Als netwerkbeheerder is het uiterst belangrijk om te begrijpen welke IP-adressen momenteel in gebruik zijn op een netwerk.
Weten wie er op uw netwerk is aangesloten, kan soms nuttig zijn. Het kan bijvoorbeeld nodig zijn om de status van bepaalde apparaten te controleren (of ze nu actief of niet zijn), vrije statische IP-adressen te vinden of een inventaris van apparaten te maken. Bovendien kan deze informatie u ook helpen bij het identificeren van ongeoorloofde toegang tot uw netwerk en gedeelde bronnen.
Hoewel u de verbonden IP's kunt controleren op de configuratiepagina van uw router, worden de statische IP-adressen niet weergegeven. Gelukkig zijn er verschillende andere manieren waarop u alle IP-adressen op een netwerk kunt vinden. Laten we er enkele verkennen.
IP-adressen op een netwerk vinden met behulp van arp
arp is een ingebouwd hulpprogramma voor de opdrachtregel dat wordt gebruikt om de ARP-cache van een systeem te bekijken en te wijzigen. Het is ook gewend het MAC-adres van een systeem vinden
voor een bepaald IP-adres aangezien de ARP-cache IP-naar-MAC-adrestoewijzing opslaat voor het systeem waarmee het communiceert.Met de opdracht arp kunt u ook alle IP-adressen op uw netwerk vinden. Als arp niet vooraf op uw Linux-machine is geïnstalleerd of per ongeluk is verwijderd, kunt u het installeren met de volgende eenvoudige opdracht:
Op op Debian gebaseerde distributies, waaronder Ubuntu:
sudo apt install net-tools
Op op RHEL gebaseerde distributies:
sudo dnf installeer net-tools
Op Arch-gebaseerde distributies:
sudo pacman -S nettools
Gebruik de opdracht arp zonder enige argumenten om alle IP-adressen op uw netwerk te vinden:
ap
Op Windows kunt u dezelfde informatie krijgen met behulp van de -A vlag:
arp -a
IP-adressen op een netwerk vinden met behulp van Nmap
Nmap is een gratis en open-source tool die wordt gebruikt voor netwerk scannen en in kaart brengen. Met behulp van Nmap kunt u achterhalen wie er is verbonden met uw netwerk, hun IP- en MAC-adressen, details van het besturingssysteem en de services die ze uitvoeren. Het is een platformonafhankelijke tool die beschikbaar is voor zowel Linux als Windows.
Gebruik de opdracht nmap om alle IP-adressen op een netwerk te vinden:
sudo nmap -sn /
Laten we zeggen dat om alle IP-adressen op het netwerk 192.168.22.0/24 te vinden, u het volgende moet uitvoeren:
sudo nmap -sn 192.168.22.0/24
De -sn optie vertelt Nmap om alleen hostscan uit te voeren (niet de poorten onderzoeken).
Gebruik de onderstaande opdracht om alleen de IP-adressen af te drukken en andere informatie te verwijderen.
sudo nmap -sn / | grep rapport | awk '{ print $5 }'
Het bovenstaande commando (met de vlag -sn) werkt alleen op Linux.
U kunt ook de OS-informatie vinden die aan deze IP-adressen is gekoppeld met behulp van de volgende opdracht:
sudo nmap -sT -O /
Angry IP-scanner gebruiken
Angry IP Scanner is een open-source en platformonafhankelijke IP-adres- en poortscanner die elk IP-adres in het gedefinieerde bereik pingt om te controleren of het leeft en reageert. Voor elke levende host bepaalt het de hostnaam, het MAC-adres, de hardwarefabrikant en open poorten.
U kunt de gescande resultaten ook exporteren naar een CSV-, TXT- en XML-bestand. Angry IP Scanner is beschikbaar voor Linux, Windows en macOS.
Angry IP Scanner installeren op Linux
Op Linux-distributies zoals Ubuntu, Debian en Fedora kunt u Angry IP Scanner eenvoudig installeren door het DEB- of RPM-pakket te downloaden, hetzij van de GitHub Releases-pagina of met behulp van de wget commando.
