วิธีสแกนเครือข่ายท้องถิ่นของคุณด้วย Terminal บน macOS

Terminal ใน macOS เป็นเครื่องมือที่มีประโยชน์อย่างหนึ่งที่คนไม่กี่คนใช้ ที่นี่เราจะแสดงให้คุณเห็นว่าคุณสามารถใช้ Terminal ใน macOS เพื่อสแกนเครือข่ายท้องถิ่นของคุณเพื่อแก้ไขปัญหา บำรุงรักษา และความอยากรู้ทั่วไปได้อย่างไร มันทำงานได้แตกต่างไปจากยูทิลิตี้ของ Linux เล็กน้อย โดยมีแฟล็กต่างกันในบางกรณี ดังนั้นอย่าถือว่าทักษะของ Linux จะแม่นยำบน macOS

ที่เกี่ยวข้อง: วิธีใช้เทอร์มินัล macOS: คู่มือสำหรับผู้เริ่มต้น

สแกนพอร์ตเปิดเครือข่ายท้องถิ่นของคุณด้วย nmap

nmap เป็นราชาแห่งเครื่องสแกนพอร์ตบรรทัดคำสั่งบน macOS แต่คุณจะต้องติดตั้งก่อน

ติดตั้ง nmap ด้วย Homebrew

ถ้าคุณมี ติดตั้งโฮมบรูว์, วิ่ง

ชง ติดตั้งnmap

เพื่อดาวน์โหลดและติดตั้ง nmap และการพึ่งพาที่จำเป็น

สแกนด้วย nmap

nmap ถูกสร้างขึ้นเพื่อ สแกนชื่อโฮสต์หรือที่อยู่เครือข่ายที่ให้มา และส่งคืนรายการพอร์ตที่เปิดอยู่ ชื่อย่อมาจาก "network mapper" แต่เป็น port mapper มากกว่า

วิธีที่ง่ายที่สุดในการรัน nmap คือการใช้ที่อยู่ IP หรือช่วงของที่อยู่ IP ที่ระบุเป็นเป้าหมาย แทนที่ด้วยที่อยู่ IP ที่เหมาะสมเพื่อสแกนบนเครือข่ายท้องถิ่นของคุณ คำสั่งเฉพาะนี้จะสแกนเซิร์ฟเวอร์ทดสอบทางการศึกษาของ nmap ที่ scanme.org

nmap 74.207.244.221. nmap scanme.org

ในการสแกนหาพอร์ตที่เปิดอยู่บนช่วงของที่อยู่ IP ให้ใช้เครื่องหมายทับ

nmap 192.181.0.0/24

ในการค้นหาที่อยู่ IP ของเราเตอร์และอุปกรณ์ต่างๆ บนเครือข่ายของคุณ คุณสามารถเรียกใช้ arp หรือ ipconfig.

sudonmap-NS scanme.org

ใช้ -NS แฟล็กจะบังคับให้ nmap สแกนในเชิงรุก ส่งคืนข้อมูลมากขึ้นอย่างมีนัยสำคัญ แต่เปิดเผยสถานะของคุณในบันทึกเซิร์ฟเวอร์อย่างโปร่งใส NS -NS ต้องเรียกใช้แฟล็กด้วย sudo

sudonmap-O scanme.org

การดำเนินการนี้จะสแกนที่อยู่ IP ที่กำหนดไว้สำหรับระบบปฏิบัติการ (-O). ต้องรันด้วย sudo อีกครั้ง

หากคุณต้องการเรียกใช้ nmap อย่างลับๆ ให้ใช้คำสั่ง -NS ธง:

sudonmap-NS scanme.org

สิ่งนี้มีผลกับการบังคับให้สแกนแบบ "เปิดครึ่งหนึ่ง" สิ่งนี้จะส่งแพ็กเก็ต TCP SYN เพื่อตรวจสอบว่าพอร์ตเปิดอยู่หรือไม่ แต่ไม่ตอบสนองด้วยแพ็กเก็ต ACK เมื่อได้รับการตอบกลับยืนยัน ด้วยเหตุนี้ เซิร์ฟเวอร์ระยะไกลจึงไม่บันทึกการสแกน

