检测当前网段哪些IP是在线的

最新推荐文章于 2025-01-22 10:20:07 发布
转载 最新推荐文章于 2025-01-22 10:20:07 发布 · 1.2k 阅读 · 0

本文介绍了一种使用Shell脚本进行网络连通性测试的方法。通过编写自动化脚本,可以批量对指定IP地址段内的所有IP进行Ping测试,并将响应正常的IP记录到up.txt文件中,未响应的IP记录到down.txt文件中。该脚本适用于网络管理员快速检查局域网内设备的在线状态。

[root@storage ~]# cat ping.ip 

#!/bin/bash

for ip in `seq 1 255`
    do
    {
      ping -c 2 192.168.220.$ip > /dev/null 2>&1
      if [ $? -eq 0 ]; then
        echo 192.168.220.$ip >> up.txt
      else
          echo 192.168.220.$ip >> down.txt
      fi
    }&
done

wait


或者利用

#!/bin/bash
ip="192.168.220."
for i in `seq 1 254`
do
  ping -c 2 $ip$i | grep -q 'ttl=' && echo "$ip$i yes"|| echo "$ip$i no"
  #yes正常,no主机不存在或不正常
done


nmap命令——可查看当前网段下所有可用的ip地址
FangsTun的博客
04-30 4140
例如,`nmap -p 1-100 192.168.1.1`将扫描目标主机上1到100之间的所有端口。这允许你运行Nmap脚本引擎中的特定脚本,以执行更深入的扫描和测试。这将执行一个基本的TCP端口扫描,用于发现目标主机上开放的端口。这执行UDP端口扫描,用于发现目标主机上的UDP服务。这将尝试确定目标主机上运行的服务及其版本信息。nmap --script= nmap ...nmap -p nmap -sU nmap -O
Shell多进程ping检测指定网段ip是否在线
运维密码
08-11 1253
实现Ping一个网段的所有IP检测网络连接状态是否正常,很多方法都可以实现,下面简单介绍两种,一种为单进程,一种为多进程。 ping单进程检测(挨个处理) #!/bin/bash read -p "请输入IP网络位:" ip #从键盘输入,注意ip前面要有个空格 for i in $(seq 1 254) #seq用于生成数字1~254 do { ping $ip.$i -c1 -s1 2>&1 1>/..
ip网段检测工具
06-29
ip网段检测工具
检测局域网内在线IP
欢迎来到Dangks的博客!
12-01 1680
检测网段在线设备ip: #!/usr/bin/bash for ip in {2..253} do ping -w1 -c1 10.20.157.$ip &>/dev/null if [ $? -eq 0 ];then echo "10.20.157.$ip" >>ip.txt echo "10.20.157.$ip 在线" fi done
一个简单的shell脚本--判断网段主机IP存活情况
skyfans的博客
10-21 5612
在日常工作中,我们运维人员有时也需要配合网络工程师进行测试网络IP的使用情况,此脚本用于测试使用。 #!/bin/bash # #by skyfans #seq命令用于产生从某个数到另外一个数之间的所有整数。 #分解这个组合:“>/dev/null 2>&1” 为五部分。 #1:> 代表重定向到哪里,例如:echo "123" > /home/123
查询局域网内所有再用ip
程序员
10-17 4504
1、查看本机电脑ip cmd中运行命令: ipconfig。电脑的搜索框中搜索cmd点击运行,然后在cmd中运行如下命令。先运行命令: ipconfig/all。2、查看局域网内所有再用ip。再运行命令:arp -a。
一个命令查看整个网段IP地址
05-11
综上所述,通过这个命令,我们可以快速了解网络中哪些设备在线,从而帮助我们更好地管理网络资源,检查网络配置,找出潜在的安全隐患,或者在需要与网络上的其他设备通信时找到正确的IP地址。然而,这项操作也应谨慎...
Python 轻松扫描,快速检测:高效IP网段扫描工具全解析
白泽的博客
01-22 1517
