linux環境下,執行namp對局域網掃描一遍,然后查看arp緩存表就可以知道局域內ip對應的mac。
namp比較強大也可以直接掃描mac地址和端口,執行掃描之后就可以在/proc/net/arp查看arp緩存表。
如果系統沒有安裝nmap命令,首先安裝一下
yum install -y namp
進行ping掃描,打印出對掃描做出響應的主機:
nmap -sP 192.168.1.0/24
僅列出指定網絡上的每台主機,不發送任何報文到目標主機:
nmap -sL 192.168.1.0/24
探測目標主機開放的端口,可以指定一個以逗號分隔的端口列表(如-PS 22,23,25,80):
nmap -PS 192.168.1.234
使用UDP ping探測主機:
nmap -PU 192.168.1.0/24
使用頻率最高的掃描選項(SYN掃描,又稱為半開放掃描),它不打開一個完全的TCP連接,執行得很快:
nmap -sS 192.168.1.0/24
四種常用的掃描
1.探測C段存活主機
nmap -sP 1.1.1.1/24
2. SYN掃描,指定IP范圍指定端口
nmap -sS 1.1.1.1-30 -p 80
3.探測端口的服務和版本
nmap -sV 1.1.1.1 -p 1-65535
4.探測操作系統類型和版本
nmap -O 1.1.1.1 或 nmap -A 1.1.1.1