局域网查看在用的IP地址,对IP地址进行管理,是网管人员的基本操作。我常用的方式有两种:登陆交换机查看,通过nmap等扫描工具查看。下面对这两种方式分别说一说。
登陆交换机查看
- 登陆网关交换机查看arp信息,这里需要注意的是接入交换机是不记录IP信息的,需要登陆网关交换;
- 每台终端上网必须要设置一个网关地址,是数据转发的第一跳,在这台网络设备上记录了终端的相关arp信息,即mac地址和ip地址的对应表;
- 这里以华为交换机为例子,telnent登陆交换机,输入命令“display arp”,即可查看局域网相关网段的IP地址,如下图所示。
使用nmap等扫描工具
- nmap是一个非常有名的网络安全审计工具,在黑客帝国里有它的镜头,扫描局域网网段只是其中很小的一部分功能,有兴趣的网友可以深入研究一下;
- 扫描局域网某IP网段的,可以使用nmap的三层网络设备发现选项”-sP",终端需要支持“ping"操作;如果需要扫描特定的服务,判断是否在线,可以使用四层扫描选项,‘-sT’是全连接,'-sS'是半连接;
- 相关命令“nmap -sP 172.17.148.0/24",操作命令和扫描结果如下图所示。
总结
- 判断某个网段的在线IP,最简单的方式就是登陆网关交换机查看,是被动获取信息的方式,获取的数据比较准确;
- 使用ping等工具扫描局域网网段,是主动获取信息的方式,需要终端对ping命令回复,有些终端可能由于安全问题,关闭了ping的响应,那么获取的信息可能与实际情况有误。