这款“IP网段扫描工具”是网络管理员和普通用户的必备神器,轻松帮助你检查每个网段下的IP是否在线,避免了手动逐一检查的繁琐。只需要输入网段,它便会自动生成所有IP,快速对每个IP进行Ping检测,实时展示结果提供详细的在线/掉线统计。工具的发扫描方式,确保了高效性,让扫描过程变得既快速又流畅。不仅如此,它还为用户提供了丰富的功能,像是清晰的进度条、动态更新的表格、日志输出以及导出功能,都让整个扫描过程充满了互动感与可视化,数据一目了然。用户还可以随时中止扫描,避免浪费时间。
批处理查看同一子网络下的所有IP在线情况
09-21
标题中的“批处理查看同一子网络下的所有IP在线情况”是指使用批处理脚本来检查同一局域网(LAN)内的所有设备,特别是同一子网下的IP地址是否处于活动状态。批处理是Microsoft Windows操作系统中的一种命令行脚本...
同一网段的255号段内的扫描所有IP是否在线工具
04-02
一个网络内的IP扫描工具,可以看到同一号内的255个IP在线谁不在线,电脑名字是什么,也可以双击进入某个IP的电脑共享资源。
检测网段IP使用情况的shell脚本
09-15
检测网段IP使用情况的shell脚本,有需要的朋友可以参考下
ping批量ip显示结果
大圣欲何的博客
01-06 1万+
(做个记录避免忘记) 类型一: ping一个文件里面的ip。如果可以ping通显示up,如果不能ping通显示down #! /bin/bash for ip in `cat iplist` do ping=`ping -c 1 $ip|grep loss|awk '{print $8}'|awk -F "%" '{print $1}'` if [ $ping -eq 100 ];then
如何查看在同一网段内的IP
sinat_40025092的博客
08-30 3751
介绍:arp-sacn是基于arp协议局域网扫描工具,可以发现所有设备的ip和mac地址。介绍:同样可以查看arp缓存中的局域网设备信息,通过vpn连接的网络好像不行。说明:只列出与本机通信的网络,可以arp -a一下再用。1、写一个bash脚本 通过ping命令,保留ping的通的IP。写一个脚本,通过循环ping命令,将ping的通的保存下来。介绍:nmap可以扫描网络工具,可以快速发现网段内活动设备。介绍:fing是行的ping工具,速度快,发。ping的-c命令,等待超时,否则会永久等待。
查看网段中所有可用的IP
qq_43052709的博客
02-25 3553
网段中可用的IP的查询方法 1.拥有nmap,shell中输入nmap命令测试 若没有,使用yum install nmap下载该软件包 2.nmap –v -sn 192.168.1.0/24 | grep “host down”
如何查看网段内正在使用的IP以及ip定位
热门推荐
09-11 2万+
在运行里面输入cmd回车进入命令行界面输入以下命令: For /L %i in (0,1,254) DO ping -a -n 1 192.168.1.%i  >>E:/IP.txt 使用时只要替换掉对应的网段和存放的文件地址就可以了。等扫描结束,打开保存的文件,就知道哪些IP是被使用的.
判断一个网段在线ip有哪些
tootsy_you的博客
07-01 2066
一则面试题分享 朋友面试,分享的笔试题 编写一个shell脚本实现判断172.16.1.0/24络内,在线ip有哪些,能ping通则认为在线。 思路:这个题目乍一看很简单,其实是有坑的,因为这个网络内还包含一个广播地址。 广播地址(Broadcast Address)是专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中,主机标识段host ID 为全1 的I...
for循环语句
weixin_30839881的博客
06-30 861
一shell脚本for循环语句 (一)for循环语句介绍 循环执行:将某代码段重复运行多次,重复运行多少次。也就是循环次数事先已知或者循环次数事先未知,有进入条件和退出条件。循环语句有for, while, until 查看帮助文档,有两种语法 因为NAME是变量名,不加$ [root@centos7 ~]# type f...
根据ip和子网掩码确认所处网段
panpan08052的博客
03-09 3078
