你知道什麼連線到你的家庭網路嗎？你可能會感到驚訝。瞭解如何在Linux上使用nmap進行檢查，這將允許您瀏覽連線到網路的所有裝置。

你可能會認為你的家庭網路非常簡單，深入研究它沒有什麼可以學到的。你也許是對的，但很可能你會學到一些你不知道的東西。隨著物聯網裝置、**和平板電腦等移動裝置的普及，以及除了寬頻路由器、膝上型電腦和臺式電腦等“普通”網路裝置之外的智慧家居革命，這可能會讓人大開眼界。

如果需要，請安裝nmap

我們將使用nmapcommand。根據計算機上安裝的其他軟體包，可能已經為您安裝了nmap。

如果沒有，這就是如何在Ubuntu中安裝它。

這是如何安裝在軟呢帽。

這是如何在Manjaro上安裝它。

您可以使用Linux發行版的軟體包管理器在其他版本的Linux上安裝它。

查詢您的ip地址

第一個任務是發現Linux計算機的IP地址是什麼。您的網路可以使用最小和最大IP地址。這是網路的IP地址範圍。我們需要向nmap提供IP地址或一系列IP地址，所以我們需要知道這些值是什麼。

很方便，Linux提供了一個名為ip的命令，它有一個名為addr（address）的選項。鍵入ip、空格、地址，然後按Enter鍵。

在輸出的底部，您將找到您的ip地址。它前面有標籤“inet”。

這臺計算機的IP地址是“192.168.4.25”。“/24”表示子網掩碼中有三組連續的8個1。（3 x 8=24）

在二進位制中，子網掩碼為：

十進位制是255.255.255.0。

子網掩碼和IP地址用於指示IP地址的哪個部分標識網路，哪個部分標識裝置。此子網掩碼通知硬體IP地址的前三個數字將標識網路，IP地址的最後一部分標識各個裝置。由於8位二進位制數中的最大值是255，因此該網路的IP地址範圍將是192.168.4.0到192.168.4.255。

所有這些都封裝在“/24”中。幸運的是，nmap使用這個符號，所以我們有了開始使用nmap所需要的東西。

相關：IP地址如何工作？

開始使用nmap

nmap是一種網路對映工具。它的工作原理是將各種網路訊息傳送到我們將提供的IP地址範圍內。透過判斷和解釋它得到的反應型別，它可以推斷出很多關於它正在探測的裝置的資訊。

讓我們用nmap開始一個簡單的掃描。我們將使用-sn（scan no port）選項。這告訴nmap暫時不要探測裝置上的埠。它將做一個輕量級的，快速的掃描。

即便如此，nmap執行也需要一點時間。當然，網路上的裝置越多，花費的時間就越長。它首先進行所有的探測和偵察工作，然後在第一階段完成後展示其發現。當一分鐘左右沒有任何可見的事情發生時，不要感到驚訝。

我們將要使用的IP地址是我們先前使用IP命令獲得的地址，但最終的數字設定為零。這是這個網路上第一個可能的IP地址。“/24”告訴nmap掃描這個網路的整個範圍。引數“192.168.4.0/24”翻譯為“從IP地址192.168.4.0開始，在192.168.4.255之前（包括192.168.4.255）的所有IP地址中正常工作”。

注意我們使用的是sudo。

在短暫的等待之後，輸出被寫入終端視窗。

您可以不使用sudo執行此掃描，但使用sudo可以確保它可以提取儘可能多的資訊。例如，如果沒有sudo，此掃描將不會返回**商資訊。

使用-sn選項以及快速輕量級掃描的優點是它可以為您提供一個整潔的實時IP地址列表。換句話說，我們有一個連線到網路的裝置列表，以及它們的IP地址。在可能的情況下，nmap已經確定了**商。第一次嘗試還不錯。

這是名單的底部。

我們已經建立了一個連線網路裝置的列表，所以我們知道有多少個裝置。有15個裝置已開啟並連線到網路。我們知道其中一些的**商。或者，正如我們將要看到的，我們擁有nmap所報告的作為**商的產品。

