我怎样才能写一个Linux的bash脚本,告诉我哪些电脑在我的局域网中?

我怎样才能写一个Linux的bash脚本,告诉我哪些电脑在我的局域网中?

如果我可以把它作为一个IP范围的input,这将有所帮助。

我会建议使用nmap的ping-scan标志,

$ nmap -sn 192.168.1.60-70 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-04-09 20:13 BST Host machine1.home (192.168.1.64) appears to be up. Host machine2.home (192.168.1.65) appears to be up. Nmap finished: 11 IP addresses (2 hosts up) scanned in 0.235 seconds 

这就是说,如果你想自己写(这是公平的),这是我将如何做到这一点:

 for ip in 192.168.1.{1..10}; do ping -t 1 $ip > /dev/null && echo "${ip} is up"; done 

..以及上述命令的每一位的解释:

生成IP地址列表

您可以使用{1..10}语法生成一个数字列表,例如..

 $ echo {1..10} 1 2 3 4 5 6 7 8 9 10 

(这对于mkdir {dir1,dir2}/{sub1,sub2} – 这使得dir1dir2 ,每个都包含sub1sub2 )也很有用。

所以,要生成一个IP列表,我们会做类似的事情

 $ echo 192.168.1.{1..10} 192.168.1.1 192.168.1.2 [...] 192.168.1.10 

循环

要在bash中循环某些东西,可以使用:

 $ for thingy in 1 2 3; do echo $thingy; done 1 2 3 

Ping操作

接下来,要ping。ping命令会因操作系统,版本的不同而有所不同(我目前使用的是OS X)

默认情况下(同样,在OS X的版本的ping ),它将ping,直到中断,这是不会为此工作,所以ping -c 1将只尝试发送一个数据包,这应该足以确定是否一台机器已经结束了

另一个问题是超时值,在这个版本的ping中似乎是11秒。它使用-t标志来改变。 一秒就足以查看本地网络上的机器是否存活。

所以,我们将使用的ping命令是..

 $ ping -c 1 -t 1 192.168.1.1 PING 192.168.1.1 (192.168.1.1): 56 data bytes --- 192.168.1.1 ping statistics --- 1 packets transmitted, 0 packets received, 100% packet loss 

检查ping结果

接下来,我们需要知道机器是否回复。

如果第一个成功,我们可以使用&&运算符来运行命令,例如:

 $ echo && echo "It works" It works $ nonexistantcommand && echo "This should not echo" -bash: nonexistantcommand: command not found 

好,我们可以做..

ping -c 1 -t 1 192.168.1.1 && echo“192.168.1.1 is up!”

另一种方式是使用来自ping的退出代码。如果ping命令工作,则它将退出,退出代码为0(成功),如果失败,则返回非零代码。 在bash中,获取最后一个命令退出代码变量$?

所以,要检查命令是否工作,我们会做..

 ping -c 1 -t 1 192.168.1.1; if [ $? -eq 0 ]; then echo "192.168.1.1 is up"; else echo "ip is down"; fi 

隐藏ping输出

最后一件事,我们不需要查看ping输出,所以我们可以使用重定向将stdout重定向到/dev/null ,例如:

 $ ping -c 1 -t 1 192.168.1.1 > /dev/null && echo "IP is up" IP is up 

并重定向stderr (放弃ping: sendto: Host is down消息),您使用2> – 例如:

 $ errorcausingcommand -bash: errorcausingcommand: command not found $ errorcausingcommand 2> /dev/null $ 

剧本

所以,要结合所有

 for ip in 192.168.1.{1..10}; do # for loop and the {} operator ping -c 1 -t 1 192.168.1.1 > /dev/null 2> /dev/null # ping and discard output if [ $? -eq 0 ]; then # check the exit code echo "${ip} is up" # display the output # you could send this to a log file by using the >>pinglog.txt redirect else echo "${ip} is down" fi done 

或者,使用&&方法,在一行中:

 for ip in 192.168.1.{1..10}; do ping -c 1 -t 1 $ip > /dev/null && echo "${ip} is up"; done 

问题

这很慢..每个ping命令需要大约1秒(因为我们将-t超时标志设置为1秒)。 它一次只能运行一个ping命令..显而易见的方法是使用线程,所以你可以运行并发命令,但超出了你应该使用bash的..

