Som netværksadministrator er det ekstremt vigtigt at forstå, hvilke IP-adresser der i øjeblikket er i brug på et netværk.
Det kan til tider være nyttigt at vide, hvem der er forbundet til dit netværk. Det kan for eksempel være, at du skal tjekke status for visse enheder (uanset om de er oppe eller nede), finde ledige statiske IP-adresser eller lave en opgørelse over enheder. Desuden kan disse oplysninger også hjælpe dig med at identificere enhver uautoriseret adgang til dit netværk og delte ressourcer.
Selvom du kan kontrollere de tilsluttede IP'er fra din routers konfigurationsside, viser den ikke de statiske IP-adresser. Heldigvis er der flere andre måder, hvorpå du kan finde alle IP-adresserne på et netværk. Lad os udforske nogle af dem.
Sådan finder du IP-adresser på et netværk ved hjælp af arp
arp er et indbygget kommandolinjeværktøj, der bruges til at se og ændre et systems ARP-cache. Det er også vant til finde MAC-adressen på et system for en given IP-adresse, da ARP-cachen gemmer IP til MAC-adressetilknytning for det system, den kommunikerer med.
Ved at bruge arp-kommandoen kan du også finde alle IP-adresser på dit netværk. Hvis arp ikke er forudinstalleret på din Linux-maskine eller er fejlagtigt fjernet, kan du installere det med følgende enkle kommando:
På Debian-baserede distributioner inklusive Ubuntu:
sudo apt installer net-værktøjerPå RHEL-baserede distributioner:
sudo dnf installer net-værktøjerPå Arch-baserede distributioner:
sudo pacman -S net-værktøjerFor at finde alle IP-adresser på dit netværk, brug kommandoen arp uden nogen argumenter:
arpPå Windows kan du få de samme oplysninger ved hjælp af -en flag:
arp -aFind IP-adresser på et netværk ved hjælp af Nmap
Nmap er et gratis og open source-værktøj, der bruges til netværksscanning og kortlægning. Ved hjælp af Nmap kan du finde ud af, hvem der er forbundet til dit netværk, deres IP- og MAC-adresser, operativsystemdetaljer og de tjenester, de kører. Det er et værktøj på tværs af platforme, der er tilgængeligt til både Linux og Windows.
For at finde alle IP-adresser på et netværk, brug kommandoen nmap:
sudo nmap -sn / Lad os sige, at for at finde alle IP-adresser på netværket 192.168.22.0/24, skal du køre:
sudo nmap -sn 192.168.22.0/24Det -sn option fortæller Nmap kun at udføre værtsscanning (ikke probe portene).
For kun at udskrive IP-adresserne og fjerne andre oplysninger, skal du bruge kommandoen nedenfor.
sudo nmap -sn / | grep rapport | awk '{ print $5 }' Ovenstående kommando (med flaget -sn) virker kun på Linux.
Du kan også finde de OS-oplysninger, der er knyttet til disse IP-adresser ved at bruge følgende kommando:
sudo nmap -sT -O / Brug af Angry IP Scanner
Angry IP Scanner er en open source og cross-platform IP-adresse- og portscanner, der pinger hver IP-adresse i det definerede område for at kontrollere, om den er i live og reagerer. For hver levende vært bestemmer den dens værtsnavn, MAC-adresse, hardwareproducent og åbne porte.
Du kan også eksportere de scannede resultater i en CSV-, TXT- og XML-fil. Angry IP Scanner er tilgængelig til Linux, Windows og macOS.
Installation af Angry IP Scanner på Linux
På Linux-distributioner som Ubuntu, Debian og Fedora kan du nemt installere Angry IP Scanner ved at downloade dens DEB- eller RPM-pakke, enten fra siden GitHub Releases eller ved at bruge wget kommando.
Hent:Vred IP-scanner
På Debian-baserede distributioner:
wget https://github.com/angryip/ipscan/releases/download/3.9.1/ipscan_3.9.1_amd64.debInstaller pakken ved hjælp af APT:
sudo apt installer ./ipscan*.debPå RHEL-baserede distributioner:
wget https://github.com/angryip/ipscan/releases/download/3.9.1/ipscan-3.9.1-1.x86_64.rpmBrug derefter DNF til at udføre en lokal pakkeinstallation:
sudo yum localinstall ipscan*.rpmEn manuel download fra GitHub-siden anbefales, hvis du ønsker den nyeste version af softwaren.
På Arch Linux kan du installere Angry IP Scanner fra Arch User Repository (AUR) bruger yay:
yay -S ipscanInstallation af Angry IP Scanner på Windows
For at installere Angry IP Scanner på Windows skal du downloade installationsfilen fra siden GitHub Releases. Når den er downloadet, skal du dobbeltklikke på installationsfilen for at installere den.
Hent: Angry IP Scanner (Windows)
For at finde alle IP-adresserne på dit netværk skal du starte Angry IP Scanner og angive IP-området (start- og slut-IP-adresse) eller netværks-id'et med præfiks. Du kan også scanne IP-adresser fra en tekstfil. Klik derefter på Start knappen for at starte scanningsprocessen.
Når scanningen er fuldført, vil den vise alle de scannede IP-adresser i det definerede område. Du kan også inkludere yderligere detaljer som MAC-adresse, MAC-leverandør, porte osv. i resultaterne fra Værktøjer > Hentere mulighed.
Fra Værktøjer > Præferencer, kan du konfigurere yderligere indstillinger såsom scanning af døde værter, aktivering af portscanning og ændring af pingmetode og visningsindstillinger.
Angivelse af IP-adresser i et netværk ved hjælp af Netdiscover
Netdiscover er et andet nyttigt kommandolinjeværktøj til netværksudforskning, der kan opdage alle aktive værter på et netværk ved hjælp af ARP-anmodninger. For alle de opdagede værter viser den deres IP-adresser, MAC-adresser og hardwareproducent.
Du kan også bruge Netdiscover-værktøjet til at finde alle IP-adresserne på dit netværk. Netdiscover-værktøjet er dog kun tilgængeligt til Linux.
På Linux-distributioner kan du installere Netdiscover ved hjælp af følgende kommandoer:
På Debian-baserede distributioner:
sudo apt installer netdiscoverFor at installere Netdiscover fra Snap Store, installer snap på dit system først og kør derefter følgende kommando:
sudo snap installer netdiscover-ondraPå Arch Linux skal du først installere og opsætte yay. Installer derefter Netdiscover ved at køre:
yay -S netdiscoverNår den er installeret, kan du bruge kommandoen netdiscover til at finde alle IP-adresser på dit netværk som følger:
netdiscover -r / Opdag alle IP-adresser på dit netværk
At kende alle IP-adresser på et netværk kan hjælpe dig med at identificere potentielle sikkerhedsrisici og fejlfinde forbindelsesproblemer. Grundlæggende kommandoer som arp og netdiscover kan give en liste over tilsluttede enheder efter deres IP og MAC adresser, mens værktøjer som Nmap og Angry IP Scanner kan give dig yderligere indsigt i live værter.
Når du først er klar over, hvem der er forbundet til dit netværk, kan det yderligere forbedre dit netværks sikkerhed og effektivitet at finde ud af, hvem og hvad der bruger netværkets båndbredde.