به عنوان یک مدیر شبکه، درک اینکه کدام آدرس های IP در حال حاضر در شبکه استفاده می شوند بسیار مهم است.
دانستن اینکه چه کسی به شبکه شما متصل است گاهی اوقات می تواند مفید باشد. به عنوان مثال، ممکن است لازم باشد وضعیت برخی از دستگاهها را بررسی کنید (اعم از بالا یا پایین بودن آنها)، آدرسهای IP استاتیک یدکی را پیدا کنید، یا موجودی دستگاهها را تهیه کنید. علاوه بر این، این اطلاعات همچنین می تواند به شما در شناسایی هرگونه دسترسی غیرمجاز به شبکه و منابع مشترک کمک کند.
در حالی که می توانید IP های متصل را از صفحه پیکربندی روتر خود بررسی کنید، آدرس های IP ثابت را نشان نمی دهد. خوشبختانه، چندین راه دیگر وجود دارد که به شما امکان می دهد تمام آدرس های IP را در یک شبکه پیدا کنید. بیایید برخی از آنها را بررسی کنیم.
یافتن آدرس IP در شبکه با استفاده از arp
arp یک ابزار خط فرمان داخلی است که برای مشاهده و اصلاح حافظه پنهان ARP سیستم استفاده می شود. همچنین برای یافتن آدرس MAC یک سیستم برای یک آدرس IP معین استفاده می شود زیرا کش ARP نگاشت آدرس IP به MAC را برای سیستمی که با آن ارتباط برقرار می کند ذخیره می کند.
با استفاده از دستور arp می توانید تمام آدرس های IP شبکه خود را نیز پیدا کنید. اگر arp از قبل روی دستگاه لینوکس شما نصب نشده است یا به اشتباه حذف شده است، می توانید آن را با دستور ساده زیر نصب کنید:
در توزیع های مبتنی بر دبیان از جمله اوبونتو:
sudo apt install net-tools
در توزیع های مبتنی بر RHEL:
sudo dnf install net-tools
در توزیع های مبتنی بر Arch:
sudo pacman -S net-tools
برای یافتن تمام آدرس های IP در شبکه خود، از دستور arp بدون هیچ آرگومان استفاده کنید:
arp
در ویندوز، می توانید با استفاده از پرچم -a اطلاعات مشابهی را دریافت کنید:
arp -a
یافتن آدرس IP در شبکه با استفاده از Nmap
Nmap یک ابزار رایگان و متن باز است که برای اسکن شبکه و نقشه برداری استفاده می شود. با استفاده از Nmap، می توانید متوجه شوید که چه کسی به شبکه شما متصل است، آدرس IP و MAC آنها، جزئیات سیستم عامل و سرویس هایی که در حال اجرا هستند. این یک ابزار بین پلتفرمی است که هم برای لینوکس و هم برای ویندوز در دسترس است.
برای پیدا کردن تمام آدرس های IP در یک شبکه، از دستور nmap استفاده کنید:
sudo nmap -sn <network-ID>/<network-prefix>
فرض کنید برای یافتن تمام آدرس های IP در شبکه 192.168.22.0/24، باید اجرا کنید:
sudo nmap -sn 192.168.22.0/24
گزینه -sn به Nmap می گوید که فقط اسکن میزبان را انجام دهد (پورت ها را کاوش نکند).
برای چاپ فقط آدرس های IP و حذف سایر اطلاعات، از دستور زیر استفاده کنید.
sudo nmap -sn <network-ID>/<network-prefix> | grep report | awk '{ print $5 }'
دستور بالا (با پرچم -sn) فقط روی لینوکس کار می کند.
همچنین می توانید اطلاعات سیستم عامل مرتبط با این آدرس های IP را با استفاده از دستور زیر پیدا کنید:
sudo nmap -sT -O <network-ID>/<network prefix>
استفاده از اسکنر IP Angry
Angry IP Scanner یک آدرس IP و اسکنر پورت منبع باز و چند پلتفرمی است که هر آدرس IP را در محدوده تعریف شده پینگ می کند تا بررسی کند که آیا زنده است و پاسخ می دهد. برای هر میزبان زنده، نام میزبان، آدرس MAC، سازنده سخت افزار و پورت های باز خود را تعیین می کند.
همچنین می توانید نتایج اسکن شده را در یک فایل CSV، TXT و XML صادر کنید. Angry IP Scanner برای Linux، Windows و macOS در دسترس است.