“Python线程 – 第一个例子”解释了如何使用Python线程模块编写多线程ping'er。虽然在那一点上,我会再次建议使用nmap -sn ..

在现实世界中,你可以使用nmap来获得你想要的。

 nmap -sn 10.1.1.1-255 

这将ping 10.1.1.1到10.1.1.255范围内的所有地址,并让你知道哪些答案。

当然,如果你实际上想做这个练习,你可以为每个地址运行ping并解析输出,但这是另一回事。

假设我的网络是10.10.0.0/24,如果我在广播地址上运行ping

 ping -b 10.10.0.255 

我会从这个网络上的所有计算机上得到一个答案,它不会阻塞他们的ICMP ping端口。

 64 bytes from 10.10.0.6: icmp_seq=1 ttl=64 time=0.000 ms 64 bytes from 10.10.0.12: icmp_seq=1 ttl=64 time=0.000 ms 64 bytes from 10.10.0.71: icmp_seq=1 ttl=255 time=0.000 ms 

所以你只需要提取第四列,例如awk:

 ping -b 10.10.0.255 | grep 'bytes from' | awk '{ print $4 }' 10.10.0.12: 10.10.0.6: 10.10.0.71: 10.10.0.95: 

那么,你会得到重复的,你可能需要删除':'。

编辑从评论:-c选项限制了脚本的数量,因为剧本将结束,我们也可以限制我们自己的唯一的IP

 ping -c 5 -b 10.10.0.255 | grep 'bytes from' | awk '{ print $4 }' | sort | uniq 

还有fping :

 fping -g 192.168.1.0/24 

要么:

 fping -g 192.168.1.0 192.168.1.255 

或只显示活着的主机:

 fping -ag 192.168.1.0/24 

它平行主机ping所以扫描速度非常快。 我不知道一个包含了默认安装的发行版,但是在大多数发行版中,您可以通过包管理器来获得它。

同样使用chburd指出的“ping广播地址”的方法,这个管道应该为你做的伎俩:

 ping -c 5 -b 10.11.255.255 | sed -n 's/.* \([0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+\).*/\1/p' | sort | uniq 

当然,你必须把广播地址改成你的网络地址。

只是为了好玩,这是一个备用

      #!/斌/庆典
      nmap -sP 192.168.1.0/24> / dev / null 2>&1 && arp -an |  grep -v不完整|  awk'{print $ 2}'|  sed -es,\(,, | sed -es,\),,

如果你限制自己只有最后一个八位组更改,这个脚本应该这样做。 如何把它从一个字节扩展到多个字节应该是相当明显的。

 #!  /斌/庆典
 BASE = $ 1
 START = $ 16
 END = $ 3

计数器= $ START

而[$ counterlele $ END]
做
   IP = $基地。$计数器
  如果ping -qc 2 $ ip
  然后
    回声“$ ip回应”
  科幻
   counter = $(($ counter + 1))
 DONE
  • ip neighbor
  • arp -a
  • Arpwatch

正如其他海报指出, nmap是要走的路,但是这里是如何做相当于在bash中的ping扫描。 我不会使用广播ping,因为很多系统现在配置为不响应广播ICMP。

 for i in $(seq 1 254); do host="192.168.100.$i" ping -c 1 -W 1 $host &> /dev/null echo -n "Host $host is " test $? -eq 0 && echo "up" || echo "down" done 
 #!/bin/bash #Get the ip address for the range ip=$(/sbin/ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}' | cut -d"." -f1,2,3) # ping test and list the hosts and echo the info for range in $ip ; do [ $? -eq 0 ] && ping -c 1 -w 1 $range > /dev/null 2> /dev/null && echo "Node $range is up" done 

虽然这是一个老问题,但似乎仍然很重要(至少对我来说足够重要)。 我的脚本也依赖于nmap,所以没什么特别的,除了可以定义你想要扫描的接口和IP范围是自动创建的(至少是一种)。

