Как просканировать сеть на ip адреса через командную строку

Что интересного в этой статье:

Ниже вы найдете 20 базовых примеров использования команды Nmap.

Вы узнаете, как использовать Nmap из командной строки в Linux для поиска активных хостов в сети и сканирования открытых портов.

Вы увидите, как удаленно определить операционную систему с помощью отпечатков стека TCP/IP и как узнать версию программного обеспечения запущенного на удаленном сервере.

Я так-же покажу как с помощью Nmap осуществить скрытое сканирование, как определить фаервол и как подменить MAC адрес.

В дистрибутивах на базе Debian, включая Ubuntu:

sudo apt install net-tools

В дистрибутивах на базе RHEL:

sudo dnf install net-tools

В дистрибутивах на базе Arch

sudo pacman -S net-tools

Nmap – это бесплатный инструмент с открытым исходным кодом, используемый для сканирования и картографирования сети. С помощью Nmap вы можете узнать, кто подключен к вашей сети, их IP- и MAC-адреса, данные об операционной системе и запущенных службах. Это кроссплатформенный инструмент, доступный как для Linux, так и для Windows.

sudo nmap -sn 192.168.22.0/24

Параметр -sn указывает Nmap на выполнение только сканирования хоста (без сканирования портов).

Чтобы вывести только IP адреса и удалить другую информацию, используйте следующую команду.

Результаты сканирования можно также экспортировать в файлы CSV, TXT и XML. Angry IP Scanner доступен для Linux, Windows и macOS.

В дистрибутивах Linux, таких как Ubuntu, Debian и Fedora, можно легко установить Angry IP Scanner, загрузив его пакет DEB или RPM либо со страницы релизов на GitHub, либо с помощью команды wget.

В дистрибутивах на базе Debian:

Установка пакета с помощью APT:

sudo apt install ./ipscan*.deb

Затем с помощью DNF выполняем локальную установку пакета:

sudo yum localinstall ipscan*.rpm

yay -S ipscan

В дистрибутивах Linux вы можете установить Netdiscover с помощью следующих команд:

sudo apt install netdiscover

Чтобы установить Netdiscover из Snap Store, сначала нужно установить snap в системе, а затем выполнить следующую команду:

sudo snap install netdiscover-ondra

В Arch Linux сначала необходимо установить и настроить yay. Затем установить Netdiscover, выполнив:

yay -S netdiscover

Как только станет известно, кто подключен к сети, поиск того, кто и что использует пропускную способность сети, может еще больше повысить безопасность и эффективность вашей сети.

Простой способ узнать IP-адрес в Windows (и ограничения способа)


Как просканировать сеть на ip адреса через командную строку

Как просканировать сеть на ip адреса через командную строку

Узнаем внешний IP-адрес компьютера с помощью Яндекс


Как просканировать сеть на ip адреса через командную строку

Тут я отмечу, что некоторые сторонние сервисы определения IP, которые будут описаны ниже, могут показывать более детальную информацию. А потому иногда предпочитаю пользоваться ими.

Внутренний и внешний IP-адрес

Первый может потребоваться при подключении сетевого принтера и других действий в локальной сети. Второй — в общем-то примерно для того же самого, а также для установления VPN-соединения с локальной сетью извне, сетевых игр, прямых подключений в различных программах.

Как узнать внешний IP адрес компьютера в Интернете онлайн


Как просканировать сеть на ip адреса через командную строку

Как видите, совершенно ничего сложного.

Определение внутреннего адреса в локальной сети или сети провайдера в настройках роутера и с помощью командной строки


Как просканировать сеть на ip адреса через командную строку

В остальных случаях, для того, чтобы узнать внутренний IP адрес, нажмите клавиши Win+R на клавиатуре и введите cmd, а затем нажмите Enter.

В открывшейся командной строке введите команду ipconfig /all и посмотрите значение IPv4-адрес для соединения по локальной сети, не PPTP, L2TP или PPPoE подключения.


Как просканировать сеть на ip адреса через командную строку

Просмотр сведений об IP адресе в Ubuntu Linux и Mac OS X

На всякий случай опишу также, как узнать свои IP адреса (внутренний и внешний) в других операционных системах.