因为当前系统服务地址部分ip网段访问不通,需开通网络访问关系,但怎么确定自己所处哪个网段呢? 首先windows系统下,点击【开始】菜单在搜索中输入【cmd】调起命令框(获取任意打开一个文件夹在路径地址下输入cmd),输入ipconfig(liunx或max系统输入ifconfig)查询当前主机ip地址 连接特定的 DNS 后缀 . . . . . . . : 本地链接 IPv6 地址. . . . . . . . : fe80::44c1:f1f7:5c32:d1e%7 IPv4 地址...
使用arp怎么知道网段中哪些IP是被在使用的
最新发布
07-22
<think>我们正在讨论如何使用ARP协议来检测局域网中哪些IP地址正在被使用。根据用户提供的引用,特别是引用[2]和引用[4],我们可以使用ARP扫描工具来实现这一目标。ARP扫描通过发送ARP请求监听响应来确定哪些IP地址对应活跃的主机。这种方法比Ping扫描更可靠,因为ARP是链路层协议,不受防火墙规则(如ICMP屏蔽)的影响。 具体方法如下: 1. **Windows系统**: 使用`arp`命令查看ARP缓存表,但这种方法只能显示之前已经通信过的主机。为了主动探测,我们可以先使用Ping扫描(如引用[5]所示)来填充ARP缓存,然后再查看ARP缓存表。但这种方法效率较低且不实时。 更直接的方法是使用第三方工具,如`arp-scan`(在Windows上可能需要安装)。但引用[2]提到Windows下可以使用: ``` arp -a | findstr 192.168.11 ``` 但这需要事先有通信记录。因此,我们通常需要先进行一轮Ping扫描(如引用[5])来触发ARP请求。 2. **Linux系统**(包括Kali Linux): 使用`arp-scan`工具(引用[2]和[4])可以主动发送ARP请求收集响应。安装和命令如下: - 安装(Debian/Ubuntu): ```bash sudo apt-get install arp-scan ``` - 扫描命令: ```bash sudo arp-scan --interface=eth0 192.168.11.0/24 ``` 其中`eth0`是网络接口,`192.168.11.0/24`是要扫描的网段。 3. **跨平台工具(如Nmap)**: 使用Nmap(或Zenmap)的ARP扫描(在Nmap中,使用`-PR`选项,但通常Ping扫描`-sn`在局域网中默认包含ARP扫描): ```bash nmap -sn -PR 192.168.11.0/24 ``` 其中`-sn`表示不扫描端口,只探测主机存活;`-PR`表示使用ARP扫描(在本地以太网中,Nmap默认使用ARP扫描,所以有时可以省略)。 4. **原理说明**: ARP扫描通过向目标IP地址发送ARP请求(广播),然后等待目标IP的ARP响应。如果收到响应,则说明该IP地址主机使用。这种方法速度快,且不受防火墙影响(因为ARP是链路层协议,主机必须响应ARP请求才能进行通信)[^1][^2]。 5. **注意事项**: - ARP扫描只适用于本地局域网(同一网段),因为ARP请求不能跨越路由器。 - 需要管理员(root)或系统管理员权限才能发送原始ARP数据包。 因此,针对用户的问题,推荐使用`arp-scan`(Linux)或Nmap的ARP扫描。下面给出详细步骤: **Linux下使用arp-scan的步骤**: 步骤1:安装arp-scan(如果未安装) ```bash sudo apt update sudo apt install arp-scan ``` 步骤2:确定要扫描的网段和网络接口 - 使用`ifconfig`或`ip addr`查看网络接口名称(如eth0, enp0s3等)和本地IP地址,从而确定网段(例如,本地IP为192.168.1.10,则网段可能是192.168.1.0/24)。 步骤3:执行扫描 ```bash sudo arp-scan --interface=eth0 192.168.1.0/24 ``` 将`eth0`替换为你的网络接口,将`192.168.1.0/24`替换为你的网段。 步骤4:解析输出 输出中将列出所有响应ARP请求的IP地址及其MAC地址,以及可能的设备厂商信息。 **Windows下使用arp-scan的替代方法**: 由于Windows没有内置的`arp-scan`,我们可以使用以下方法: 方法1:使用Nmap(需要安装Nmap) 1. 下载安装Nmap(包含在Zenmap中,或者单独安装)。 2. 打开命令提示符(管理员权限): ```cmd nmap -sn -PR 192.168.1.0/24 ``` 方法2:使用Ping扫描填充ARP缓存,然后查看ARP缓存表 ```cmd for /L %i in (1,1,254) do ping -n 1 -w 1 192.168.1.