Terminal ใน macOS เป็นเครื่องมือที่มีประโยชน์อย่างหนึ่งที่คนไม่กี่คนใช้ ที่นี่เราจะแสดงให้คุณเห็นว่าคุณสามารถใช้ Terminal ใน macOS เพื่อสแกนเครือข่ายท้องถิ่นของคุณเพื่อแก้ไขปัญหา บำรุงรักษา และความอยากรู้ทั่วไปได้อย่างไร มันทำงานได้แตกต่างไปจากยูทิลิตี้ของ Linux เล็กน้อย โดยมีแฟล็กต่างกันในบางกรณี ดังนั้นอย่าถือว่าทักษะของ Linux จะแม่นยำบน macOS
ที่เกี่ยวข้อง: วิธีใช้เทอร์มินัล macOS: คู่มือสำหรับผู้เริ่มต้น
สแกนพอร์ตเปิดเครือข่ายท้องถิ่นของคุณด้วย nmap
nmap เป็นราชาแห่งเครื่องสแกนพอร์ตบรรทัดคำสั่งบน macOS แต่คุณจะต้องติดตั้งก่อน
ติดตั้ง nmap ด้วย Homebrew
ถ้าคุณมี ติดตั้งโฮมบรูว์, วิ่ง
ชง ติดตั้งnmap
เพื่อดาวน์โหลดและติดตั้ง nmap และการพึ่งพาที่จำเป็น
สแกนด้วย nmap
nmap ถูกสร้างขึ้นเพื่อ สแกนชื่อโฮสต์หรือที่อยู่เครือข่ายที่ให้มา และส่งคืนรายการพอร์ตที่เปิดอยู่ ชื่อย่อมาจาก "network mapper" แต่เป็น port mapper มากกว่า
วิธีที่ง่ายที่สุดในการรัน nmap คือการใช้ที่อยู่ IP หรือช่วงของที่อยู่ IP ที่ระบุเป็นเป้าหมาย แทนที่ด้วยที่อยู่ IP ที่เหมาะสมเพื่อสแกนบนเครือข่ายท้องถิ่นของคุณ คำสั่งเฉพาะนี้จะสแกนเซิร์ฟเวอร์ทดสอบทางการศึกษาของ nmap ที่ scanme.org
nmap 74.207.244.221. nmap scanme.org
![สแกนเอาต์พุต Nmap ของเทอร์มินัลเครือข่ายท้องถิ่น Macos สแกนเอาต์พุต Nmap ของเทอร์มินัลเครือข่ายท้องถิ่น Macos](/f/2c930f7580310ac0b398cac6cf67477f.png)
ในการสแกนหาพอร์ตที่เปิดอยู่บนช่วงของที่อยู่ IP ให้ใช้เครื่องหมายทับ
nmap 192.181.0.0/24
ในการค้นหาที่อยู่ IP ของเราเตอร์และอุปกรณ์ต่างๆ บนเครือข่ายของคุณ คุณสามารถเรียกใช้ arp
หรือ ipconfig
.
sudonmap-NS scanme.org
![สแกนเครือข่ายท้องถิ่น Macos Terminal Nmap A เอาต์พุต สแกนเครือข่ายท้องถิ่น Macos Terminal Nmap A เอาต์พุต](/f/478dae954951260d11abe44e153a5bd2.png)
ใช้ -NS
แฟล็กจะบังคับให้ nmap สแกนในเชิงรุก ส่งคืนข้อมูลมากขึ้นอย่างมีนัยสำคัญ แต่เปิดเผยสถานะของคุณในบันทึกเซิร์ฟเวอร์อย่างโปร่งใส NS -NS
ต้องเรียกใช้แฟล็กด้วย sudo
sudonmap-O scanme.org
![สแกนเครือข่ายท้องถิ่น Macos Terminal Nmap O Output สแกนเครือข่ายท้องถิ่น Macos Terminal Nmap O Output](/f/408265e5f367ef10eff2337dd920e5a7.png)
การดำเนินการนี้จะสแกนที่อยู่ IP ที่กำหนดไว้สำหรับระบบปฏิบัติการ (-O
). ต้องรันด้วย sudo อีกครั้ง
หากคุณต้องการเรียกใช้ nmap อย่างลับๆ ให้ใช้คำสั่ง -NS
ธง:
sudonmap-NS scanme.org
สิ่งนี้มีผลกับการบังคับให้สแกนแบบ "เปิดครึ่งหนึ่ง" สิ่งนี้จะส่งแพ็กเก็ต TCP SYN เพื่อตรวจสอบว่าพอร์ตเปิดอยู่หรือไม่ แต่ไม่ตอบสนองด้วยแพ็กเก็ต ACK เมื่อได้รับการตอบกลับยืนยัน ด้วยเหตุนี้ เซิร์ฟเวอร์ระยะไกลจึงไม่บันทึกการสแกน