В Ubuntu Linux, как и в других дистрибутивах, можно просто ввести в терминале команду ifconfig —a для получения сведений обо всех активных соединениях. Дополнительно к этому вы можете просто кликнуть мышью по значку соединения в Ubuntu и выбрать пункт меню «Сведения о соединении» для просмотра данных об IP адресе (это лишь пара способов, есть и дополнительные, например, через «Параметры системы» — «Сеть»).

В Mac OS X определить адрес в Интернете вы можете, зайдя в пункт «Системные настройки» — «Сеть». Там вы сможете отдельно просмотреть IP адрес для каждого активного сетевого подключения без особых хлопот.

Сканирование Списка Хостов из Файла

Сканирование списка хостов/сетей из Файла:

nmap input.txt

# Записи могут быть представлены в любом из форматов, с которыми работает# Nmap из командной строки (IP адреса, имена хостов, CIDR, IPv6, или октетные# диапазоны). Записи должны разделятся одним или более пробелами, табуляциями# или переходами на новую строку.input.txtserver.shellhacks.com192.168.1.0/24192.168.2.1,2,3192.168.3.0-200

:/>  Bat файл для отключения обновления windows 10

Отключение Обнаружения Хостов (No Ping)

Не пинговать хосты перед сканированием:

nmap 192.168.1.1

Поиск Активных Компьютеров в Сети

Сканировать сеть в поиске Активных Хостов:

nmap 192.168.1.0/24

Nbtstat — статистика протокола и текущих подключений TCP/IP с помощью NBT

NBT (Network BIOS через TCT/IP) или протокол NETBIOS — один из старейших протоколов, разработанный в далёком1983 году по заказу компании IBM. N ETBIOS предназначен для передачи данных в пределах одного логического сегмента сети.

nbtstat -n — выводит список зарегистрированных NetBIOS-имен на компьютере. Список отображается для всех активных сетевых соединений.

nbtstat -RR — выполнит очистку и перерегистрацию NetBIOS-имен на локальном компьютере.

Сканирование Определенных Портов

Сканировать Один Порт:

nmap 80 192.168.1.1

Сканировать Несколько Портов:

nmap 80,443 192.168.1.1

Сканировать Диапазон Портов:

nmap 80-1000 192.168.1.1

Сканировать Все Порты:

nmap 192.168.1.1

Сканировать несколько самых Распространенных Портов:

nmap 5 192.168.1.1nmap 10 192.168.1.1

Hostname — показать имя компьютера

Простая команда, которая в консоли cmd покажет имя компьютера.

Ещё полезные статьи для сисадминов и не только:

👉 Как включить удаленный рабочий стол в Windows

👉 Как восстановить файлы, зашифрованные BitLocker

👉 Wake-on-Lan — что это такое и как этим пользоваться?

Nslookup — управление DNS

По большому счёту, утилита представляет собой аналог служб DNS-клиента в Windows и позволяет диагностировать и устранить проблемы с разрешением имен в системе DNS.

При запуске nslookup без параметров, утилита переходит в интерактивный режим, ожидая ввод команд пользователя.

nslookup google.ru — позволит установить разрешается ли имя google.ru на Вашем DNS-сервере.

nslookup -type=mx google.ru — то же, что и в предыдущем примере, но с указанием типа запрашиваемой записи -type=mx. Сервер DNS ответит на запрос утилиты nslookup перечислением почтовых серверов, обслуживающих домен google.ru.

Ещё больше возможностей команды nslookup можно получить из справки самой команды.

Netstat — сведения о состоянии сетевых соединений

Состояние соединения Listening говорит о том, что строка состояния отображает информацию о сетевой службе, ожидающей входящие соединения по соответствующему протоколу на адрес и порт, отображаемые в колонке Локальный адрес.

Состояние ESTABLISHED указывает на активное соединение. В колонке Состояние для соединений по протоколу TCP может отображаться текущий этап TCP-сессии определяемый по обработке значений флагов в заголовке TCP.

Возможные состояния: CLOSE_WAIT — ожидание закрытия соединения. C LOSED — соединение закрыто. E STABLISHED — соединение установлено. L ISTENING — ожидается соединение (слушается порт) TIME_WAIT — превышение времени ответа.

