не выполнять сканирование портов после обнаружения хоста, а только распечатывать доступные хосты, которые ответили на сканирование. Это часто называют «сканированием ping», но вы также можете запросить запуск сценариев traceroute и хоста NSE.

По умолчанию это на один шаг более навязчиво, чем сканирование списка, и часто может использоваться для тех же целей. Это позволяет легкую разведку целевой сети без привлечения большого внимания.

Знание того, сколько хостов работает, более ценно для злоумышленников, чем список, предоставленный сканированием списка каждого IP-адреса и имени хоста.

Системные администраторы также часто находят эту опцию полезной. Его можно легко использовать для подсчета доступных компьютеров в сети или мониторинга доступности сервера. Это часто называется проверкой ping и более надежно, чем ping широковещательного адреса, поскольку многие хосты не отвечают на широковещательные запросы.

Обнаружение хоста по умолчанию, выполненное с помощью -sn , состоит из эхо-запроса ICMP, TCP SYN к порту 443, ACK TCP к порту 80 и запроса метки времени ICMP по умолчанию.

При выполнении непривилегированным пользователем только пакеты SYN отправляются (с использованием вызова connect ) на порты 80 и 443 на цели.

Когда привилегированный пользователь пытается сканировать цели в локальной сети Ethernet, запросы ARP используются, если не указано --send-ip . Опцию -sn можно комбинировать с любыми типами зондов обнаружения (опции -P* , исключая -Pn ) для большей гибкости.

Если используются какие-либо из этих опций типа зонда и номера порта, зонды по умолчанию переопределяются. Когда между исходным хостом, на котором выполняется Nmap, и целевой сетью установлены строгие брандмауэры, рекомендуется использовать эти передовые методы. В противном случае хосты могут быть пропущены, когда брандмауэр отбрасывает зонды или их ответы.

В предыдущих выпусках Nmap -sn был известен как -sP .

Question 3

Question 4

arp будет медленно возвращать вам список активных MAC-адресов и IP-адресов или их имен хостов, если они есть. Если вы хотите, чтобы он шел быстрее, вы можете использовать arp -n, который должен пропустить поиск DNS. Если вам нужно разобрать его во что-то, arp -an пропустит столбцы фиксированной ширины.

$ arp
Address                  HWtype  HWaddress           Flags Mask            Iface
10.10.0.11               ether   00:04:ff:ff:ff:d0   C                     eth0
10.10.0.16               ether   00:04:ff:ff:ff:a6   C                     eth0
raspbmc.local            ether   00:1f:ff:ff:ff:9c   C                     eth0
10.10.0.19               ether   00:04:ff:ff:ff:c9   C                     eth0
10.10.0.12               ether   bc:f5:ff:ff:ff:93   C                     eth0
10.10.0.17               ether   00:04:ff:ff:ff:57   C                     eth0
10.10.0.1                ether   20:4e:ff:ff:ff:30   C                     eth0
HPF2257E.local           ether   a0:b3:ff:ff:ff:7e   C                     eth0
10.10.0.15               ether   00:04:ff:ff:ff:b9   C                     eth0
tim                      ether   00:22:ff:ff:ff:af   C                     eth0
10.10.0.13               ether   60:be:ff:ff:ff:e0   C                     eth0

В противном случае ваш маршрутизатор должен дать вам представление об активных устройствах (большинство из них).

Редактировать Согласно комментарию Дэвидкла, этот ответ не так совершенен, как я надеялся.

arp полагается на какой-то предыдущий контакт для работы. Однако, по моему мнению, современные устройства настолько разговорчивы (вы должны действительно смотреть wireshark - это образование) на уровне вещания, что маловероятно, что устройство будет присутствовать в сети, по крайней мере, не отвечая на передачу. (Чтобы быть уверенным, что сначала вы можете пропинговать все устройства в сети с 10.10.0.255, а затем, скорее всего, получите более 90% устройств.)

