ローカル ネットワークに接続されているシステムの数を調べ、これらのシステムのすべての IP アドレスと MAC アドレスを取得するにはどうすればよいでしょうか。IP の
詳細を表示するコマンドやパッケージはありますか。
このコマンドやパッケージをファイアウォール (Linux OS 上の IP Corp) で使用して、許可されていないシステムをブロックできますか。
答え1
ネットワークをアクティブにスキャンして稼働中のシステムを探す方法はわかりませんが、そのようなツールが存在することは確かです。
ただし、接続されているシステムとその MAC アドレスを知りたいだけであれば、ルーター/DHCP サーバー上のアクティブなクライアントのリストを確認するだけで済みます。
その後、ファイアウォールで MAC フィルタリングを有効にし、必要な MAC アドレスをホワイト リストに追加できます。
答え2
というコマンドarp-scanが役に立つかもしれません。まずそれをインストールする必要があります:
sudo apt-get install arp-scan
使用方法を概説したマニュアル ページへのリンクは次のとおりです。http://manpages.ubuntu.com/manpages/trusty/man1/arp-scan.1.html
ただし、例として、次のようにすることもできます。
sudo arp-scan --interface=eth0 --localnet
ローカルイーサネットデバイスはどこにeth0ありますか。デバイスの名前は以下で確認できます。ifconfig