Wie kann ich herausfinden, wie viele Systeme mit dem lokalen Netzwerk verbunden sind und wie kann ich alle IP- und Mac-Adressen dieser Systeme abrufen?
Gibt es einen Befehl/ein Paket, um die IP-Details anzuzeigen?
Kann ich diesen Befehl/dieses Paket in unserer Firewall (IP Corp unter Linux OS) verwenden, um nicht autorisierte Systeme zu blockieren?
Antwort1
Ich kenne keine Möglichkeit, ein Netzwerk aktiv nach Live-Systemen zu durchsuchen, obwohl ich sicher bin, dass es solche Tools gibt.
Wenn Sie jedoch nur wissen möchten, welche Systeme angeschlossen sind und welche MAC-Adresse sie haben, würde ich einfach einen Blick auf die Liste der aktiven Clients auf Ihrem Router/DHCP-Server werfen.
Sie können dann die MAC-Filterung in Ihrer Firewall aktivieren und die gewünschten MAC-Adressen auf die Whitelist setzen.
Antwort2
Es gibt einen Befehl namens „ arp-scan, der für Sie möglicherweise funktioniert. Sie müssen ihn zuerst installieren:
sudo apt-get install arp-scan
Hier ist ein Link zu den Manpages, auf denen die Verwendung beschrieben wird:http://manpages.ubuntu.com/manpages/trusty/man1/arp-scan.1.html
Sie könnten beispielsweise Folgendes tun:
sudo arp-scan --interface=eth0 --localnet
Wo eth0befindet sich Ihr lokales Ethernet-Gerät? Wie Ihr Gerät heißt, erfahren Sie unterifconfig