Чтобы дать вам некоторое представление о том, что я имею в виду, 10.10 .0.16 выше - это наш PVR. Нет прямого взаимодействия между моим ПК и PVR, и на PVR не запущены никакие службы (также нет UPNP / DLNA).

Просто быстро разыграть аргументы ...

Но как насчет хакеров в моей сети?! 1
Они тоже могут блокировать эхо-запросы ICMP. Они могут блокировать все ответы на каждый тип сканирования.
О, но, конечно, nmap все еще является наилучшим возможным решением
При работе здесь все еще не хватает четырех устройств. Четыре устройства, которые активны в сети. Либо они не отвечают на пинги, либо nmap не ждет достаточно долго, чтобы они могли ответить ... Я не знаю. nmap - отличный инструмент (особенно для сканирования портов, который вы, возможно, захотите сделать дальше), но он все еще немного неуклюж (и немного медленен) для этой проблемы. И не называй меня Ширли.

Question 5

Я использую arp-scan для этого:

$ sudo arp-scan -l
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.8.1 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.2.1     ec:1a:59:61:07:b2       (Unknown)
192.168.2.50    90:59:af:3d:6d:bc       (Unknown)
192.168.2.51    3c:97:0e:48:22:12       (Unknown)
192.168.2.52    00:18:31:87:8f:b0       Texas Instruments

4 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.8.1: 256 hosts scanned in 1.282 seconds (199.69 hosts/sec). 4 responded

Question 6

Вы можете использовать arp-scan.

Установите с помощью этой команды:

sudo apt-get install arp-scan

Чтобы просмотреть все IP-адреса и связанные MAC-адреса, используйте:

sudo arp-scan --interface=eth0 --localnet

Вывод будет выглядеть следующим образом:

Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.8.1 with 16777216 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.1.3 38:60:77:29:31:36   (Unknown)
192.168.1.8 4c:72:b9:7c:bb:7e   (Unknown)
192.168.1.110   00:15:17:5f:d2:80   Intel Corporate
192.168.1.111   00:ff:88:5f:fd:f0   (Unknown)
192.168.1.153   00:15:17:5f:d2:82   Intel Corporate
192.168.1.180   52:54:00:70:04:02   QEMU
192.168.1.199   52:54:00:fe:7f:78   QEMU

Question 7

Question 8

GUI

Вы можете попробовать avahi-Discover Install avahi-discover .

Установите его с помощью этой команды (или нажав на вышеуказанную ссылку):
```
sudo apt-get install avahi-discover
```
Запустите Avahi Zeroconf Browser или avahi-discover из терминал.
Вы должны увидеть окно со списком устройств в вашей локальной сети.
MAC-адрес будет строкой в квадратных скобках.

Командная строка

Вы можете использовать эту команду в терминале:

avahi-browse -a -t -d local

Она установлена по умолчанию.

Question 9

Сначала выполните сканирование сети, чтобы увидеть, какие хосты доступны / подключены, используя nmap -sn 1.2.3.4/24 или fping -g 1.2.3.4/24
Затем запросите MAC-адрес, соответствующий на IP-адрес с помощью arping. Впереди псевдокод:
```
for i in $(cat list-of-reachable-hosts)
do 
    arping $i
done
```
Читерство: обратитесь к arp-кешу вашего локального коммутатора; это должно дать вам хороший обзор ...

Question 10

В тех случаях, когда поддерживается протокол NetBIOS , я предпочитаю использовать

nbtscan 192.168.1.1-192.168.1.255.

Question 11

Я был заинтригован этим постом. Я нуждался в этом.

