admin 局域网是网络管理员的主要任务,通过查看正在使用的IP地址来管理IP地址。
我常用的方式有两种:登陆交换机查看,通过nmap等扫描工具查看。下面对这两种方式分别说一说。登陆交换机查看
登陆网关交换机查看arp信息,这里需要注意的是接入交换机是不记录IP信息的,需要登陆网关交换;
每台终端上网必须要设置一个网关地址,是数据转发的第一跳,在这台网络设备上记录了终端的相关arp信息,即mac地址和ip地址的对应表;
这里以华为交换机为例子,telnent登陆交换机,输入命令“display arp”,即可查看局域网相关网段的IP地址,如下图所示。
使用nmap等扫描工具
nmap是一个非常有名的网络安全审计工具,在黑客帝国里有它的镜头,扫描局域网网段只是其中很小的一部分功能,有兴趣的网友可以深入研究一下;
扫描局域网某IP网段的,可以使用nmap的三层网络设备发现选项”-sP",终端需要支持“ping"操作;如果需要扫描特定的服务,判断是否在线,可以使用四层扫描选项,‘-sT’是全连接,'-sS'是半连接;
相关命令“nmap -sP 172.17.148.0/24",操作命令和扫描结果如下图所示。
总结
判断某个网段的在线IP,最简单的方式就是登陆网关交换机查看,是被动获取信息的方式,获取的数据比较准确;
使用ping等工具扫描局域网网段,是主动获取信息的方式,需要终端对ping命令回复,有些终端可能由于安全问题,关闭了ping的响应,那么获取的信息可能与实际情况有误。
本文转载自云极安微信公众号;文内观点仅供参考。
埃文科技——网络空间地图测绘领域技术专家,提供最全面、最精准的网络空间地图服务。
公司成立于2012年,专注于网络空间、地理空间和社会空间的相互映射,绘制三位一体的网络空间地图,对网络空间资源的静态属性和动态变化情况进行探测。拥有19项软件著作权及10项发明专利。