當你瀏覽結果時，你可能會看到你能識別的裝置。很可能有些你不知道。這些是我們需要進一步調查的。

我很清楚這些裝置中有些是什麼。樹莓皮基金會是不言自明的。亞馬遜技術裝置將是我的回聲點。我僅有的三星裝置是一臺鐳射印表機，所以縮小了範圍。有幾個裝置是戴爾生產的。這些很簡單，那是一臺個人電腦和膝上型電腦。Avaya裝置是一種IP語音電話，為我提供總部電話系統的分機。它讓他們在家裡更容易纏著我，所以我很清楚這個裝置。

但我還有很多問題要問。

有幾個裝置的名字對我來說毫無意義。例如，Liteon技術和Elitegroup計算機系統。

我有不止一個樹莓皮。有多少人連線到網路將永遠是不同的，因為他們不斷地交換和離開職責，因為他們得到重新成像和用途。但肯定會有不止一個出現。

有幾個裝置被標記為未知。顯然，他們需要調查。

進行更深入的掃描

如果刪除-sn選項，nmap還會嘗試探測裝置上的埠。埠是裝置上網路連線的編號端點。考慮一個公寓大樓。所有公寓都有相同的街道地址（相當於IP地址），但每個公寓都有自己的號碼（相當於埠）。

裝置中的每個程式或服務都有一個埠號。網路流量傳遞到IP地址和埠，而不僅僅是IP地址。有些埠號是預先分配的或保留的。它們總是用來承載特定型別的網路流量。例如，埠22是為SSH連線保留的，埠80是為httpweb通訊保留的。

我們將使用nmap掃描每個裝置上的埠，並告知哪些埠是開啟的。

nmap 192.168.4.0/24號檔案

這一次，我們得到了每個裝置更詳細的摘要。我們被告知網路上有13個活動裝置。等等，我們剛才有15臺裝置。

執行這些掃描時，裝置的數量可能會有所不同。這可能是由於移動裝置到達和離開房屋，或裝置被開啟和關閉。另外，請注意，當您開啟已關閉電源的裝置時，該裝置的IP地址可能與上次使用時的IP地址不同。可能，但可能不是。

產量很大。讓我們再做一次，並將其捕獲到一個檔案中。

現在我們可以列出檔案，如果我們願意的話，可以搜尋。

當您滾動瀏覽nmap報告時，您正在查詢任何您無法解釋或看起來不尋常的內容。檢視列表時，請記下要進一步調查的任何裝置的IP地址。

根據我們之前生成的列表，192.168.4.10是一個Raspberry Pi。它將執行一個或另一個Linux發行版。那麼什麼在使用445埠呢？它被描述為“微軟ds”。微軟，在執行Linux的Pi上？我們一定會調查的。

192.168.4.11在早期掃描中被標記為“未知”。它有很多港口開放，我們需要知道那是什麼。

192.168.4.18也鑑定為樹莓皮。但是Pi和裝置192.168.4.21都打開了8888埠，這被描述為“sun answerbook”正在使用。Sun AnswerBook是一個退休多年（初級）的文獻檢索系統。不用說，我哪裡都沒有安裝。那需要看一下。

裝置192.168.4.22在早些時候被識別為三星印表機，這裡的標籤上寫著“printer”。引起我注意的是HTTP埠80出現並打開了。此埠是為網站流量保留的。我的印表機有網站嗎？

據報道，裝置192.168.4.31由一家名為Elitegroup Computer Systems的公司**。我從來沒聽說過，而且這個裝置有很多埠是開啟的，所以我們將對此進行研究。

一個裝置開啟的埠越多，如果它直接暴露在網際網路上，那麼網路罪犯進入它的機會就越大。就像房子一樣。你的門窗越多，竊賊的潛在進入點就越多。

我們已經把嫌疑犯排好了，讓他們談談

裝置192.168.4.10是一個Raspberry Pi，它的445埠是開啟的，這被稱為“microsoft ds”。透過快速的網際網路搜尋可以發現445埠通常與Samba相關聯。Samba是Microsoft伺服器訊息塊協議（SMB）的自由軟體實現。SMB是一種透過網路共享資料夾和檔案的方法。