Shutdown — завершение работы или перезагрузка Windows

Команда shutdown во многом аналогична графической реализации кнопок выключения, перезагрузки, гибернации и так далее. Главное её достоинство — управление режимами выключения на удалённом компьютере.

Параметры запуска команды shutdown

Сканирование Фаервола на Уязвимости

Эти три типа сканирования используют незаметную лазейку в TCP RFC, чтобы разделять порты на открытые и закрытые.

Когда сканируется система отвечающая требованиям RFC, любой пакет, не содержащий установленного бита SYN, RST или ACK, повлечет за собой отправку RST в ответ в случае, если порт закрыт, или не повлечет никакого ответа, если порт открыт.

Т.к. ни один из этих битов не установлен, то любая комбинация трех оставшихся (FIN, PSH и URG) будет являться правильной.

TCP Null сканирование:

* Не устанавливаются никакие биты (Флагов в TCP заголовоке 0).

TCP Fin сканирование:

* Устанавливается только TCP FIN бит.

TCP Xmas сканирование:

* Устанавливаются FIN, PSH и URG флаги (пакет светится как новогодняя елка).

Исключение IP/Хостов/Сетей из Сканирования

Исключить Цели из сканирования Nmap-ом:

nmap 192.168.1.0/24 192.168.1.1nmap 192.168.1.0/24 192.168.1.1 192.168.1.5nmap 192.168.1.0/24 192.168.1.1,2,3

Исключить Список хостов, взятых из файла:

nmap 192.168.1.0/24 exclude.txt

Формат файла с исключенными хостами аналогичен приведенному выше.

Быстрое Сканирование

Активировать Быстрый Режим сканирования:

* Сканирует меньшее кол-во портов, чем при обыкновенном сканировании.

Tracert — трассировка маршрута к заданному узлу

Команда tracert отслеживает, сколько времени (в миллисекундах) требуется на отправку пакета до заданного узла. Каждый узел с указанием времени — это один шаг. Все шаги, которые выполняет пакет, прежде чем достигнет назначения, показываются в виде небольшой таблицы.

У системных администраторов команда tracert пользуется наибольшей популярностью.

Попробуйте запустить, например, tracert yandex.ru:

Кроме того, команда tracert прекрасно работает с протоколом IPv6.

Эта статья может Вам более эффективно использоваться командную строку Windows. Эти 15 команд CMD являются незаменимыми у каждого опытного администратора. Конечно, имеются и другие не менее полезные команды, важность которых трудно оспорить. Но для начала этих 15 команд Вам будет достаточно.

:/>  Как исправить 100% использование диска в Windows 10

Да и потом уже несколько лет Windows старается продвигать PowerShell, который предлагает ещё более богатый выбор команд для управления всеми параметрами Windows.

Если Вы считаете, что здесь не заслуженно отсутствуют другие важные команды CMD, то напишите об этом в комментариях.

А какие команды используете Вы?

Обнаружение Фаервола

Узнать, защищен ли компьютер какими-либо Пакетными Фильтрами или Фаерволом:

Показывать Причину Состояния Порта

Показать Причину, по которой Nmap считает что порт находится в определенном состоянии:

Сканирование Одного Хоста или IP Адреса

Сканировать сервер по Имени Хоста:

Увеличить Уровень Детализации результатов сканирования:

nmap server.shellhacks.comnmap server.shellhacks.com

Скрытое Сканирование

TCP SYN сканирование:

nmap 192.168.0.1

* Известное как сканированием с использованием полуоткрытых соединений, так как не отрывает полных TCP соединений.

Ping — опрос узла по имени или его IP-адресу

Иногда, необходимо узнать действительно ли отправляемые пакеты доходят до определенного сетевого устройства. И здесь Вам поможет утилита ping.

ping yandex.ru — команда будет посылать серию тестовых пакетов по указанному адресу yandex.ru. Если ответ приходит, то можно сказать, что удалённое устройство способно осуществлять связь с компьютером. В противном случае Вы сразу узнаете, что пакеты до компьютера не доходят, значит что-то блокирует обмен данными между устройством и компьютером.

Пример работы команды Ping

Пакеты можно отправлять бесконечно много, указав ключ -t. При этом прервать отправку пакетов можно комбинацией клавиш Ctrl + C. Кроме того, ключём -w можно задать максимальное время ожидания для каждого ответа в милисекундах.

