黑客局域网ip扫描工具_局域网ip搜索扫描工具

文字简介：

• 1、怎么查找某个网断的IP那个在使用
• 2、黑客常用的扫描器是怎样的存在？
• 3、如何查询局域网ip地址

怎么查找某个网断的IP那个在使用

查找某个网断的IP，有两种 *** ，登陆交换机查看，通过nmap等扫描工具查看。下面对这两种方式分别说一说。

登陆交换机查看

1.登陆网关交换机查看arp信息，这里需要注意的是接入交换机是不记录IP信息的，需要登陆网关交换；

2.每台终端上网必须要设置一个网关地址，是数据转发的之一跳，在这台 *** 设备上记录了终端的相关arp信息，即mac地址和ip地址的对应表；

3.这里以华为交换机为例子，telnent登陆交换机，输入命令“display arp”，即可查看局域网相关网段的IP地址，

使用nmap等扫描工具

1.nmap是一个非常有名的 *** 安全审计工具，在黑客帝国里有它的镜头，扫描局域网网段只是其中很小的一部分功能，有兴趣的网友可以深入研究一下；

2.扫描局域网某IP网段的，可以使用nmap的三层 *** 设备发现选项”-sP"，终端需要支持“ping"操作；如果需要扫描特定的服务，判断是否在线，可以使用四层扫描选项，‘-sT’是全连接，'-sS'是半连接；

3.判断某个网段的在线IP，最简单的方式就是登陆网关交换机查看，是被动获取信息的方式，获取的数据比较准确。

扩展：如何查看电脑IP地址

1.打开电脑,连接上互联 *** ；

2.点击windows系统左下角“开始”,找到“运行”,输入“cmd”命令,敲回车；

3.系统会弹出黑色屏幕的窗口,在窗口中再次输入“ipconfig”,敲回车；

4.系统会输出IP相关信息，在其中可以找到ipv4地址信息。

黑客常用的扫描器是怎样的存在？

在Internet安全领域，扫描器是常用攻击工具之一。许多 *** 入侵是从扫描开始的。利用扫描器能够找出目标主机的各种安全漏洞，尽管其中的一些漏洞早已公布于众，但在许多系统中仍然存在，于是给了外部入侵以可乘之机。

扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器，我们可以自动发现系统的安全缺陷。不同的扫描器检查不同的安全漏洞，但一般来说归结为两种类型:

主机系统扫描器；

*** 扫描器。

主机系统扫描器用来扫描查找本地主机的安全漏洞，这些漏洞经常是错误的文件权限配置和默认帐号。主机系统扫描器的最常见工具是COPS(Computer Oracle and Password System) ，它是用来检查UNIX系统的常见安全配置问题和系统缺陷。 *** 扫描器是通过检查可用的端口号和服务，查找远程攻击者所能利用的安全缺陷。SATAN(System Administrator’s Tool for Analyzing Networks)是一个著名的 *** 扫描器，它可以用来发现以下方面的漏洞：

文件传输协议漏洞；

*** 文件系统漏洞；

*** 信息服务口令漏洞；

远程shell访问漏洞；

Sendmail漏洞漏洞；

普通文件传输协议漏洞；

X服务器安全和访问控制。

另外，还有SAINT、ISS 、NESSUS、NMAP 等有名的 *** 扫描器。由于 *** 系统中有新的漏洞出现，所以扫描器要不断地更新的检查漏洞库或检查程序。

工作原理

尽管从技术的角度来看，主机系统扫描器和 *** 扫描器不尽同，但是它们具有共同的特征。其中，就是扫描器的检测机制。大多数扫描器按上图所示的工作流程工作。

以 *** 扫描器为例，我们分析扫描器的工作原理。 *** 扫描器是通过连接远程TCP/IP不同的端口的服务，并记录目标给予的回答，就可以搜集到很多关于目标主机的各种有用的信息（如是否能用匿名登录访问FTP服务，是否有可写的FTP目录，是否能用Telnet，HTTPD是用Root还是普通用户在运行）。

当目标主机运行的是Unix操作系统时，通常提供了较多的服务。可以对该主机的端口扫描一遍，检测它提供了哪些服务。例如，扫描主机192.168.0.68的10到100之间的端口，结果如下：

