【Linux简单实用小命令032】两种方法探查局域网其他运行机器的MAC

Scroll Down

背景

在给公司组网的过程中有没有遇到过这种情况:只知道一些机器的ip,但是需要知道它们的MAC。

此时我们一个个去登录查看吗?

何况有时候我们并没有所有机器的账号,还有一些物联网设备,更是无法远程登录。

正文

1、使用ping + arp

先ping下指定的机器

ping -c 6 192.168.1.208

然后去arp缓存中查看

[root@localhost ~]# arp -a
……
? (192.168.1.212) at 48:ea:63:ff:f1:44 [ether] on enp1s0
……

2、使用nmap

在我们知道了ip的情况下,可以用ping命令,但如果不知道ip呢?

一个神奇的命令:nmap。就可以解决这个问题。

nmap可以扫描网端内运行的所有机器,并还能扫描机器的开放端口。

本次我们只用到nmap的ip扫描功能。贪多不烂。

命令如下:扫描所有网段内正在运行的主机,不进行端口扫描。

# nmap -sP 也可以,-sn是新版本命令
nmap -sn 192.168.1.0/24

查看nmap扫描结果:

[root@localhost ~]# nmap -sn 192.168.1.0/24

Starting Nmap 6.40 ( http://nmap.org ) at 2020-12-01 18:02 CST
Nmap scan report for 192.168.1.1
Host is up (0.00032s latency).
MAC Address: E8:D0:99:66:1E:7C (Unknown)
……
Host is up (-0.100s latency).
MAC Address: FA:10:AE:00:00:19 (Unknown)
Nmap scan report for 192.168.1.200
Host is up (-0.087s latency).
MAC Address: 04:D4:C4:4C:3E:AE (Unknown)
Nmap scan report for 192.168.1.209
Host is up (-0.099s latency).
MAC Address: 00:1E:C8:12:2F:4F (Rapid Mobile (Pty))
Nmap scan report for 192.168.1.212
Host is up (-0.094s latency).
MAC Address: 48:EA:63:FF:F1:44 (Zhejiang Uniview Technologies Co.)
Nmap scan report for 192.168.1.208
Host is up.
Nmap done: 256 IP addresses (14 hosts up) scanned in 4.79 seconds

可以看到,上面已展示出了主机ip及对应的mac。

如果觉得难以查看,还可以使用arp来看,这样比较清晰。

[root@localhost ~]# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.38             ether   e0:d5:5e:f6:fe:a2   C                     enp1s0
192.168.1.12                     (incomplete)                              enp1s0
192.168.1.212            ether   48:ea:63:ff:f1:44   C                     enp1s0
192.168.1.14             ether   00:e1:7c:68:3f:5a   C                     enp1s0
192.168.1.1              ether   e8:d0:99:66:1e:7c   C                     enp1s0
192.168.1.77             ether   fa:10:ae:00:00:39   C                     enp1s0
……

小结

本次简单实用小命令如下:

1、对指定主机发送ICMP包,探测主机存活

对指定机器192.168.1.208探测6次后结束

ping -c 6 192.168.1.208

2、查看所有网络探测缓存

arp -a

3、格式化展示arp缓存

arp -n

4、探测所有存活主机

可以展示它们的ip及mac

nmap -sn 192.168.1.0/24