Я написал сценарий оболочки, который анализирует вывод arp, используя операторы awk, и генерирует вывод HTML. Если вы выполните сценарий и перенаправите вывод в файл HTML, у вас останется файл HTML, в котором указаны IP-адрес, полный MAC-адрес и ссылка на страницу поиска IEEE OUI. Это помогает в определении клиента с помощью производителя NIC.

printf "<html>\n<title>LAN IPs and their MACs</title>\n<body>\n"
arp -a | awk '{print $2,$4}' | awk -F'[().: ]' '{print $2"."$3"."$4"."$5,$6,$7":"$8":"$9":"$10":"$11":"$12,"<a href=\"http://standards.ieee.org/cgi-bin/ouisearch?"$7$8$9"\">IEEE OUI Lookup "$7"-"$8"-"$9"</a><br>"}'
printf "\n</body>\n</html>\n"

Это помогает выполнить сканирование nmap в вашей локальной сети, поэтому у вас есть записи в таблице ARP. Надеюсь, форматирование переведено. Вы могли бы украсить это, чтобы иметь текст в табличном формате.

Question 12

После некоторой работы и поиска я обнаружил эту команду:

nmap -sP -PE -PA21,23,80,3389 192.168.1.*

nmap: Инструмент исследования сети и сканер безопасности / портов

-sP (Пропустить сканирование портов). Эта опция указывает Nmap не выполнять сканирование портов после обнаружения хоста, а распечатывать только доступные хосты, которые ответили на сканирование. Это часто называют «сканированием ping», но вы также можете запросить запуск сценариев traceroute и хоста NSE. По умолчанию это на один шаг более навязчиво, чем сканирование списка, и часто может использоваться для тех же целей. Это позволяет легкую разведку целевой сети без привлечения большого внимания. Знание того, сколько хостов работает, более ценно для злоумышленников, чем список, предоставленный сканированием списка каждого IP-адреса и имени хоста.

-PE; -PP; -PM ( Типы ICMP Ping). В дополнение к необычным типам обнаружения узлов TCP, UDP и SCTP, рассмотренным ранее, Nmap может отправлять стандартные пакеты, отправляемые вездесущей программой ping. Nmap отправляет пакет ICMP типа 8 (эхо-запрос) на целевые IP-адреса, ожидая возврата 0 (эхо-ответ) в ответ от доступных хостов. К сожалению, для исследователей сети многие хосты и межсетевые экраны теперь блокируют эти пакеты, а не отвечают как требуется RFC 1122 [2]. По этой причине сканирование только по протоколу ICMP редко бывает достаточно надежным в отношении неизвестных целей через Интернет. Но для системных администраторов, контролирующих внутреннюю сеть, они могут быть практичным и эффективным подходом. Используйте параметр -PE, чтобы включить это поведение эхо-запроса.

-A (Параметры агрессивного сканирования). Эта опция включает дополнительные расширенные и агрессивные опции.

21,23,80,3389 Порты для поиска через

192.168.1.* Диапазон IP-адресов. замените своим

Question 13

Question 14

После того, как я устал от использования nmap и ARP, я создал эту небольшую программу, которая запрашивает все MAC-адреса для данного диапазона IP-адресов: https://github.com/drkblog/findmacs

Question 15

вы можете использовать arp.

Это покажет вам MAC и IP-адреса ..

Question 16

На серверах, которые не включают arp или nmap, вы можете использовать ip, чтобы сделать это через сосед подкоманда.

ПРИМЕЧАНИЕ: Чтобы было ясно, это машины, с которыми эта машина активно подключается.

Использование

$ ip n help
Usage: ip neigh { add | del | change | replace }
                { ADDR [ lladdr LLADDR ] [ nud STATE ] | proxy ADDR } [ dev DEV ]
       ip neigh { show | flush } [ proxy ] [ to PREFIX ] [ dev DEV ] [ nud STATE ]
                                 [ vrf NAME ]

STATE := { permanent | noarp | stale | reachable | none |
           incomplete | delay | probe | failed }

