如何找出有多少系統連接到本機網路以及如何取得這些系統的所有 IP 和 MAC 位址。
他們有任何命令/包來顯示 IP 詳細資訊嗎?
我可以在我們的防火牆(Linux 作業系統上的 IP Corp)中使用此命令/套件來阻止未經授權的系統嗎?
答案1
我不知道如何主動掃描網路中的即時系統,儘管我確信有這樣的工具。
但是,如果您只想知道連接了哪些系統以及它們擁有哪些 MAC 位址,我只需查看路由器/DHCP 伺服器上的活動用戶端清單即可。
然後,您可以在防火牆上啟用 MAC 過濾並將所需的 MAC 位址列入白名單。
答案2
有一個名為的命令arp-scan可能會為您解決問題,您需要先安裝它:
sudo apt-get install arp-scan
以下是手冊頁的鏈接,概述瞭如何使用它:http://manpages.ubuntu.com/manpages/trusty/man1/arp-scan.1.html
舉個例子,你可以這樣做:
sudo arp-scan --interface=eth0 --localnet
eth0您的本地乙太網路設備在哪裡。您可以透過以下方式找到您的名稱ifconfig