نصب اسکنر IP Angry در لینوکس
در توزیعهای لینوکس مانند اوبونتو، دبیان و فدورا، میتوانید به راحتی Angry IP Scanner را با دانلود بسته DEB یا RPM آن، از صفحه انتشارات GitHub یا با استفاده از دستور wget، نصب کنید.
دانلود: اسکنر IP Angry
در توزیع های مبتنی بر دبیان:
wget https://github.com/angryip/ipscan/releases/download/3.9.1/ipscan_3.9.1_amd64.deb
بسته را با استفاده از APT نصب کنید:
sudo apt install ./ipscan*.deb
در توزیع های مبتنی بر RHEL:
wget https://github.com/angryip/ipscan/releases/download/3.9.1/ipscan-3.9.1-1.x86_64.rpm
سپس، از DNF برای نصب بسته محلی استفاده کنید:
sudo yum localinstall ipscan*.rpm
اگر می خواهید آخرین نسخه نرم افزار را داشته باشید، دانلود دستی از صفحه GitHub توصیه می شود.
در Arch Linux، میتوانید Angry IP Scanner را از مخزن Arch User Repository (AUR) با استفاده از yay نصب کنید:
yay -S ipscan
نصب اسکنر IP Angry در ویندوز
برای نصب Angry IP Scanner در ویندوز، فایل نصب کننده را از صفحه انتشارات GitHub دانلود کنید. پس از دانلود، روی فایل نصب کننده دوبار کلیک کنید تا آن را نصب کنید.
دانلود: اسکنر IP Angry (ویندوز)
برای پیدا کردن تمام آدرس های IP در شبکه خود، Angry IP Scanner را راه اندازی کنید و محدوده IP (آدرس IP شروع و پایان) یا شناسه شبکه را با پیشوند مشخص کنید. همچنین می توانید آدرس های IP را از یک فایل متنی اسکن کنید. سپس روی دکمه Start کلیک کنید تا فرآیند اسکن شروع شود.
پس از اتمام اسکن، تمام آدرس های IP اسکن شده در محدوده تعریف شده نمایش داده می شود. همچنین می توانید جزئیات اضافی مانند آدرس MAC، فروشنده MAC، پورت ها و غیره را در نتایج از گزینه Tools > Fetchers قرار دهید.
از Tools > Preferences، می توانید تنظیمات بیشتری مانند اسکن میزبان های مرده، فعال کردن اسکن پورت، و تغییر روش پینگ و تنظیمات نمایش را پیکربندی کنید.
فهرست کردن آدرسهای IP در شبکه با استفاده از Netdiscover
Netdiscover یکی دیگر از ابزارهای مفید اکتشاف شبکه خط فرمان است که میتواند با استفاده از درخواستهای ARP، تمام میزبانهای فعال در شبکه را کشف کند. برای همه میزبان های کشف شده، آدرس های IP، آدرس های MAC و سازنده سخت افزار آنها را نمایش می دهد.
همچنین می توانید از ابزار Netdiscover برای یافتن تمام آدرس های IP در شبکه خود استفاده کنید. با این حال، ابزار Netdiscover فقط برای لینوکس در دسترس است.
در توزیع های لینوکس، می توانید Netdiscover را با استفاده از دستورات زیر نصب کنید:
در توزیع های مبتنی بر دبیان:
sudo apt install netdiscover
برای نصب Netdiscover از Snap Store ابتدا snap را روی سیستم خود نصب کنید و سپس دستور زیر را اجرا کنید:
sudo snap install netdiscover-ondra
در آرچ لینوکس، ابتدا باید yay را نصب و راه اندازی کنید. سپس Netdiscover را با اجرای زیر نصب کنید:
yay -S netdiscover
پس از نصب، می توانید از دستور netdiscover برای کشف تمام آدرس های IP در شبکه خود به شرح زیر استفاده کنید:
netdiscover -r <network-ID>/<network-prefix>
کشف تمام آدرس های IP در شبکه شما
دانستن تمام آدرسهای IP در یک شبکه میتواند به شما در شناسایی خطرات امنیتی احتمالی و عیبیابی مشکلات اتصال کمک کند. دستورات اولیه مانند arp و netdiscover میتوانند فهرستی از دستگاههای متصل را با آدرسهای IP و MAC ارائه کنند، در حالی که ابزارهایی مانند Nmap و Angry IP Scanner میتوانند بینش بیشتری در مورد میزبانهای زنده به شما ارائه دهند.
هنگامی که متوجه شدید چه کسی به شبکه شما متصل است، پیدا کردن چه کسی و چه چیزی از پهنای باند شبکه استفاده می کند می تواند امنیت و کارایی شبکه شما را بیشتر کند.