局域网扫描工具有很多,关键是看用来干嘛。如果仅仅只是收集局域网中所有设备的IP地址、MAC地址、主机名,用一个小巧便携还不收费绿色软件就足够了,比如Maxcanner、Lansee、IP Scaner等。 Lansee还可以很形象地罗列出扫描网段IP地址的占用情况,并且可以罗列出局域网内所有主机的共享资源。相信很多人过去都在网吧用过这个工具搜索游戏和大片,直接绕过网吧的内部分享系统,甚至可以直接查看到一些私密没有开放的资源,现在的网吧应该不会犯这么低级的错误。对于公司企业来说,快速的定位内部共享资源也是非常好的,另一方可以审查内部网络安全性及私密性。 IP Scaner可以在几秒钟之内就可以得到局域网内所有设备的相关信息,包括扫描到设备开放的一些常用的端口(http、https、ftp、netbios、rdp等等)。IP scaner还提供了一些远端控制网络上的设备的功能,透过网络在远端将设备进行唤起、关闭,并且可以通过RDP和Radmin对设备进行远程控制。 Nmap是基于网络发现和安全审计的进阶工具 这里着重介绍Nmap的原因在于它是自由软件,就是不收费,功能强大,同时兼容Windows、MacOS、Linux、SunOS、HP-IX等等绝大多数的系统。局域网的IP地址、MAC地址、主机名批量查看对它来说只是小儿科。Nmap使用原始的IP报文来发现网络上的设备使用何种版本的软件提供什么样的服务,运行在什么样的操作系统上,使用什么样的报文过滤器和防火墙等等。 Nmap还有路由器跟踪功能,可以从TTL的高值开始测试,然后逐步递减TTL直到0为止。通过Nmap的脚本引擎写出来的检测脚本可以用于增强主机发现、端口扫描、版本侦测等等,还可以进行Web扫描、漏洞发现和利用,甚至枚举目标的系统资源也不再话下。Nmap之所以强大在于包含了大量的脚本、操作系统指纹和版本指纹签名等等。 Nmap最简单的用法就是nmap ip(或域名)这样就可以扫描出IP地址所对应设备对外开放的服务。通过nmap -p 端口号 IP(域名),则可以判断设备是否开放指定的端口。 当然也可以同时扫描多个端口和网段,也可以通过子网的方式扫描整个子网的端口,这个过程会比较久,请不要误以为是电脑死机了。 只想说以上的这些功能也还只是Nmap的初阶功能,对于一个刚接触它的人来说想要灵活地运用它需要一个很长的过程,好在Nmap也有GUI界面Zenmap了,对于一些基础的扫描项只需要鼠标点选即可。 Zenmap的配置编辑器里则隐藏着更多的扫描方式,包括了脚本。 总结 在局域网环境的内集合诸多优势的扫描工具不得不点选Nmap,它可以用于局域网但又不局限与局域网。Nmap是网络管理员必备的软件用以评估网络系统的安全,也是不少黑客、脚本小子热衷使用的工具。但不管出于何种目的请遵守《网络安全法》。 以上个人浅见,欢迎批评指正。 认同我的看法,请点个赞再走,感谢! 喜欢我的,请关注我,再次感谢! 所谓局域网设备扫描软件就是能将这个局域网的所有设备的名称、ip地址和mac地址都扫描出来,包括pc、平板和手机等等。 Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统 Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普遍的工具,它有命令行界面和图形用户界面。 Nmap包含四项基本功能: 主机发现(Host Discovery) 端口扫描(Port Scanning) 版本侦测(Version Detection) 操作系统侦测(Operating System Detection) 1. NMap (1)NMap 介绍: NMap(Network Mapper)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 其基本功能有三个: 1. 是扫描主机端口,嗅探所提供的网络服务; 2. 是探测一组主机是否在线; 3. 还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本; (2)NMap端口状态: 当nmap向目标主机发送报文并根据返回报文从而认定端口的6种状态。(注意:这六种状态只是namp认为的端口状态,例如:有些主机或者防火墙会返回一些不可靠的报文从而妨碍nmap对端口开放问题的确认)。 Open(开放的):端口处于开放状态,意味着目标机器上的应用程序正在该端口监听连接/报文; Closed(关闭的):端口处于关闭状态。这里我们值得注意的是关闭的端口也是可访问的,只是该端口没有应用程序在它上面监听,但是他们随时可能开放; Filtered(过滤的):由于包过滤阻止探测报文到达端口, Nmap 无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由器规则或者主机上的软件防火墙; Unfiltered(未被过滤的):意味着端口可访问,但 Nmap 不能确定它是开放还是关闭。 这种状态和filtered的区别在于:unfiltered的端口能被nmap访问,但是nmap根据返回的报文无法确定端口的开放状态,而filtered的端口直接就没能够被nmap访问。端口被定义为Unfilterd只会发生在TCP ack扫描类型时当返回RST的报文。而端口被定义为filtered 状态的原因是是报文被防火墙设备,路由器规则,或者防火墙软件拦截,无法送达到端口,这通常表现为发送NMAP的主机收到ICMP报错报文,或者主机通过多次重复发送没有收到任何回应)。 Open|filtered状态:这种状态主要是nmap无法区别端口处于open状态还是filtered状态。这种状态只会出现在open端口对报文不做回应的扫描类型中,如:udp,ip protocol ,TCP null,fin,和xmas扫描类型。 Closed|filtered状态:这种状态主要出现在nmap无法区分端口处于closed还是filtered时。 2. 主机发现 主机发现就是显示某个 IP 地址是否是活动的(正在被某主机或者网络设备使用)。 在许多网络上,在给定的时间,往往只有小部分的 IP地址是活动的。判断主机活跃一般有三种方式,三种方式有一种得到回应则可以证明主机活跃; nmap发送一个ICMP回声请求目标主机; TCP ACK 报文连接80端口和443端口; 基于ICMP报文的时间戳请求目标主机; (1)nmap ip 1.1> 先主机发现,如果主机不存在则不会回应;(1.2.3.4为不活跃的主机) 1.2> 如果主机活跃则扫描1000个常用的TCP端口;(183.232.231.173为活跃的主机) 1.3> 针对活跃的主机,我们打开Wireshark进行抓包查看;首先是检测目的主机是否活跃,然后扫描1000个常用的端口; (2)Nmap -sP ip(ping扫描) 该选项告诉Nmap仅仅进行ping扫描 (主机发现),没有进一步的测试 (如端口扫描或者操作系统探测)。 2.1> 先进行内网IP的扫描(arp扫描)可以看到目的主机的MAC地址; 2.2> 抓包结果如下所示: 2.3> 然后进行外网ip的扫描; 2.4> 使用Wireshark抓包可以查看相关信息:可以看到抓取的数据包只有关于主机发现的数据,得到目标主机存活之后也没有进行下一步测试(端口扫描或者操作系统探测)。 (3)Namp -P0 ip(无ping) 3.1> 使用-P0禁止主机发现,使 Nmap对每一个指定的目标IP地址进行高强度的扫描。 3.2> 通过Wireshark抓包查看:-P0选项禁止主机发现,而是直接对主机进行高强度的扫描; (4)Nmap -PS ip (TCP SYN 扫描) 1. 主机发现只连接目标主机TCP的80 端口,不使用ICMP,连接时发送SYN标志位的空TCP报文; SYN 标志位告诉对方您正试图建立一个连接。通常目标端口是关闭的,一个 RST (复位) 包会发回来; 2. 如果碰巧端口是开放的,目标会进行 TCP 三步握手的第二步,回应 一个SYN/ACK TCP 报文。 3. 然后运行 Nmap 的机器则会扼杀这个正在建立的连接,发送一个 RST而非 ACK 报文,否则,一个完全的连接将会建立。 RST 报文是运行 Nmap 的机器而不是Nmap 本身响应的,因为它对收到 的 SYN/ACK 感到很意外。 4. Nmap 并不关心端口开放还是关闭。 无论 RST 还是 SYN/ACK 响应都告诉 Nmap 该主机正在运行。 4.1> 示例如下:nmap -PS 183.232.231.173; 4.2> 使用Wireshark抓包查看,不使用ICMP,连接时发送SYN标志位的空TCP报文; 4.3> nmap -PS ip 也可以指定端口 (5)nmap -PA ip(TCP ACK扫描) 1. TCP ACK 扫描和刚才讨论的TCP SYN扫描相当类似(-PA 选项使用和 SYN 探测相同的默认端口80)。 区别就是设置TCP的 ACK 标志位而不是 SYN 标志位。 提供SYN和ACK两种ping是使其通过防火墙的机会尽可能大。 2. ACK 报文表示确认一个建立连接的尝试,但该连接尚未完全建立。 所以远程主机应该总是回应一个 RST 报文, 因为它们并没有发出过连接请求到运行 Nmap 的机器,如果它们正在运行的话。 3. 由于没头没脑的 ACK 报文通常会被识别成伪造的而丢弃。解决这个两难的方法是通过即指定 -PS,又指定-PA 来即发送 SYN 又发送 ACK。 5.1> 示例如下:nmap -PS -PA 183.232.231.173 5.2> 抓包分析如下:可以看到同时应用了-PS和-PA参数就构造成了一个完整的数据包,不会轻易被防火墙拦截丢弃; (6)nmap -PU ip (UDP 扫描) 1. UDP扫描会发送一个空的(除非指定了--data-length )UDP 报文到给定的端口。端口列表的格式和前面讨论过的-PS 和-PA 选项还是一样; 2. 如果目标机器的端口是关闭的,UDP 探测应该马上得到一个 ICMP 端口无法到达的回应报文。 这对于 Nmap 意味着该机器正在运行; 3. 如果到达一个开放的端口,大部分服务仅仅忽略这个空报文而不做任何回应; 4. 该扫描类型的主要优势是它可以穿越只过滤 TCP 的防火墙和过滤器 6.1> 示例如下:nmap -PU 121.194.14.84 6.2> 使用Wireshark转包查看,可以看到目标主机回应了无法达到的ICMP报文,证明目标主机存活; 3. 端口扫描 (1)nmap -sS ip (TCP SYN 扫描) 1. (半连接2/3)默认用—SP去发现主机 2. SYN扫描最默认最受欢迎的扫描选项,在一个没有入侵防火墙的快速网络上,每秒钟可以扫描数千个端口。 SYN 扫描相对来说不张扬,不易被注意到,因为它从来不完成 TCP 连接。 3. 它常常被称为半开放扫描,因为它不打开一个完全的 TCP 连接。它发送一个 SYN 报文,就像您真的要打开一个连接,然后等待响应。 SYN/ACK 表示端口在监听 (开放) ,而 RST (复位)表示没有监听者。 1.1> 示例如下: nmap -sS 183.232.231.173; 1.2> 使用Wireshark抓包查看,默认用—sP去发现主机; (2)nmap -sT ip (TCP connect()扫描) 全连接3/3 默认用-sP去发现主机; 2.1> 示例如下:nmap -sT 183.232.231.173 2.2> 使用Wireshark抓包查看,默认使用-sP主机发现; 要实现什么功能?测试渗透建议学习一下nmap nmap是非常强大的扫描工具,可以灵活采用tcp、upd,全连接半连接扫描,漏洞扫描,甚至可以自己设置脚本扫描,要用一本书来说 IP Scanner Pro mac 能够有效地扫描出局域网中的IP地址查看到有多少设备连接。IP Scanner可以非常清楚地了解到当前局域网中连接的设备,比如路由器、iphone、ipad等设备,并且可以查询到这些设备的名称、IP地址以及Mac地址信息等等。其次识别设备后,可以为其分配任何名称和图标,以便在常规列表中更容易识别。 功能强大的局域网扫描工具有很多,但是把众多网络工具整合在一起变身成一款高效的工具,这款软件很适合你! 可以参考下方我这篇头条号文章,希望可以帮到您! 专业局域网扫描管理,你还有更好的软件吗? 感觉傻瓜办的话没有几个特别好用的。 只能看电脑ip? 摄像头录像机或者其他设备能找到吗?