Пример

ip n | grep -i reach
192.168.13.152 dev storage lladdr 02:19:ff:74:af:85 REACHABLE
192.168.13.151 dev storage lladdr 02:18:ff:74:af:57 REACHABLE
192.168.3.129 dev rhevm lladdr 00:17:ff:00:01:7c REACHABLE
192.168.3.151 dev rhevm lladdr 52:54:16:ff:27:1e REACHABLE
192.168.13.150 dev storage lladdr 02:15:ff:b9:fa:f4 REACHABLE
192.168.13.149 dev storage lladdr 02:14:ff:b9:f9:ba REACHABLE
192.168.13.154 dev storage lladdr 02:13:ff:74:af:85 REACHABLE
192.168.3.152 dev rhevm lladdr 00:1a:12:ff:03:64 REACHABLE

Ссылки

http://man7.org/linux/man-pages/man8/ip-neighbour.8.html

c0rp · Answer 1 · 4 January 2015 в 16:44

Для этого вы можете использовать утилиту Nmap . Nmap - бесплатная утилита сетевого сканирования.

Попробуйте просто:

sudo nmap -sn 192.168.1.0/24

Пожалуйста, укажите ваш сетевой идентификатор и маску подсети.

Как найти идентификатор сети и маску подсети

Использовать команду ip a:

bash~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host valid_lft forever preferred_lft forever
2: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether c4:85:08:94:ee:9a brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.66/24 brd 192.168.3.255 scope global wlan0
    inet6 fe80::c685:8ff:fe94:ee9a/64 scope link valid_lft forever preferred_lft forever

Здесь, в точке 2, у меня есть wlan0 устройство. Там написано inet 192.168.3.66/24 brd 192.168.3.255 scope global wlan0, IP-адрес: 192.168.3.66, маска подсети: 24. Идентификатор сети 192.168.3.0, просто замените последнее число на 0.

Или, как говорит человек nmap:

sudo nmap -sn 192.168.1.0/24

Вот небольшая цитата из страницы руководства, nmap (1) :

-sn (No port scan)
Эта опция указывает Nmap не выполнять сканирование портов после обнаружения хоста, а только распечатывать доступные хосты, которые ответили на сканирование. Это часто называют «сканированием ping», но вы также можете запросить запуск сценариев traceroute и хоста NSE.

По умолчанию это на один шаг более навязчиво, чем сканирование списка, и часто может использоваться для тех же целей. Это позволяет легкую разведку целевой сети без привлечения большого внимания.

Знание того, сколько хостов работает, более ценно для злоумышленников, чем список, предоставленный сканированием списка каждого IP-адреса и имени хоста.

Системные администраторы также часто находят эту опцию полезной. Его можно легко использовать для подсчета доступных компьютеров в сети или мониторинга доступности сервера. Это часто называется проверкой ping и более надежно, чем ping широковещательного адреса, поскольку многие хосты не отвечают на широковещательные запросы.

Обнаружение хоста по умолчанию, выполненное с помощью -sn , состоит из эхо-запроса ICMP, TCP SYN к порту 443, ACK TCP к порту 80 и запроса метки времени ICMP по умолчанию.

При выполнении непривилегированным пользователем только пакеты SYN отправляются (с использованием вызова connect ) на порты 80 и 443 на цели.

Когда привилегированный пользователь пытается сканировать цели в локальной сети Ethernet, запросы ARP используются, если не указано --send-ip . Опцию -sn можно комбинировать с любыми типами зондов обнаружения (опции -P* , исключая -Pn ) для большей гибкости.

Если используются какие-либо из этих опций типа зонда и номера порта, зонды по умолчанию переопределяются. Когда между исходным хостом, на котором выполняется Nmap, и целевой сетью установлены строгие брандмауэры, рекомендуется использовать эти передовые методы. В противном случае хосты могут быть пропущены, когда брандмауэр отбрасывает зонды или их ответы.

В предыдущих выпусках Nmap -sn был известен как -sP .