NS -NS
แฟล็กและสวิตช์โหมดการสแกนอื่นๆ ต้องรันด้วย sudo ตัวอย่างเช่น -sP
สวิตช์โหมดจะสแกนหาที่อยู่ IP แต่ไม่ใช่พอร์ต ซึ่งทำงานเหมือนกับ arp ด้านล่าง ดู nmap หน้าคน สำหรับโหมดการสแกนเพิ่มเติม
เพื่อให้ได้ผลลัพธ์ที่ละเอียดยิ่งขึ้น ให้เพิ่ม -vv
หรือ -v3
แท็ก การดำเนินการนี้จะเปิดระดับการบันทึกที่ละเอียดมากขึ้น ทำให้ได้เอาต์พุตมาตรฐานที่อ่านง่ายขึ้นแต่ยาวขึ้น ธงเหล่านี้อาจช่วยคุณค้นหาได้ ทั้งนี้ขึ้นอยู่กับสิ่งที่คุณกำลังมองหา
แน่นอน คุณสามารถไพพ์ผลลัพธ์ของ nmap ลงใน. ได้เสมอ grep
เพื่อค้นหาผลลัพธ์ที่เฉพาะเจาะจง ตัวอย่างเช่น หากคุณต้องการตรวจสอบพอร์ต 22 เท่านั้น คุณอาจเรียกใช้คำสั่งด้านล่าง:
nmap scanme.org |grep"22/tcp"
การดำเนินการนี้จะไม่ส่งคืนบรรทัดใด ๆ หากพอร์ตไม่พร้อมใช้งานและส่งคืนบรรทัดสถานะของพอร์ตหากมี
![สแกนเครือข่ายท้องถิ่น Macos Terminal Nmap Pipe Output Grep สแกนเครือข่ายท้องถิ่น Macos Terminal Nmap Pipe Output Grep](/f/87f4e77df9342b2aa1ea02cb479f2920.png)
ที่เกี่ยวข้อง: วิธีใช้คำสั่ง ss เพื่อตรวจสอบการเชื่อมต่อเครือข่ายใน Linux
สแกนที่อยู่ IP ที่ใช้งานอยู่ของเครือข่ายท้องถิ่นของคุณด้วยarp
arp สแกนเครือข่ายท้องถิ่นของคุณสำหรับอุปกรณ์ที่เชื่อมต่อ เนื่องจาก arp ได้รับการออกแบบมาเพื่อสร้างและแก้ไขโปรโตคอลความละเอียดที่อยู่ จึงมีเครื่องมือที่จำกัดสำหรับการสแกนเครือข่ายของคุณ แต่จะจัดส่งบน Mac ทุกเครื่อง และเป็นวิธีที่รวดเร็วในการรับข้อมูลเฉพาะ
หากต้องการดูรายการอุปกรณ์ตอบสนองทั้งหมดที่เชื่อมต่อกับเครือข่ายของคุณ ให้เปิด Terminal และเรียกใช้:
arp -NS
![สแกนเครือข่ายท้องถิ่น Macos Terminal Arp A สแกนเครือข่ายท้องถิ่น Macos Terminal Arp A](/f/abe6cd083d7b01981090842f03a8c7e7.png)
ส่งคืนรายการอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายของคุณ ซึ่งรายงานตามที่อยู่ IP และที่อยู่ MAC
![สแกนเครือข่ายท้องถิ่น Macos Terminal Arp A เอาต์พุต สแกนเครือข่ายท้องถิ่น Macos Terminal Arp A เอาต์พุต](/f/a0ae8e6b78014bafc654cfbcae97664f.png)
ไม่มีอะไรมากไปกว่า arp วิ่งได้ arp -a -i en0
เพื่อรับรายงานจากอินเทอร์เฟซเครือข่ายของคุณ en0 เท่านั้น แต่นั่นคือทั้งหมด
บทสรุป
เครื่องมือที่ทรงพลังที่สุดในการสแกนเครือข่ายท้องถิ่นของคุณบน macOS คือ nmap arp ยังมีประโยชน์สำหรับการรัน ping กวาดทั่วทั้งเครือข่าย ipconfig สามารถรายงานผลลัพธ์สำหรับอินเทอร์เฟซเฉพาะ แต่มีประโยชน์สำหรับการรายงานข้อมูลอินเทอร์เฟซมากกว่าการสแกนเครือข่าย
การเปิดเผยข้อมูลพันธมิตร: ทำให้เทคโนโลยีง่ายขึ้นอาจได้รับค่าคอมมิชชั่นสำหรับผลิตภัณฑ์ที่ซื้อผ่านลิงก์ของเรา ซึ่งสนับสนุนงานที่เราทำเพื่อผู้อ่านของเรา