问题描述
我只想找出网络上未使用的IP地址。我认为nmap是可能的。有人可以这样说吗?
注意:
我只需要免费的IP列表。
最佳思路
快速扫描仪是arp-scan,它使用ARP对网络上的其他计算机进行”see”。它还返回MAC地址,并尝试确定网络适配器的制造商。
用法示例(如果需要,请用eth0替换wlan0):
$ sudo arp-scan -I wlan0 192.168.1.0/24
Interface: wlan0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.6 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.1.10 00:90:f5:33:e2:f2 CLEVO CO.
192.168.1.254 00:14:7f:72:cd:05 Thomson Telecom Belgium
2 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.6: 256 hosts scanned in 1.406 seconds (182.08 hosts/sec). 2 responded
请注意,该实用程序仅报告已打开电源的计算机。可以阻止ping,但是不能阻止arp-scan,因为一台计算机必须与网络上的其他计算机进行交互。为确保未使用IP,最好查看路由器(用于静态/动态地址)和DHCP服务器(用于动态地址)。
次佳思路
sudo nmap -sP -PR 192.168.0.*(或任何您的网络)都可以解决问题。
要安装它,请使用sudo apt-get install nmap。
资料来源:serverfault.com。
刚刚对此进行了测试,它的工作原理很不错,包括隐藏的主机,您需要添加sudo才能使用-PR选项。
第三种思路
我发现fping很有用;除其他外,它将对’alive’和’unreachable’的地址和列表进行ping操作。默认情况下未安装fping。
sudo apt-get install fping
简单的方法是仅在一系列地址上运行它。
fping -g 192.168.0.2 192.168.0.254 2>/dev/null
详细说明一下,以产生未使用的IP列表。
fping -g 192.168.0.2 192.168.0.254 2>/dev/null | grep 'is unreachable' | cut -d ' ' -f 1 | sort -t '.' -k 4 -n
第四种思路
我相信这不是最佳解决方案,但可以满足您的需求。该脚本通过192.168.0.0/24网络运行ping,如果ARP缓存中没有IP列表,则返回非活动IP的列表。
与先前解决方案相比的优势:
-
使用两种方法:ping和ARP检查
-
无需以
root用户身份运行 -
在我的Core i3-2100上运行约1.5分钟
要扫描您的网络,请使用<first IP> <last IP>参数运行它。
#!/usr/bin/env python
from threading import Thread
import subprocess
from Queue import Queue
verbose = False
num_threads = 8
queue = Queue()
inactive_ips = [0 for i in range(256)]
lines = open("/proc/net/arp", "r").readlines()
arp_cache = [l.split()[0] for l in lines[1:] if l.split()[2] == "0x2"]
def ip_str_to_int(ip):
ip = ip.rstrip().split('.')
ipn = 0
while ip:
ipn = (ipn << 8) + int(ip.pop(0))
return ipn
def ip_int_to_str(ip):
ips = ''
for i in range(4):
ip, n = divmod(ip, 256)
ips = str(n) + '.' + ips
return ips[:-1] ## take out extra point
#wraps system ping command
def pinger(i, q):
while True:
ip_num = q.get()
ip = ip_int_to_str(ip_num)
if ip not in arp_cache:
ret = subprocess.call("ping -c 1 %s" % ip,
shell=True,
stdout=open('/dev/null', 'w'),
stderr=subprocess.STDOUT)
if ret != 0:
inactive_ips[ip_num % 256] = ip
q.task_done()
if __name__ == '__main__':
from optparse import OptionParser
usage = "usage: %prog [options] [first IP] [last IP]"
parser = OptionParser(usage=usage)
parser.add_option("-v", "--verbose", action="store_true", dest="verbose", help="make lots of noise")
parser.add_option("-q", action="store_false", dest="verbose", help="print only IP adresses")
(options, args) = parser.parse_args()
verbose = options.verbose
first = ip_str_to_int(args[0] if len(args) > 0 else "192.168.0.1")
last = ip_str_to_int(args[1] if len(args) > 1 else "192.168.0.254")
if verbose:
print "Scanning inactive network addresses from %s to %s" % (
ip_int_to_str(first),
ip_int_to_str(last))
for i in range(num_threads):
worker = Thread(target=pinger, args=(i, queue))
worker.setDaemon(True)
worker.start()
for ip in range(first, last + 1):
queue.put(ip)
queue.join()
for ip in inactive_ips:
if ip:
print ip
下票后更新
我写它是因为nmap -PR 192.168.0.*对我不起作用:
Starting Nmap 5.21 ( http://nmap.org ) at 2011-10-06 15:34 EEST
Nmap done: 256 IP addresses (0 hosts up) scanned in 0.03 seconds
更新2
修复了ARP-cache的所有问题。