내가 브로드 캐스트 IP 주소를 핑 (ping)하면 연결된 모든 장치에 대한 응답을 얻는다는 것을 알게되었습니다.
주어진 호스트 (이름, 브랜드, 무엇이든)의 정보를 얻을 수있는 명령 (유닉스)이 있는지 알고 싶었 기 때문에 어느 IP 주소가 어떤 장치와 일치하는지 쉽게 판단 할 수있었습니다.
내가 브로드 캐스트 IP 주소를 핑 (ping)하면 연결된 모든 장치에 대한 응답을 얻는다는 것을 알게되었습니다.
주어진 호스트 (이름, 브랜드, 무엇이든)의 정보를 얻을 수있는 명령 (유닉스)이 있는지 알고 싶었 기 때문에 어느 IP 주소가 어떤 장치와 일치하는지 쉽게 판단 할 수있었습니다.
답변:
로컬 네트워크에 DNS가 설정되어 있지 않다면 가장 좋은 방법은 NMap을 사용하는 것입니다. NMap을 사용하는 것이 가장 좋습니다. (스위치를 전달하는 스위치, 호스트 설정 방법 및 운이 좋음에 따라) NMap을 사용할 수 있습니다. NIC 공급 업체 및 MAC 주소, 각 호스트에서 실행되는 서비스 및 해당 서비스의 버전 및 시스템이 실행중인 OS가 포함됩니다.
이 명령은 다음과 같습니다.
nmap -PR -sS -sU -sV -O -T4 192.168.0.0/16
바꾸다 192.168.0.0/16 네트워크에 적합한 CIDR을 사용하십시오.
특정 옵션은 다음을 수행합니다.
-PR: ICMP ECHO_REQUEST 대신 ARP 요청을 사용하여 온라인 상태를 확인합니다. 이는 약간의 성능 최적화 (어쨌든 ARP 요청을 보내야 함)이며, ICMP ECHO_REQUEST를 온라인으로 차단하는 호스트를 올바르게 감지합니다. -sS: NMap이 기본적으로 사용하는 표준 TCP SYN 검사를 수행합니다. -sU: 비슷하다 -sS, TCP 대신 UDP의 경우. -sV: 버전 감지를 사용합니다. 이렇게하면 검사에 많은 시간이 추가되므로 무엇이 무엇인지 파악하기 위해이 정보가 필요하지 않으면 안전하게 제외 할 수 있습니다. -OOS 감지를 사용합니다. 이것은 타이밍 정보와 다른 스캔의 다른 데이터를 사용하여 시스템이 실행중인 OS를 파악합니다. 원격 시스템에 몇 개의 TCP 및 UDP 포트가 열려있는 한 실제로는 꽤 정확합니다. -T4: 이렇게하면 네트워크로드가 증가하지만 검색 속도가 상당히 빨라집니다. -T5 네트워크에있는 모든 것이 유휴 상태가 아니면 스캐닝이 안정적으로 작동하지 않습니다. 좀 더 자세한 정보가 필요하다면 NMap 문서를 살펴 보는 것이 좋습니다.이 문서는 꽤 포괄적이며 아마 가장 잘 문서화 된 오픈 소스 프로젝트 중 하나 일 것입니다.
-sV 많은 것들을 빠르게 할 것입니다 (서비스 버전 감지에는 긴 시각). -F 또한 NMap이 정상적으로 검사하는 포트의 10 분의 1 만 스캔하게됩니다. 다른 문제의 일부는 NMap이 스캔을 병렬화하는 반면 브로드 캐스트 핑 (신뢰할 수 없기 때문에)을 사용하지 않기 때문에 서브넷의 모든 호스트를 독립적으로 스캔한다는 것입니다.