NS -NS แฟล็กและสวิตช์โหมดการสแกนอื่นๆ ต้องรันด้วย sudo ตัวอย่างเช่น -sP สวิตช์โหมดจะสแกนหาที่อยู่ IP แต่ไม่ใช่พอร์ต ซึ่งทำงานเหมือนกับ arp ด้านล่าง ดู nmap หน้าคน สำหรับโหมดการสแกนเพิ่มเติม

เพื่อให้ได้ผลลัพธ์ที่ละเอียดยิ่งขึ้น ให้เพิ่ม -vv หรือ -v3 แท็ก การดำเนินการนี้จะเปิดระดับการบันทึกที่ละเอียดมากขึ้น ทำให้ได้เอาต์พุตมาตรฐานที่อ่านง่ายขึ้นแต่ยาวขึ้น ธงเหล่านี้อาจช่วยคุณค้นหาได้ ทั้งนี้ขึ้นอยู่กับสิ่งที่คุณกำลังมองหา

แน่นอน คุณสามารถไพพ์ผลลัพธ์ของ nmap ลงใน. ​​ได้เสมอ grep เพื่อค้นหาผลลัพธ์ที่เฉพาะเจาะจง ตัวอย่างเช่น หากคุณต้องการตรวจสอบพอร์ต 22 เท่านั้น คุณอาจเรียกใช้คำสั่งด้านล่าง:

nmap scanme.org |grep"22/tcp"

การดำเนินการนี้จะไม่ส่งคืนบรรทัดใด ๆ หากพอร์ตไม่พร้อมใช้งานและส่งคืนบรรทัดสถานะของพอร์ตหากมี

ที่เกี่ยวข้อง: วิธีใช้คำสั่ง ss เพื่อตรวจสอบการเชื่อมต่อเครือข่ายใน Linux

สแกนที่อยู่ IP ที่ใช้งานอยู่ของเครือข่ายท้องถิ่นของคุณด้วยarp

arp สแกนเครือข่ายท้องถิ่นของคุณสำหรับอุปกรณ์ที่เชื่อมต่อ เนื่องจาก arp ได้รับการออกแบบมาเพื่อสร้างและแก้ไขโปรโตคอลความละเอียดที่อยู่ จึงมีเครื่องมือที่จำกัดสำหรับการสแกนเครือข่ายของคุณ แต่จะจัดส่งบน Mac ทุกเครื่อง และเป็นวิธีที่รวดเร็วในการรับข้อมูลเฉพาะ

หากต้องการดูรายการอุปกรณ์ตอบสนองทั้งหมดที่เชื่อมต่อกับเครือข่ายของคุณ ให้เปิด Terminal และเรียกใช้:

arp -NS

ส่งคืนรายการอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายของคุณ ซึ่งรายงานตามที่อยู่ IP และที่อยู่ MAC

ไม่มีอะไรมากไปกว่า arp วิ่งได้ arp -a -i en0 เพื่อรับรายงานจากอินเทอร์เฟซเครือข่ายของคุณ en0 เท่านั้น แต่นั่นคือทั้งหมด

บทสรุป

เครื่องมือที่ทรงพลังที่สุดในการสแกนเครือข่ายท้องถิ่นของคุณบน macOS คือ nmap arp ยังมีประโยชน์สำหรับการรัน ping กวาดทั่วทั้งเครือข่าย ipconfig สามารถรายงานผลลัพธ์สำหรับอินเทอร์เฟซเฉพาะ แต่มีประโยชน์สำหรับการรายงานข้อมูลอินเทอร์เฟซมากกว่าการสแกนเครือข่าย