-l 1000 — позволит задать размер поля данных в байтах для каждого отправляемого запроса.

SC используется для конфигурирования, опроса состояния, остановки, запуска, удаления и добавления системных служб в командной строке Windows. При наличии соответствующих прав, команда SC может применяться для управления службами как на локальной, так и на удаленной системе.

Приведу несколько команд для примера:

sc query — запрашивает состояния службы или перечисляет состояний типов служб.

sc start myservice — запуск службы с именем myservice.

sc create myservice — создаёт службу. Записывает службу в реестр и базу данных служб.

Справка по команде SC

Systeminfo — сведения о конфигурации операционной системы Windows

Команда systeminfo поможет узнать о Вашей установленной системе много полезной информации, которую графический интерфейс не сможет показать.

Ipconfig — настройка протокола IP для Windows

Утилита командной строки ipconfig покажет текущие настройки протокола TCP/IP, позволит произвести обновление некоторых параметров, задаваемых при автоматическом конфигурировании сетевых интерфейсов при использовании протокола Dynamic Host Configuration Protocol (DHCP).

Команда ipconfig /all позволит получить информацию о настройках протокола IP и, в том числе, о серверах DNS, используемых в системе.

Кроме того, Вы команда ipconfig /flushdns обновит DNS адреса.

Эти команды являются очень важными и полезными для администраторов сети Windows для устранения неполадок сети.

Ipconfig также может работать и с протоколом IP версии 6.

Определение Поддерживаемых IP Протоколов

Определить какие IP Протоколы (TCP, UDP, ICMP, и т.д.) поддерживает сканируемый хост:

Sfc — проверка целостности системных файлов Windows

Чтобы произвести проверку системных файлов Windows, нужно будет запустить командную строку с правами администратора и ввести команду sfc /scannow. Если sfc обнаруживает любые поврежденные или отсутствующие файлы, он будет автоматически заменить их, используя кэшированные копии, сохраняемые Windows. Команде для проверки может потребовать полчаса и даже больше.

Справка по команде SFC для проверки целостности

Определение ОС

Одна из наиболее известных функциональных возможностей Nmap — это удаленное определение ОС на основе анализа работы стека TCP/IP. Nmap посылает серию TCP и UDP пакетов на удаленный хост и изучает ответы.

После проведения множества тестов, Nmap сравнивает результаты со своей базой данных и, при нахождении соответствий, выводит информацию об ОС.

Включить Определение ОС:

Показывать Только Открытые Порты

Показать Только Открытые Порты (либо возможно открытые):

Определение Версии Сервисов

Включить Определение Версии Сервисов:

* Определяет версии программ, запущенных на удаленном сервере.

Gpupdate — обновление параметров групповых политик

Незаменимая команда для системных администраторов доменной сети Windows. Она поможет применить параметры Active Directory незамедлительно, если нужно. Для этого достаточно набрать команду с ключом /Force. Это поможет обновить групповые политики компьютера и пользователя. Если набрать команду без ключей, то произойдёт обновление только изменившихся политик.

Net — управление сетевой конфигурацией компьютера

net — целый комплекс команд, которые выводят результат подключения/отключения компьютера к общему ресурсу, отображают информацию о компьютерных соединениях. Для работы с утилитой потребуются права администратора Windows. Рассмотрим наиболее значимые команды net.

:/>  Загрузочная флешка Windows 10: как сделать и записать ISO-образ, 11 способов

NET ACCOUNTS — используется для управления данными учетных записей пользователей, а также для изменения параметров входа в систему для всех учетных записей.

NET COMPUTER — добавляет/удаляет компьютеры в базу данных домена под управлением Active Directory. Эта команда может использоваться только на контроллерах домена. NET COMPUTER \win7v /add — добавить к данному домену компьютер с именем win7v.

NET CONFIG — отображает информацию о настройке служб рабочей станции или сервера. NET CONFIG SERVER — отобразить текущие значения параметров настройки службы сервера.

NET FILE — отображает список открытых по сети файлов и может принудительно закрывать общий файл и снимать файловые блокировки.