Maythux · Answer 2 · 4 January 2015 в 16:44

arp будет медленно возвращать вам список активных MAC-адресов и IP-адресов или их имен хостов, если они есть. Если вы хотите, чтобы он шел быстрее, вы можете использовать arp -n, который должен пропустить поиск DNS. Если вам нужно разобрать его во что-то, arp -an пропустит столбцы фиксированной ширины.

$ arp
Address                  HWtype  HWaddress           Flags Mask            Iface
10.10.0.11               ether   00:04:ff:ff:ff:d0   C                     eth0
10.10.0.16               ether   00:04:ff:ff:ff:a6   C                     eth0
raspbmc.local            ether   00:1f:ff:ff:ff:9c   C                     eth0
10.10.0.19               ether   00:04:ff:ff:ff:c9   C                     eth0
10.10.0.12               ether   bc:f5:ff:ff:ff:93   C                     eth0
10.10.0.17               ether   00:04:ff:ff:ff:57   C                     eth0
10.10.0.1                ether   20:4e:ff:ff:ff:30   C                     eth0
HPF2257E.local           ether   a0:b3:ff:ff:ff:7e   C                     eth0
10.10.0.15               ether   00:04:ff:ff:ff:b9   C                     eth0
tim                      ether   00:22:ff:ff:ff:af   C                     eth0
10.10.0.13               ether   60:be:ff:ff:ff:e0   C                     eth0

В противном случае ваш маршрутизатор должен дать вам представление об активных устройствах (большинство из них).

Редактировать Согласно комментарию Дэвидкла, этот ответ не так совершенен, как я надеялся.

arp полагается на какой-то предыдущий контакт для работы. Однако, по моему мнению, современные устройства настолько разговорчивы (вы должны действительно смотреть wireshark - это образование) на уровне вещания, что маловероятно, что устройство будет присутствовать в сети, по крайней мере, не отвечая на передачу. (Чтобы быть уверенным, что сначала вы можете пропинговать все устройства в сети с 10.10.0.255, а затем, скорее всего, получите более 90% устройств.)

Чтобы дать вам некоторое представление о том, что я имею в виду, 10.10 .0.16 выше - это наш PVR. Нет прямого взаимодействия между моим ПК и PVR, и на PVR не запущены никакие службы (также нет UPNP / DLNA).

Просто быстро разыграть аргументы ...

Но как насчет хакеров в моей сети?! 1
Они тоже могут блокировать эхо-запросы ICMP. Они могут блокировать все ответы на каждый тип сканирования.
О, но, конечно, nmap все еще является наилучшим возможным решением
При работе здесь все еще не хватает четырех устройств. Четыре устройства, которые активны в сети. Либо они не отвечают на пинги, либо nmap не ждет достаточно долго, чтобы они могли ответить ... Я не знаю. nmap - отличный инструмент (особенно для сканирования портов, который вы, возможно, захотите сделать дальше), но он все еще немного неуклюж (и немного медленен) для этой проблемы. И не называй меня Ширли.

Eric Carvalho · Answer 3 · 4 January 2015 в 16:44

Я использую arp-scan для этого:

$ sudo arp-scan -l
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.8.1 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.2.1     ec:1a:59:61:07:b2       (Unknown)
192.168.2.50    90:59:af:3d:6d:bc       (Unknown)
192.168.2.51    3c:97:0e:48:22:12       (Unknown)
192.168.2.52    00:18:31:87:8f:b0       Texas Instruments

4 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.8.1: 256 hosts scanned in 1.282 seconds (199.69 hosts/sec). 4 responded

Peter Mortensen · Answer 4 · 4 January 2015 в 16:44

Вы можете использовать arp-scan.