這是有道理的；我使用這個特殊的Pi作為一種小型網路連線儲存裝置（NAS）。它使用Samba，因此我可以從網路上的任何計算機連線到它。好吧，那很簡單。一個掉了，還有幾個。

相關：如何把一個樹莓Pi變成一個低功耗的網路儲存裝置

具有許多開放埠的未知裝置

IP地址為192.168.4.11的裝置的**商未知，並且有許多埠處於開啟狀態。

我們可以更積極地使用nmap來從裝置中獲取更多資訊。-A（主動掃描）選項強制nmap使用作業系統檢測、版本檢測、指令碼掃描和跟蹤路由檢測。

T（計時模板）選項允許我們指定0到5之間的值。這將設定其中一個計時模式。計時模式有很好的名稱：偏執（0），鬼鬼祟祟（1），禮貌（2），正常（3），侵略（4），和瘋狂（5）。數字越低，nmap對頻寬和其他網路使用者的影響就越小。

注意，我們沒有為nmap提供IP範圍。我們將nmap集中在一個IP地址上，這個地址就是所討論的裝置的IP地址。

在用於研究本文的機器上，nmap花了9分鐘執行該命令。如果您必須等待一段時間才能看到任何輸出，請不要感到驚訝。

不幸的是，在本例中，輸出並沒有給出我們希望的簡單答案。

我們還了解到，它執行的是Linux版本。在我的網路上，這並不奇怪，但是這個版本的Linux很奇怪。好像很舊了。幾乎所有的物聯網裝置都使用Linux，所以這可能是一個線索。

在輸出的後面，nmap給出了裝置的媒體訪問控制地址（MAC地址）。這是分配給網路介面的唯一引用。

MAC地址的前三個位元組稱為組織唯一識別符號（OUI）。這可用於識別網路介面的供應商或**商。如果你碰巧是一個極客，他已經建立了一個35909個這樣的資料庫，那就是。

我的工具說它屬於谷歌。前面關於Linux的特殊版本的問題，以及它可能是物聯網裝置的懷疑，這就公平而直接地把矛頭指向了我的googlehome迷你智慧揚聲器。

您可以使用Wireshark**商查詢頁面線上執行相同型別的OUI查詢。

令人鼓舞的是，這符合我的結果。

確定裝置id的一種方法是執行掃描，關閉裝置，然後再次掃描。第二組結果中現在丟失的IP地址將是您剛剛關閉的裝置。

太陽回答書？

下一個謎團是IP地址為192.168.4.18的Raspberry Pi的“sun answerbook”描述。同樣的“sun answerbook”描述也出現在192.168.4.21。裝置192.168.4.21是Linux桌面計算機。

nmap從已知軟體關聯列表中對埠的使用進行了最佳猜測。當然，如果這些埠關聯中的任何一個不再適用，則可能軟體不再使用並且已經過期，您可以在掃描結果中獲得誤導性的埠描述。這裡很可能就是這樣，《太陽報》的答案系統可以追溯到上世紀90年代初，對那些聽說過它的人來說，不過是一段遙遠的記憶。

