Jako správce sítě je nesmírně důležité porozumět tomu, které adresy IP se v současné době v síti používají.
Vědět, kdo je připojen k vaší síti, může být občas užitečné. Možná budete muset například zkontrolovat stav určitých zařízení (ať už jsou nahoře nebo dole), najít náhradní statické IP adresy nebo vytvořit soupis zařízení. Kromě toho vám tyto informace mohou také pomoci identifikovat jakýkoli neoprávněný přístup k vaší síti a sdíleným zdrojům.
I když můžete zkontrolovat připojené IP adresy na konfigurační stránce vašeho routeru, nezobrazuje statické IP adresy. Naštěstí existuje několik dalších způsobů, jak najít všechny IP adresy v síti. Pojďme prozkoumat některé z nich.
Vyhledání IP adres v síti pomocí arp
arp je vestavěný nástroj příkazového řádku používaný k zobrazení a úpravě systémové mezipaměti ARP. Je také zvyklý najít MAC adresu systému pro danou IP adresu, protože mezipaměť ARP ukládá mapování IP na MAC adresy pro systém, se kterým komunikuje.
Pomocí příkazu arp můžete také najít všechny IP adresy ve vaší síti. Pokud arp není na vašem počítači se systémem Linux předinstalovaný nebo je omylem odstraněn, můžete jej nainstalovat pomocí následujícího jednoduchého příkazu:
V distribucích založených na Debianu včetně Ubuntu:
sudo apt install net-toolsU distribucí založených na RHEL:
sudo dnf nainstalovat net-toolsV distribucích založených na Arch:
sudo pacman -S net-toolsChcete-li najít všechny IP adresy ve vaší síti, použijte příkaz arp bez jakýchkoli argumentů:
arpV systému Windows můžete získat stejné informace pomocí -A vlajka:
arp -aHledání IP adres v síti pomocí Nmap
Nmap je bezplatný a open-source nástroj používaný pro skenování sítě a mapování. Pomocí Nmap můžete zjistit, kdo je připojen k vaší síti, jeho IP a MAC adresy, podrobnosti o operačním systému a služby, které spouští. Jedná se o multiplatformní nástroj dostupný pro Linux i Windows.
Chcete-li najít všechny IP adresy v síti, použijte příkaz nmap:
sudo nmap -sn / Řekněme, že chcete-li najít všechny IP adresy v síti 192.168.22.0/24, musíte spustit:
sudo nmap -sn 192.168.22.0/24The -sn volba říká Nmapu, aby provedl pouze skenování hostitele (ne zjišťoval porty).
Chcete-li vytisknout pouze adresy IP a odstranit další informace, použijte příkaz níže.
sudo nmap -sn / | zpráva grep | awk '{ print $5 }' Výše uvedený příkaz (s parametrem -sn) funguje pouze v systému Linux.
Informace o operačním systému spojené s těmito adresami IP můžete také najít pomocí následujícího příkazu:
sudo nmap -sT -O / Použití Angry IP Scanner
Angry IP Scanner je open source a multiplatformní skener IP adres a portů, který pingne každou IP adresu v definovaném rozsahu, aby zkontroloval, zda je aktivní a odpovídá. Pro každého živého hostitele určuje jeho název hostitele, MAC adresu, výrobce hardwaru a otevřené porty.
Naskenované výsledky můžete také exportovat do souborů CSV, TXT a XML. Angry IP Scanner je k dispozici pro Linux, Windows a macOS.
Instalace Angry IP Scanner na Linux
Na distribucích Linuxu, jako je Ubuntu, Debian a Fedora, můžete snadno nainstalovat Angry IP Scanner stažením jeho DEB nebo RPM balíčku, buď ze stránky GitHub Releases, nebo pomocí wget příkaz.
Stažení:Rozzlobený IP skener
V distribucích založených na Debianu:
wget https://github.com/angryip/ipscan/releases/download/3.9.1/ipscan_3.9.1_amd64.debNainstalujte balíček pomocí APT:
sudo apt install ./ipscan*.debU distribucí založených na RHEL:
wget https://github.com/angryip/ipscan/releases/download/3.9.1/ipscan-3.9.1-1.x86_64.rpmPoté použijte DNF k provedení místní instalace balíčku:
sudo yum localinstall ipscan*.rpmPokud chcete nejnovější verzi softwaru, doporučujeme ruční stažení ze stránky GitHub.
Na Arch Linux můžete nainstalovat Angry IP Scanner z Arch User Repository (AUR) pomocí yay:
yay -S ipscanInstalace Angry IP Scanner na Windows
Chcete-li nainstalovat Angry IP Scanner na Windows, stáhněte si instalační soubor ze stránky GitHub Releases. Po stažení dvakrát klikněte na instalační soubor a nainstalujte jej.
Stažení: Angry IP Scanner (Windows)
Chcete-li najít všechny IP adresy ve vaší síti, spusťte Angry IP Scanner a zadejte rozsah IP (počáteční a koncovou IP adresu) nebo ID sítě s předponou. Můžete také skenovat IP adresy z textového souboru. Poté klikněte na Start tlačítko pro zahájení procesu skenování.
Po dokončení skenování zobrazí všechny naskenované IP adresy v definovaném rozsahu. Můžete také uvést další podrobnosti, jako je adresa MAC, prodejce MAC, porty atd. ve výsledcích z Nástroje > Fetchers volba.
Z Nástroje > Předvolby, můžete nakonfigurovat další nastavení, jako je skenování mrtvých hostitelů, povolení skenování portů a změna metody pingu a nastavení zobrazení.
Výpis IP adres v síti pomocí Netdiscover
Netdiscover je další užitečný nástroj pro průzkum sítě z příkazového řádku, který dokáže zjistit všechny aktivní hostitele v síti pomocí požadavků ARP. U všech nalezených hostitelů zobrazuje jejich IP adresy, MAC adresy a výrobce hardwaru.
K vyhledání všech IP adres ve vaší síti můžete také použít nástroj Netdiscover. Nástroj Netdiscover je však dostupný pouze pro Linux.
V distribucích Linuxu můžete Netdiscover nainstalovat pomocí následujících příkazů:
V distribucích založených na Debianu:
sudo apt nainstalovat netdiscoverChcete-li nainstalovat Netdiscover z obchodu Snap Store, nejprve nainstalujte snap do systému a poté spusťte následující příkaz:
sudo snap install netdiscover-ondraNa Arch Linuxu budete muset nejprve nainstalovat a nastavit yay. Poté nainstalujte Netdiscover spuštěním:
yay -S netdiscoverPo instalaci můžete pomocí příkazu netdiscover zjistit všechny IP adresy ve vaší síti následovně:
netdiscover -r / Zjištění všech IP adres ve vaší síti
Znalost všech IP adres v síti vám může pomoci identifikovat potenciální bezpečnostní rizika a řešit problémy s připojením. Základní příkazy jako arp a netdiscover mohou poskytnout seznam připojených zařízení podle jejich IP a MAC adresy, zatímco nástroje jako Nmap a Angry IP Scanner vám mohou poskytnout další informace o živém vysílání hostitelé.
Jakmile budete vědět, kdo je připojen k vaší síti, můžete zjistit, kdo a co využívá šířku pásma sítě, dále zvýšit bezpečnost a efektivitu vaší sítě.