NET GROUP и NET LOCALGROUP — команды практически идентичны, но первая выполняется на контроллере домена и относится к объектам Active Directory, а вторая – к локальным рабочим группам компьютера. NET LOCALGROUP — отобразить список групп для данного компьютера.

NET HELPMSG — выводит информацию о сетевых сообщениях Windows. Если ввести команду NET HELPMSG и номер ошибки, то Windows выведет пояснения для этого сообщения и предложит возможные варианты действий, которые можно предпринять для устранения ошибки. NET HELPMSG 51 — отобразить сведения о сообщении с номером 51

NET PAUSE и NET CONTINUE — предназначены для управления службами Windows: их перевода её в режим ожидания или продолжения работы.

NET SESSION — завершает текущие сеансы связи между данным компьютером и другими компьютерами сети или выводит их список. При использовании команды без параметров выводятся сведения о всех текущих сеансах связи с интересующим компьютером. Эта команда используется только на серверах.

NET STOP и NET START — используются для остановки и запуска системных служб Windows. NET STOP dnscache — остановить службу DNS-клиента.

NET TIME — синхронизирует часы компьютера с часами другого компьютера или домена либо отображает время компьютера или домена. При использовании без параметров в домене Windows Server команда выводит текущую дату и время, установленные на компьютере, назначенном сервером времени для данного домена.

NET VIEW — отображает список общих ресурсов компьютера. NET VIEW /ALL— отображение всех общих ресурсов, включая $.

Более полный список команд и их синтаксис можно получить, вызвав команду с параметром /HELP. Например, NET USE /HELP.

Справка по команде netuse в CMD

Отключение Использования DNS

Никогда не производить обратное преобразование DNS имен для каждого обнаруженного активного IP адреса:

Сканирование Множества IP Адресов

Сканировать Множество IP Адресов:

nmap 192.168.1.1 192.168.1.2 192.168.1.3namp 192.168.1.1,2,3

nmap 192.168.1.0/24nmap 192.168.1.

Сканировать Диапазон IP Адресов (192.168.1.0 — 192.168.1.200):

Сканирование TCP/UDP Портов

Сканировать все TCP Порты:

Сканировать определенные TCP Порты:

nmap T:80 192.168.1.1

Сканировать все UDP Порты:

Сканировать определенные UDP Порты:

nmap U:53 192.168.1.1

Объединение сканирования разных портов:

nmap U:53,79,113,T:21-25,80,443,8080 192.168.1.1

Driverquery — просмотр установленных драйверов устройств

Очень полезная утилита, которая умеет вывести список установленных драйверов устройств. Можно получить и путь к папке где установлен драйвер, если набрать команду с ключом /V. Утилита driverquery поможет без труда найти где расположен проблемный драйвер.

Команды CMD. Driverquery

Полный синтаксис работы утилиты можно узнать, набрав в командной строке driverquery /?

Подмена MAC Адреса

Подменить MAC Адреса:

nmap 00:11:22:33:44:55 192.168.1.1

Подменить MAC Адрес Случайным MAC-ом:

nmap 0 192.168.1.1

ARP — изменение таблиц преобразования IP-адресов

Каждое сетевое устройство в сетях Ethernet, будь то сетевая карта или маршрутизатор, имеет так называемый MAC-адрес (Media Access Control — управление доступом к среде), который делится на две части:

Этот MAC-адрес нужен для того, чтобы однозначно в сети определять все устройства, в какой бы топологии сети они не находились. В двух словах каждое сетевое устройство хранит в своих записях таблицу MAC-адресов, с которыми оно «общалось» сетевыми пакетами.

arp -a — команда отображает текущую таблицу ARP для всех интерфейсов, присутcтвующих на компьютере. Таким образом можно увидеть отвечало ли конкретное устройство. Если нужной записи нет, то устройства не смогли обменяться пакетами.

arp -d — команда позволяет очистить полностью таблицу ARP.

Полный синтаксис команды arp можно узнать в командной строке Windows.

Команды CMD. A RP

Сохранение Результатов Сканирования Nmap в Файл

Сохранить результат сканирования Nmap в Текстовый Файл:

nmap 192.168.1.1 output.txtnmap output.txt 192.168.1.1

Сохранить результат сканирования Nmap в XML Файл:

nmap output.xml 192.168.1.1

Оставьте комментарий