Установите с помощью этой команды:

sudo apt-get install arp-scan

Чтобы просмотреть все IP-адреса и связанные MAC-адреса, используйте:

sudo arp-scan --interface=eth0 --localnet

Вывод будет выглядеть следующим образом:

Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.8.1 with 16777216 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.1.3 38:60:77:29:31:36   (Unknown)
192.168.1.8 4c:72:b9:7c:bb:7e   (Unknown)
192.168.1.110   00:15:17:5f:d2:80   Intel Corporate
192.168.1.111   00:ff:88:5f:fd:f0   (Unknown)
192.168.1.153   00:15:17:5f:d2:82   Intel Corporate
192.168.1.180   52:54:00:70:04:02   QEMU
192.168.1.199   52:54:00:fe:7f:78   QEMU

Community · Answer 5 · 4 January 2015 в 16:44

GUI

Вы можете попробовать avahi-Discover Install avahi-discover .

Установите его с помощью этой команды (или нажав на вышеуказанную ссылку):
```
sudo apt-get install avahi-discover
```
Запустите Avahi Zeroconf Browser или avahi-discover из терминал.
Вы должны увидеть окно со списком устройств в вашей локальной сети.
MAC-адрес будет строкой в квадратных скобках.

Командная строка

Вы можете использовать эту команду в терминале:

avahi-browse -a -t -d local

Она установлена по умолчанию.

David Edwards · Answer 6 · 4 January 2015 в 16:44

Сначала выполните сканирование сети, чтобы увидеть, какие хосты доступны / подключены, используя nmap -sn 1.2.3.4/24 или fping -g 1.2.3.4/24
Затем запросите MAC-адрес, соответствующий на IP-адрес с помощью arping. Впереди псевдокод:
```
for i in $(cat list-of-reachable-hosts)
do 
    arping $i
done
```
Читерство: обратитесь к arp-кешу вашего локального коммутатора; это должно дать вам хороший обзор ...

Maythux · Answer 7 · 4 January 2015 в 16:44

В тех случаях, когда поддерживается протокол NetBIOS , я предпочитаю использовать

nbtscan 192.168.1.1-192.168.1.255.

user38537 · Answer 8 · 4 January 2015 в 16:44

Я был заинтригован этим постом. Я нуждался в этом.

Я написал сценарий оболочки, который анализирует вывод arp, используя операторы awk, и генерирует вывод HTML. Если вы выполните сценарий и перенаправите вывод в файл HTML, у вас останется файл HTML, в котором указаны IP-адрес, полный MAC-адрес и ссылка на страницу поиска IEEE OUI. Это помогает в определении клиента с помощью производителя NIC.

printf "<html>\n<title>LAN IPs and their MACs</title>\n<body>\n"
arp -a | awk '{print $2,$4}' | awk -F'[().: ]' '{print $2"."$3"."$4"."$5,$6,$7":"$8":"$9":"$10":"$11":"$12,"<a href=\"http://standards.ieee.org/cgi-bin/ouisearch?"$7$8$9"\">IEEE OUI Lookup "$7"-"$8"-"$9"</a><br>"}'
printf "\n</body>\n</html>\n"

Это помогает выполнить сканирование nmap в вашей локальной сети, поэтому у вас есть записи в таблице ARP. Надеюсь, форматирование переведено. Вы могли бы украсить это, чтобы иметь текст в табличном формате.

Maythux · Answer 9 · 4 January 2015 в 16:44

После некоторой работы и поиска я обнаружил эту команду:

nmap -sP -PE -PA21,23,80,3389 192.168.1.*

nmap: Инструмент исследования сети и сканер безопасности / портов

-sP (Пропустить сканирование портов). Эта опция указывает Nmap не выполнять сканирование портов после обнаружения хоста, а распечатывать только доступные хосты, которые ответили на сканирование. Это часто называют «сканированием ping», но вы также можете запросить запуск сценариев traceroute и хоста NSE. По умолчанию это на один шаг более навязчиво, чем сканирование списка, и часто может использоваться для тех же целей. Это позволяет легкую разведку целевой сети без привлечения большого внимания. Знание того, сколько хостов работает, более ценно для злоумышленников, чем список, предоставленный сканированием списка каждого IP-адреса и имени хоста.