%i arp -a ``` 这样会列出ARP缓存中记录的所有IP和MAC地址。但这种方法可能会漏掉一些设置了防火墙不响应Ping的主机,而ARP扫描则不会。 因此,在Windows下,推荐安装Nmap使用ARP扫描(方法1)。 **总结**: - 在Linux上,使用`arp-scan`工具是最直接的方法。 - 在Windows上,使用Nmap的ARP扫描(`nmap -sn -PR 网段`)是更好的选择。 注意:无论哪种方法,都需要管理员权限。 引用说明: [^1]: ARP欺骗攻击利用了ARP协议,攻击者发送伪造的ARP报文,使其他主机的ARP表中毒,从而将流量导向攻击者主机。 [^2]: 在Windows和Linux系统中,可以使用命令行工具查看ARP缓存表,或者使用`arp-scan`工具主动扫描局域网设备。 [^3]: 在简单的网络环境中,可以使用循环Ping的方法来探测在线主机,但需要根据子网掩码调整IP范围。 [^4]: `arp-scan`是一个强大的网络扫描工具,可以指定IP范围、子网掩码等来扫描局域网内的活跃主机。 [^5]: 在Windows命令提示符下,可以使用循环Ping命令来探测同一局域网内的IP地址。 根据以上引用和说明,我们提供了使用ARP协议检测局域网中活跃IP地址的方法。 相关问题: 1. ARP扫描和Ping扫描在检测活跃主机时有何区别? 2. 如何防止ARP欺骗攻击? 3. 在大型局域网中,如何高效地扫描所有活跃主机? 4. 除了ARP扫描,还有哪些方法可以检测局域网内的设备?</think>### 使用ARP协议检测局域网活跃IP地址的方法 ARP(地址解析协议)是检测局域网活跃IP最高效的方式,它通过直接查询MAC地址映射关系实现,不受防火墙ICMP规则影响。以下是具体操作指南: #### 一、Linux系统(推荐) 1. **安装arp-scan工具** ```bash sudo apt update && sudo apt install arp-scan # Debian/Ubuntu sudo yum install arp-scan # CentOS/RHEL ``` 2. **扫描指定网段** ```bash sudo arp-scan --interface=eth0 --localnet ``` - `--interface=eth0`:指定网卡(通过`ip addr`查看实际接口名) - `--localnet`:自动识别当前子网(如192.168.1.0/24) - 自定义网段:`sudo arp-scan 192.168.11.0/24` 3. **输出示例解析** ``` 192.168.1.1 00:11:22:33:44:55 TP-Link Technologies 192.168.1.15 aa:bb:cc:dd:ee:ff Apple, Inc. ``` - 第一列:活跃IP地址 - 第二列:MAC地址 - 第三列:设备厂商(通过MAC前缀识别) #### 二、Windows系统 1. **填充ARP缓存** ```cmd for /L %i IN (1,1,254) DO ping -n 1 -w 50 192.168.1.%i > nul ``` 2. **查看活跃IP** ```cmd arp -a | findstr "192.168.1" ``` - 输出示例:`192.168.1.1 00-11-22-33-44-55 dynamic` #### 三、跨平台工具Nmap ```bash nmap -sn -PR 192.168.1.0/24 ``` - `-sn`:仅探测主机存活 - `-PR`:强制使用ARP扫描 - 输出中"Host is up"表示活跃IP #### ⚠️ 注意事项 1. **权限要求**:所有操作需管理员权限(sudo/管理员CMD) 2. **扫描范围**:ARP仅限**同一子网**,无法跨路由 3. **漏扫处理**:若设备禁用ARP(罕见),可结合`ping`扫描: ```bash nmap -sn -PE 192.168.1.0/24 # ICMP Echo扫描 ``` 4. **扫描速度**:1000IP约需3-5秒,比ICMP快10倍[^2][^4] > **技术原理**:ARP扫描发送广播请求"谁有IP X.X.X.X?",活跃主机响应包含其MAC地址,从而确认IP被占用[^1]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值