Downloaden:Boze IP-scanner
Op op Debian gebaseerde distributies:
wkrijg https://github.com/angryip/ipscan/releases/download/3.9.1/ipscan_3.9.1_amd64.deb
Installeer het pakket met behulp van APT:
sudo apt install ./ipscan*.deb
Op op RHEL gebaseerde distributies:
wkrijg https://github.com/angryip/ipscan/releases/download/3.9.1/ipscan-3.9.1-1.x86_64.rpm
Gebruik vervolgens DNF om een lokale pakketinstallatie uit te voeren:
sudo yum localinstall ipscan*.rpm
Een handmatige download van de GitHub-pagina wordt aanbevolen als u de nieuwste versie van de software wilt.
Op Arch Linux kunt u Angry IP Scanner installeren vanaf de Arch User Repository (AUR) met behulp van yay:
yay -S ipscan
Angry IP Scanner installeren op Windows
Om Angry IP Scanner op Windows te installeren, downloadt u het installatiebestand van de GitHub Releases-pagina. Dubbelklik na het downloaden op het installatiebestand om het te installeren.
Downloaden: Boze IP-scanner (Windows)
Om alle IP-adressen op uw netwerk te vinden, start u Angry IP Scanner en specificeert u het IP-bereik (begin- en eind-IP-adres) of de netwerk-ID met voorvoegsel. U kunt ook IP-adressen scannen vanuit een tekstbestand. Klik vervolgens op de Begin knop om het scanproces te starten.
Zodra het scannen is voltooid, worden alle gescande IP-adressen in het gedefinieerde bereik weergegeven. U kunt ook aanvullende details opnemen, zoals het MAC-adres, de MAC-leverancier, poorten, enz. in de uitslagen van de Hulpmiddelen > Ophalers keuze.
Van Hulpmiddelen > Voorkeuren, kunt u verdere instellingen configureren, zoals het scannen van dode hosts, het inschakelen van poortscan en het wijzigen van de pingmethode en weergave-instellingen.
IP-adressen in een netwerk weergeven met behulp van Netdiscover
Netdiscover is een ander handig hulpprogramma voor netwerkverkenning via de opdrachtregel dat alle actieve hosts op een netwerk kan ontdekken met behulp van ARP-verzoeken. Voor alle ontdekte hosts worden hun IP-adressen, MAC-adressen en hardwarefabrikant weergegeven.
U kunt ook het hulpprogramma Netdiscover gebruiken om alle IP-adressen op uw netwerk te vinden. De Netdiscover-tool is echter alleen beschikbaar voor Linux.
Op Linux-distributies kunt u Netdiscover installeren met de volgende opdrachten:
Op op Debian gebaseerde distributies:
sudo apt installeer netdiscover
Om Netdiscover vanuit de Snap Store te installeren, installeer eerst snap op uw systeem en voer vervolgens de volgende opdracht uit:
sudo snap install netdiscover-ondra
Op Arch Linux moet je dat eerst doen installeren en instellen yay. Installeer vervolgens Netdiscover door het volgende uit te voeren:
yay -S netdiscover
Eenmaal geïnstalleerd, kunt u de opdracht netdiscover gebruiken om als volgt alle IP-adressen op uw netwerk te ontdekken:
netdiscover -r /
Alle IP-adressen op uw netwerk ontdekken
Als u alle IP-adressen op een netwerk kent, kunt u potentiële beveiligingsrisico's identificeren en verbindingsproblemen oplossen. Basiscommando's zoals arp en netdiscover kunnen een lijst met aangesloten apparaten bieden op basis van hun IP en MAC adressen, terwijl tools zoals Nmap en Angry IP Scanner u meer inzicht kunnen geven in live gastheren.
Als u eenmaal weet wie er op uw netwerk is aangesloten, kunt u de beveiliging en efficiëntie van uw netwerk verder verbeteren door erachter te komen wie en wat de bandbreedte van het netwerk gebruikt.