扫描某个网段中的所有设备获取ip和mac

最新推荐文章于 2025-12-07 21:28:46 发布
原创 最新推荐文章于 2025-12-07 21:28:46 发布 · 1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #macos #网络协议 #nmap #IP地址 #MAC地址 #网段扫描

扫描某个网段中的所有设备获取ip和mac

doubao_generated_image_4_20250916_152300.png

阅读原文

建议阅读原文,始终查看最新文档版本,获得最佳阅读体验:《扫描某个网段中的所有设备获取ip和mac》

https://docs.dingtalk.com/i/nodes/PwkYGxZV3ZAezaA1flrLg6DqWAgozOKL

arp-scan

有时候我们希望主机扫描某一个网段中的所有主机,以获取ip地址与mac地址对应表,即arp表。

对于linux系统,有个命令可以很方便实现这个需求,即arp-scan,ubuntu系统安装此命令很方便,centos就比较麻烦,还需要编译。

安装arp-scan

ubuntu系统:

sudo apt install arp-scan -y

示例:

sudo arp-scan -I br0 -l  #-I参数的值为接口名称,这里用到的是桥接接口  -l参数指的是对本地子网进行arp扫描

如下图,如此便能知道这个子网中,到底有哪些设备。

image.png

从输出结果可以看到子网中总共有21个主机(排除了本机),结果输出一目了然,但是扫描完成后,似乎没有将信息写入系统arp表,因为从命令arp -a的输出结果中,没有看到更新的arp信息。

如果要扫描指定的子网,而不是接口所在的子网,也很容易:

sudo arp-scan -I br0 192.168.124.0/24
#参数说明:
#-I br0 :指定扫描使用的网络接口(比如网桥 br0)。
#192.168.124.0/24 :CIDR 表示法,扫描 192.168.124.1 ~ 192.168.124.254。

nmap

参考资料:

20 Awesome Nmap Command Examples - ShellHacks

nmap是linux系统中常用的命令,最主要的功能是进行端口扫描,但它也能用来扫描某个子网中的所有设备。

示例(centos7.9中运行):

nmap -sn 192.168.124.0/24 #此命令的作用是扫描子网192.168.124.0/24,只扫描活动的主机

输出结果如下,可以看到总共有22个活动主机(包含本机),还能查看到ip地址对应的mac地址:

image.png

注意:我发现在ubuntu下运行同样的命令,扫描出来的主机数量不同(ubuntu扫描出来的主机数量明显少于centos),当然两个nmap的版本也不一样,ubuntu版本更高。或许还要加其它参数。

最好用apt安装nmap,而不是snap

关于作者和DreamAI

https://docs.dingtalk.com/i/nodes/Amq4vjg890AlRbA6Td9ZvlpDJ3kdP0wQ?iframeQuery=utm_source=portal&utm_medium=portal_recent

关注微信公众号“AI发烧友”,获取更多IT开发运维实用工具与技巧,还有很多AI技术文档!