-PE; -PP; -PM ( Типы ICMP Ping). В дополнение к необычным типам обнаружения узлов TCP, UDP и SCTP, рассмотренным ранее, Nmap может отправлять стандартные пакеты, отправляемые вездесущей программой ping. Nmap отправляет пакет ICMP типа 8 (эхо-запрос) на целевые IP-адреса, ожидая возврата 0 (эхо-ответ) в ответ от доступных хостов. К сожалению, для исследователей сети многие хосты и межсетевые экраны теперь блокируют эти пакеты, а не отвечают как требуется RFC 1122 [2]. По этой причине сканирование только по протоколу ICMP редко бывает достаточно надежным в отношении неизвестных целей через Интернет. Но для системных администраторов, контролирующих внутреннюю сеть, они могут быть практичным и эффективным подходом. Используйте параметр -PE, чтобы включить это поведение эхо-запроса.

-A (Параметры агрессивного сканирования). Эта опция включает дополнительные расширенные и агрессивные опции.

21,23,80,3389 Порты для поиска через

192.168.1.* Диапазон IP-адресов. замените своим

Это - по существу тот же ответ как Mike' s без того, чтобы dpkg-реконфигурировать это shouldn' t быть необходимым. То, что может продолжаться, - то, что мерзавец или другая командная строка не являются 100%-м стандартом относительно их проверки SSL. Используя то, что Вы называете " мерзавец hack" может быть необходим чтобы к обходному решению " SSL hack" Ваша школа реализовала сначала. — Telegrapher, 17 July 2015 в 13:05

drk.com.ar · Answer 10 · 4 January 2015 в 16:44

После того, как я устал от использования nmap и ARP, я создал эту небольшую программу, которая запрашивает все MAC-адреса для данного диапазона IP-адресов: https://github.com/drkblog/findmacs

score 0 · Answer 11 · 4 January 2015 в 16:44

вы можете использовать arp.

Это покажет вам MAC и IP-адреса ..

0

ответ дан 4 January 2015 в 16:44

slm · Answer 12 · 16 January 2020 в 15:32

На серверах, которые не включают arp или nmap, вы можете использовать ip, чтобы сделать это через сосед подкоманда.

ПРИМЕЧАНИЕ: Чтобы было ясно, это машины, с которыми эта машина активно подключается.

Использование

$ ip n help
Usage: ip neigh { add | del | change | replace }
                { ADDR [ lladdr LLADDR ] [ nud STATE ] | proxy ADDR } [ dev DEV ]
       ip neigh { show | flush } [ proxy ] [ to PREFIX ] [ dev DEV ] [ nud STATE ]
                                 [ vrf NAME ]

STATE := { permanent | noarp | stale | reachable | none |
           incomplete | delay | probe | failed }

Пример

ip n | grep -i reach
192.168.13.152 dev storage lladdr 02:19:ff:74:af:85 REACHABLE
192.168.13.151 dev storage lladdr 02:18:ff:74:af:57 REACHABLE
192.168.3.129 dev rhevm lladdr 00:17:ff:00:01:7c REACHABLE
192.168.3.151 dev rhevm lladdr 52:54:16:ff:27:1e REACHABLE
192.168.13.150 dev storage lladdr 02:15:ff:b9:fa:f4 REACHABLE
192.168.13.149 dev storage lladdr 02:14:ff:b9:f9:ba REACHABLE
192.168.13.154 dev storage lladdr 02:13:ff:74:af:85 REACHABLE
192.168.3.152 dev rhevm lladdr 00:1a:12:ff:03:64 REACHABLE

Ссылки

http://man7.org/linux/man-pages/man8/ip-neighbour.8.html

Перечислите все MAC-адреса и связанные с ними IP-адреса в моей локальной сети (LAN)

12 ответов

GUI

Командная строка

Использование

Пример

Ссылки

Другие вопросы по тегам:

Похожие вопросы: