¿Cómo averiguo qué dispositivos están en una red?

¿Cómo escaneo una red para averiguar qué dispositivos hay en ella? (Estaría contento con una lista de direcciones MAC e IP).

Por ejemplo, supongamos que estoy en el trabajo y quiero estar seguro de que no hay dispositivos desconocidos conectados a la red (especialmente si el acceso no se filtra por contraseña o MAC). Los registros de DHCP podrían ayudar, pero ¿qué sucede si quiero encontrar dispositivos con IP estáticas?

Alternativamente, digamos que estoy en la casa de un amigo y él quiere que configure el reenvío de puertos, pero no conoce la IP de su enrutador. Claro, algunas buenas suposiciones generalmente lo obtendrán, pero sería mejor escanear.

Para el primer escenario, mira nmap . Puede escanear subredes enteras en un solo comando. Por ejemplo:nmap -sP 192.168.0.1/24

Para el segundo, la IP del enrutador debe aparecer como la IP de la puerta de enlace de su máquina. En Windows, eso aparece en el diálogo de estado de la conexión.

Puede hacer ping a la dirección de transmisión y ver la tabla arp. Aquí hay un ejemplo de cómo hacerlo en Linux:

ping -b 192.168.1.255
arp -n

NB: el sistema operativo del dispositivo debe volver a hacer eco a la solicitud de eco ICMP Algunos sistemas operativos no responden a ICMP con dirección IP de difusión. En cuyo caso, puede hacer ping a todas las direcciones IP posibles en la red. Recientemente, los cuadros de Windows no responden al eco ICMP con la dirección IP de unidifusión de forma predeterminada, por lo que esto no ayudará.

Angry IP Scanner es una herramienta increíble para esto.

También le permitirá exportar un archivo .csv para usar en inventario de IP, etc.

Yo uso The Dude .

Lo encontré aquí ayer cuando buscaba herramientas de red. Ejecútelo en su máquina y crea un mapa de todos los equipos en su red. ¡La mejor parte es que es totalmente gratis!

En respuesta a la segunda pregunta:

En Windows

1. Tecla de Windows + R
2. Escriba cmd
3. En el indicador, escriba "ipconfig"

La salida debe tener una línea que enumere la puerta de enlace predeterminada. Puede haber más de un adaptador en la lista, pero generalmente solo uno con una dirección IP y una puerta de enlace predeterminada.

Spiceworks le proporcionará información detallada sobre su red. Puede ser excesivo si solo desea encontrar direcciones IP y Mac, pero si necesita monitorear su red de manera continua, es una gran herramienta. De lo contrario, use nmap.

La aplicación de Android Fing lo hace de manera sorprendente, desearía que hubiera un comando de estilo UNIX que pudiera producir un resultado similar.

nmap, pero si no puede hacer ping a la dirección de transmisión de la red y verificar lo que regresa. Junto con la comprobación de la tabla ARP, este puede ser un método bastante efectivo para descubrir qué hay en una subred determinada.

Para el ejemplo específico de "no conoce la IP del enrutador", la comprobación de las tablas de enrutamiento del host debe revelar la puerta de enlace predeterminada y esa es (a menudo, pero no siempre) una IP de administración adecuada para el enrutador.

Otra buena herramienta es look @ lan. Le permitirá escanear la red y le dará varios resultados diferentes.

Si su red y todos sus dispositivos se ajustan a los RFC, entonces debería recibir una respuesta de todos los dispositivos de red cuando haga ping a la dirección de transmisión de su red. Es comprensible que esto no funcione muy a menudo y debe volver a escanear cada una de las IP disponibles en el espectro completo de los puertos.

También puede usar Advance IP Scanner http://www.advanced-ip-scanner.com/ o, como se mencionó anteriormente, el escáner Angry IP es increíble y de código abierto.

Puede usar DevicesInLan en https://sourceforge.net/projects/devicesinlan/ . Es de código abierto