梦幻智能logo-01(无水印).png

二层地址扫描 arp-scan
weixin_44617541的博客
04-21 907
二层地址扫描 arp-scan 文章目录二层地址扫描 arp-scan前言一、参数一、IP 地址格式二、使用步骤1.主机发现2.列出主机的MAC地址总结 前言 arp-scan的作用就是通过发送请求数据包,扫描并发现目标MAC地址。 一、参数 -I 指定发包网卡 -f 主机名、1P地址列表文件 -l 网卡接口1P所在的本地网段 -r 每主机扫描次数 -i 每发包最小间隔时间(毫秒) -W 保存回包pcap -Q 添加802.1q Vlan ID ( 1-4095) -D 显示RTT时间 -A
查看局域网所有MAC地址
huxyc的博客
01-17 2万+
查看局域网终端MAC地址时,可使用ipconfigarp命令进行操作。 //bat脚本 ipconfig /all for /L %i IN (1,1,254) DO ping -w 2 -n 1 192.168.2.%i arp -a 查看本机MAC地址 本机的MAC地址可通过ipconfig /All命令来获取,具体方法如下: 1、按下Windows徽标键+R键,调出运行窗口。 2、在运行窗口中输入“CMD”,并点击确定。 3、在命令窗口输入“ipc.
内网IP-MAC地址扫描
wd520521的博客
11-18 1168
代码如下: 步骤一、 for /L %i IN (1,1,254) DO ping -w 2 -n 1 192.81.85.%i 步骤二、 arp -a
获取当前局域网下所有连接设备ip地址mac地址
热门推荐
小小明-代码实体的专栏
07-03 5万+
大家好,我是小小明。 今天我们计划实现通过Python读取当前局域网下所有连接设备IP地址Mac地址。 基本原理: 通过ipconfig /all 命令获取局域网所在的网段 通过arp -d *命令清空当前所有的arp映射表 循环遍历当前网段所有可能的ip与其ping一遍建立arp映射表 通过arp -a命令读取缓存的映射表获取所有与本机连接的设备Mac地址。 CMD命令 通过ipconfig /all 命令获取局域网所在的网段: C:\Windows\system32>ipconfig /
2.5 MAC扫描
IT_zhangsan
06-24 2130
MAC扫描器是一款专门用来获取网卡物理地址的网络管理软件,相对于Windows系统的getmac命令,MAC扫描器功能更加强大,它不仅可以获取局域网计算机的MAC地址,还可以获取 Internet 中网卡的MAC地址MAC扫描器通常被用来管理本地网络中的计算机,它可以在局域网内的任意一台计算机上运行。通过MAC 扫描器,网络管理员可以掌握局域网中正在运行的计算机的详细信息,如其计算机名、MAC地址IP地址等。
局域网IP-MAC地址扫描工具详解
weixin_35920379的博客
08-09 907
地址解析协议(ARP)是网络通信中重要的协议之一,它的主要作用是将网络层的IP地址转换为数据链路层的物理地址(即MAC地址)。由于IP地址是逻辑地址,而MAC地址是物理地址,二者在不同网络层次上发挥作用,因此需要ARP来进行地址间的相互转换,使得网络设备能够正确地识别目的设备,完成数据传输。网络中的IP-MAC扫描工具一般由多个组件构成,每个组件都承载着特定的功能,以确保扫描过程的全面性高效性。例如,一个典型的扫描工具会包含以下几个主要组件:网络接口适配器。
netscan跨网段扫描局域网扫描IP地址
02-16
【标题】"netscan跨网段扫描局域网扫描IP地址"涉及的主要知识点是网络扫描技术netscan工具的使用。 在网络技术中,扫描IP地址是一项基础但至关重要的操作,主要用于发现网络上的活动设备、检查网络拓扑、检测安全...
C#获取局域网内所有联网设备IP地址MAC地址
02-02
标签中的"通过IP地址获取主机名称"是指通过IP反向解析获取设备的主机名。这通常可以通过`System.Net.Dns`命名空间下的`GetHostEntry()`方法实现。例如: ```csharp using System.Net; string ipAddress = "192.168...
获取局域网中所有的IP地址以及MAC地址
05-10
在局域网中,获取所有IP地址MAC地址通常是为了进行网络设备管理、网络安全检查或者故障定位。在本案例中,程序设计者创建了一个控制台程序,当输入特定命令“ALLSCAN”并回车后,程序会遍历指定网段内的所有IP地址...
QT 通过UDP广播获取网络中所有设备ip地址
02-17
本文是QT版本,有时候需要搜索网络中的设备,机器,服务器等,这就要要用到UDP广播的方式,发送广播命令,广播给网络中的每一个主机,该主机搜到广播命令后,立刻发送给请求端自己的设备信息,这里以IP信息为例子。
网段搜索计算机以获取IPMAC地址
8. **使用SNMParp命令结合**:通过脚本编写,先利用SNMP查询到目标设备IP地址,再使用arp命令查询对应IP地址MAC地址,从而实现跨网段IPMAC地址获取。 在实现上述功能时,安全问题是不可忽视的。任何跨...
【网络】如何扫描局域网内所有设备ipmac地址
我的笔记本
07-26 3万+
原文:https://www.jianshu.com/p/b2e68a5b88f2 cmd 输入: for /L %i IN (1,1,254) DO ping -w 2 -n 1 192.168.0.%i #上面的命令表示搜索192.168.0.1 到192.168.0.254 或: arp -a
用arp-scan扫描局域网IP地址
张同光 (Tongguang Zhang):Hello everyone !
02-01 6129
http://blog.chinaunix.net/uid-20682026-id-3236757.html 1,在安装之前需要安装 yum install -y libpcap libpcap-devel 如果没有安装yum工具 需要用rpm安装如下软件包 [root@oradba arp-scan-1.8]# yum list|grep libpcap libpcap.i
获取局域网内所有电脑IPMAC地址
yzpbright的博客
08-03 1万+
使用 arp -a 命令,如: y@ubuntu:~$ arp -a _gateway (172.16.247.2) at 00:50:56:f2:fe:dc [ether] on ens33
扫描内网所有主机,获取MAC地址
Seizerz的博客
08-30 1520
该脚本是用来扫描网段内存活主机,并自动保存其mac地址。 #/bin/bash #扫描内网所有主机,获取MAC地址 ETH=$(ifconfig | grep "eth" | awk '{print $1}') NET="192.168.0" for((i=1;i<255;i++)) do res=$(arping -c 2 -w 1 $NET.$i -I $ETH | gr...
网络编程套接字(二)——TCP
最新发布
suger__salt的博客
12-07 581
创建一个这样的对象就相当于打开了一个 socket 文件这个 socket 对象是给服务器专门使用的这个类本身不负责发送接收,主要负责建立连接ServerSocket(int port) 创建⼀个服务端流套接字Socket,并绑定到指定端⼝方法名 说明Socket accept() 开始监听指定端⼝(创建时绑定的端⼝),有客⼾端连接后,返回⼀个服务端Socket对象,并基于该Socket建⽴与客⼾端的连接,否则阻塞等待void close() 关闭此套接字。
[Linux网络基础——Lesson9.「TCP 全连接队列与 tcpdump 抓包」]
2401_83386596的博客
12-05 905
摘要:本文系统探讨了TCP协议的核心机制与优化实践。通过实验验证了listen()参数对全连接队列的影响,深入分析了三次握手过程与队列管理机制。针对全连接队列满的问题,提出了增大队列容量启用SYNCookie两种优化方案。同时详细介绍了tcpdump抓包工具的使用方法,通过实际抓包验证了TCP三次握手四次挥手过程。文章采用"理论+实验+优化"的思路,全面剖析了TCP连接建立、队列管理、性能优化等关键环节,为理解TCP协议原理解决实际问题提供了系统性指导。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值