那麼，如果不是一些古老的Sun微系統軟體，那麼這兩個裝置，樹莓Pi和桌面，有什麼共同點呢？

網際網路搜尋沒有帶來任何有用的東西。點選率很高。任何不想使用埠80的web介面似乎都選擇埠8888作為回退。因此，下一個邏輯步驟是嘗試使用瀏覽器連線到該埠。

我在瀏覽器中使用192.168.4.18:8888作為地址。這是在瀏覽器中指定IP地址和埠的格式。使用冒號：將IP地址與埠號分開。

一個網站確實打開了。

它是執行Resilio Sync的所有裝置的管理門戶。

我總是使用命令列，所以我完全忘記了這個工具。因此，Sun AnswerBook條目列表完全是一條紅鯡魚，8888埠背後的服務已經被識別。

隱藏的web伺服器

我錄製的下一個要檢視的問題是印表機上的HTTP埠80。同樣，我從nmap結果中獲取IP地址，並將其用作瀏覽器中的地址。我不需要提供埠；瀏覽器將預設為埠80。

你瞧，我的印表機裡確實有一個嵌入式網路伺服器。

現在我可以看到已經透過它的頁數，碳粉水平，和其他有用或有趣的資訊。

另一個未知裝置

到目前為止，192.168.4.24版本的裝置沒有顯示任何我們嘗試過的nmap掃描結果。

我添加了-Pn（無ping）選項。這會導致nmap假設目標裝置已啟動並繼續進行其他掃描。這對於那些沒有按預期反應並將nmap混淆為離線的裝置很有用。

這確實檢索到了一堆資訊，但是沒有任何東西能夠識別出裝置。

據報道，它執行的是Mandriva Linux的Linux核心。Mandriva Linux是2011年停止發行的一個發行版。它和一個新的社群一起生活，像OpenMandriva。

可能是另一個物聯網裝置？可能不-我只有兩個，而且他們都被記錄下來了。

一個房間一個房間的走過去，一個物理裝置的計數對我來說毫無意義。讓我們查一下MAC地址。

原來是我的**。

請記住，您可以使用Wireshark**商查詢頁面線上進行這些查詢。

精英計算機系統

最後兩個問題是關於我不認識的兩個**商名稱的裝置，即Liteon和Elitegroup計算機系統。

讓我們改變策略。另一個命令是arp，它有助於確定網路上裝置的身份。arp用於處理Linux計算機中的地址解析協議表。它用於將IP地址（或網路名稱）轉換為MAC地址。

如果你的電腦上沒有安裝arp，你可以這樣安裝。

在Ubuntu上，使用apt-get：

在軟呢帽上使用dnf：

在Manjaro上使用pacman：

要獲得裝置及其網路名稱的列表（如果已分配），只需鍵入arp並按回車鍵。

這是我的研究機器的輸出：

第一列中的名稱是已分配給裝置的機器名（也稱為主機名或網路名）。其中一些是我設定的（例如Nostromo、Cloudbase和Marineville），還有一些是由**商設定的（例如活力路由器).

輸出為我們提供了兩種方法來交叉引用它和nmap的輸出。因為列出了裝置的MAC地址，所以我們可以參考nmap的輸出來進一步識別裝置。

另外，由於可以將機器名與ping一起使用，並且ping顯示基礎IP地址，因此可以透過依次對每個名稱使用ping來交叉引用機器名到IP地址。

例如，讓我們pingNostromo.本地找出它的IP地址。請注意，機器名不區分大小寫。

必須使用Ctrl+C停止ping。

輸出顯示其Ip地址為192.168.4.15。這恰好是第一次nmap掃描中出現的裝置，Liteon是**商。

Liteon公司生產許多計算機**商使用的計算機部件。在本例中，它是華碩膝上型電腦內的Liteon Wi-Fi卡。因此，正如我們前面提到的，nmap返回的**商名稱只是它的最佳猜測。nmap是如何知道Liteon Wi-Fi卡安裝在華碩膝上型電腦上的？

最後。Elitegroup Computer Systems**的裝置的MAC地址與我命名的裝置的arp列表中的地址匹配LibreELEC.本地.

這是一個英特爾NUC，執行LibreELEC媒體播放器。所以這個NUC有一個來自Elitegroup計算機系統公司的主機板。

我們到了，所有的謎團都解開了。

都算上了

我們已經證實這個網路上沒有無法解釋的裝置。您也可以使用這裡描述的技術來調查您的網路。你這樣做可能是出於興趣，以滿足你內心的極客或滿足自己的一切連線到你的網路有權在那裡。

記住，連線的裝置有各種形狀和大小。我花了一些時間繞圈子，試圖找到一個奇怪的裝置，然後才意識到，事實上，它是我手腕上的智慧手錶。