$portscan 192.168.0.68 10 100

192.168.0.68 21 accepted

192.168.0.68 23 accepted

192.168.0.68 25 accepted

192.168.0.68 80 accepted

可以看出，主机192.168.0.68在21、23、25和80这些端口都提供服务。对于1024以下的端口，端口号与服务的对应是固定的。例如：

21对应的是FTP服务

23对应的是telnet服务

25对应的是mail服务

80对应的是Web服务

在Unix系统中，还有一些可以扫描某些特定服务的工具，用于观察某一特定服务进程是否正在远程主机上运行。例如，rusers和finger，这两个都是Unix命令。通过这两个命令，你能收集到目标计算机上的有关用户的消息。使用rusers命令，产生的结果如下示意：

wh yjb.dcs:ttyp1 Nov 13 15:42 7:30 (remote)

root yjb.dcs:ttyp2 Nov 13 14:57 7:21 (remote)

显示了通过远程登录的用户名，还包括上次登录时间、使用的Shell类型等信息。使用finger可以产生类似下面的结果：

user S00 PPP ppp-122-pm1.wiza Thu Nov 14 21:29:30 - still logged in

user S15 PPP ppp-119-pm1.wiza Thu Nov 14 22:16:35 - still logged in

user S04 PPP ppp-121-pm1.wiza Fri Nov 15 00:03:22 - still logged in

user S03 PPP ppp-112-pm1.wiza Thu Nov 14 22:20:23 - still logged in

这个命令能显示用户的状态。该命令是建立在客户/服务模型之上的。用户通过客户端软件向服务器请求信息，然后解释这些信息，提供给用户。在服务器上需要运行fingerd程序，根据服务器的配置，能向客户提供某些信息。若考虑到保护这些个人信息，有可能许多服务器不提供这个服务，或者只提供一些无关的信息。

对于一个功能较完备的扫描器，它能对操作系统与服务程序存在的各种系统漏洞和Bug进行检测。为了实现该项功能，需要检查各个系统配置文件，例如，

/etc/passwd 口令文件

/etc/hosts 主机列表文件

/etc/networks *** 列表文件

/etc/protocols 协议列表文件

/etc/services 服务列表文件

/etc/hosts.equiv 主机信任列表文件

比较成熟的扫描器，如SATAN，Nessus，ISS等，都能对这些配置文件进行细致的检测，并给出完整的报告和建议。

如何查询局域网ip地址

局域网(Local Area Network，LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。下面是我收集整理的如何查询局域网ip地址范文，欢迎借鉴参考。

如何查询局域网ip地址(一)

1.

知道对方的计算机名查看对方的ip

*** ：开始-运行-cmd-ping 对方计算机名 -4

2.

知道对方ip查看对方的计算机名

*** ：开始-运行-cmd-nbtstat -a 对方ip

3.

查询局域网内在线电脑IP和计算机名字

以下代码保存为bat文件直接运行即可

COLOR 0A

CLS

@ECHO Off

Title 查询局域网内在线电脑IP

:send

@ECHO offsetlocal enabledelayedexpansion

ECHO 正在获取本机的IP地址，请稍等...

for /f "tokens=3 skip=2 delims=: " %%i in ('nbtstat -n') do (

set "IP=%%i"

set IP=!IP:~1,-1!

ECHO 本机IP为：!IP!

goto :next

)

:next

for /f "delims=. tokens=1,2,3,4" %%i in ("%IP%") do setrange=%%i.%%j.%%k

ECHO.ECHO 正在获取本网段内的其它在线计算机名，请稍等...

ECHO 本网段【%range%.*】内的计算机有：

for /f "delims=" %%i in ('net view') do (

set "var=%%i"

::查询在线计算机名称

if "!var:~0,2!"=="\\" (

set "var=!var:~2!"

ECHO !var!

ping -n 1 !var!nul

))

ECHO.

ECHO 正在获取本网段内的其它在线计算机IP，请稍等...

for /f "skip=3 tokens=1,* delims= " %%i in ('arp -a') do ECHO IP： %%i 正在使用

ECHO.

ECHO 查询完毕，按任意键退出...

pausenul

如何查询局域网ip地址(二)

局域网查看在用的IP地址，对IP地址进行管理，是网管人员的基本操作。我常用的方式有两种：登陆交换机查看，通过nmap等扫描工具查看。下面对这两种方式分别说一说。

登陆交换机查看

登陆网关交换机查看arp信息，这里需要注意的是接入交换机是不记录IP信息的，需要登陆网关交换;

每台终端上网必须要设置一个网关地址，是数据转发的之一跳，在这台 *** 设备上记录了终端的相关arp信息，即mac地址和ip地址的对应表;

这里以华为交换机为例子，telnent登陆交换机，输入命令“display arp”，即可查看局域网相关网段的IP地址，

nmap是一个非常有名的 *** 安全审计工具，在黑客帝国里有它的镜头，扫描局域网网段只是其中很小的一部分功能，有兴趣的网友可以深入研究一下;

扫描局域网某IP网段的，可以使用nmap的三层 *** 设备发现选项”-sP"，终端需要支持“ping"操作;如果需要扫描特定的服务，判断是否在线，可以使用四层扫描选项，‘-sT’是全连接，'-sS'是半连接;

相关命令“nmap -sP 172.17.148.0/24",

总结

判断某个网段的在线IP，最简单的方式就是登陆网关交换机查看，是被动获取信息的方式，获取的数据比较准确;

使用ping等工具扫描局域网网段，是主动获取信息的方式，需要终端对ping命令回复，有些终端可能由于安全问题，关闭了ping的响应，那么获取的信息可能与实际情况有误。

如何查询局域网ip地址(三)

如何在自己电脑端查看局域网中所有用户计算机的IP和MAC地址呢?有时为了局域网管理的需要，可以需要批量获取局域网电脑的IP和MAC地址。以下就与大家分享一下获取局域网电脑IP和MAC地址的 *** 。

*** 一：通过命令提示符查看局域网电脑的IP和MAC地址。

新建一个文本文件，并在其中复制粘贴以下内容：

COLOR 0ACLS@ECHO OffTitle 查询局域网内在线电脑IP:send@ECHO offsetlocal enabledelayedexpansion

ECHO 正在获取本机的IP地址，请稍等... for /f "tokens=3 skip=2 delims=: " %%i in ('nbtstat -n') do ( set "IP=%%i" set IP=!IP:~1,-1! ECHO 本机IP为：!IP! goto :next )

:next for /f "delims=. tokens=1,2,3,4" %%i in ("%IP%") do set range=%%i.%%j.%%k ECHO.ECHO 正在获取本网段内的其它在线计算机名，请稍等... ECHO 本网段【%range%.*】内的计算机有： for /f "delims=" %%i in ('net view') do ( set "var=%%i" ::查询在线计算机名称 if "!var:~0,2!"=="\\" ( set "var=!var:~2!" ECHO !var! ping -n 1 !var!nul )) ECHO.ECHO 正在获取本网段内的其它在线计算机IP，请稍等... for /f "skip=3 tokens=1,* delims= " %%i in ('arp -a') do ECHO IP： %%i 正在使用

ECHO.ECHO 查询完毕，按任意键退出...pausenul

然后将文件名修改成“查询局域网在线电脑IP.bat”，注意其中的扩展名为“.bat”，双击即可查看局域网所有在线电脑的IP地址。

查询局域网电脑MAC地址的 *** ：打开“命令提示符”窗口，输入命令“nbtstat -a IP”即可获取与IP对应的电脑MAC地址。例如，查看局域网电脑IP为“192.168.0.125”的MAC地址，只需要输入“nbtstat -a 192.168.0.125”即可。

*** 二：利用“聚生网管”软件来查询局域网电脑IP和MAC地址。直接在百度中搜索获取程序的下载地址。

安装并运行“聚生网管”程序，从弹出的“监控网段配置”界面中，创建一个基于本地网卡的监控网段，然后选中并点击“开始监控”按钮。

从打开的程序主界面中，点击“启用管理”右侧的“下拉列表，从中选择一种监控模式，可以根据当前 *** 结构及分布特点进行选择。然后点击”启用管理“按钮。

此时将自动列出当前局域网中所在在线电脑相关信息，其中就包括电脑IP和MAC地址信息。

同时还可以查看电脑当前网速使用情况，只需要勾选对应的计算机或者直接勾选”全选“项，即可显示当前所有计算机 *** 使用情况。