这是我想出来的

 #!/bin/bash #Script for scanning the (local) network for other computers command -v nmap >/dev/null 2>&1 || { echo "I require nmap but it's not installed. Aborting." >&2; exit 1; } if [ -n ""$@"" ]; then ip=$(/sbin/ifconfig $1 | grep 'inet ' | awk '{ print $2}' | cut -d"." -f1,2,3 ) nmap -sP $ip.1-255 else echo -e "\nThis is a script for scanning the (local) network for other computers.\n" echo "Enter Interface as parameter like this:" echo -e "\t./scannetwork.sh $(ifconfig -lu | awk '{print $2}')\n" echo "Possible interfaces which are up are: " for i in $(ifconfig -lu) do echo -e "\033[32m \t $i \033[39;49m" done echo "Interfaces which could be used but are down at the moment: " for i in $(ifconfig -ld) do echo -e "\033[31m \t $i \033[39;49m" done echo fi 

一句话:这个脚本是在OSX上创建的,所以linux环境可能会有一些变化。

如果你想提供一个主机列表,可以用nmap,grep和awk来完成。

安装nmap:

 $ sudo apt-get install nmap 

像这样创建文件hostcheck.sh:

hostcheck.sh

 #!/bin/bash nmap -sP -iL hostlist -oG pingscan > /dev/null grep Up pingscan | awk '{print $2}' > uplist grep Down pingscan | awk '{print $2}' > downlist 

-sP:Ping扫描 – 确定主机是否在线

-iL:从主机/网络列表中输入

-oG:输出扫描结果为Grepable格式,为给定的文件名。

/ dev / null:放弃输出

更改访问权限:

 $ chmod 775 hostcheck.sh 

使用要检查的主机列表(主机名或IP)创建文件主机列表:

hostlist(例子)

 192.168.1.1-5 192.168.1.101 192.168.1.123 

192.168.1.1-5是一个IP地址范围

运行脚本:

./hostcheck.sh主机文件

将生成的文件与所有的信息pingscan,与主机上线(上)和下线与主机脱机(下)。

上载(例子)

 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.101 

下载(例子)

 192.168.1.5 192.168.1.123 

有些机器不回答ping(例如防火墙)。

如果你只想要本地网络,你可以使用这个命令:

 (for n in $(seq 1 254);do sudo arping -c1 10.0.0.$n & done ; wait) | grep reply | grep --color -E '([0-9]+\.){3}[0-9]+' 

解释部分!

  1. arping是发送ARP请求的命令。 它是在大多数的Linux上。

例:

 sudo arping -c1 10.0.0.14 

如果你是根的话,sudo是没有必要的。

  • 10.0.0.14 :你想测试的ip
  • -c1 :只发送一个请求。

  1. & :“我不想要等待”角色

这是一个非常有用的角色,可以让你在子进程中启动一个命令而不用等待他完成(像一个线程)


  1. for循环是在这里arping所有255个ip地址。 它使用seq命令列出所有数字。

  1. wait :在我们发出请求之后,我们想看看是否有回复。 为了做到这一点,我们只需要wait循环。 wait看起来像其他语言的函数join()

  1. () :括号在这里将所有输出解释为文本,所以我们可以把它给予grep

  1. grep :我们只想看到答复。 第二个grep就是在这里突出IP地址。

心连心

编辑20150417:最大更新!

我的解决方案的不好的部分是,它在最后打印所有的结果。 这是因为grep有足够大的缓冲区来放置一些行。 解决的办法是在第一个grep中添加--line-buffered 。 像这样:

 (for n in $(seq 1 254);do sudo arping -c1 10.0.0.$n & done ; wait) | grep --line-buffered reply | grep --color -E '([0-9]+\.){3}[0-9]+' 
 #!/bin/bash for ((n=0 ; n < 30 ; n+=1)) do ip=10.1.1.$n if ping -c 1 -w 1 $ip > /dev/null 2> /dev/null >> /etc/logping.txt; then echo "${ip} is up" # output up # sintax >> /etc/logping.txt log with .txt format else echo "${ip} is down" # output down fi done 

下面的(邪恶的)代码运行速度比nmap方法快两倍多

 for i in {1..254} ;do (ping 192.168.1.$i -c 1 -w 5 >/dev/null && echo "192.168.1.$i" &) ;done 

需要10秒左右,标准的nmap

 nmap -sP 192.168.1.1-254 

需要25秒…

那么,这是我的脚本的一部分。

ship.sh🚢一个简单,方便的网络寻址🔎多功能的多功能🌊

Ping网络,使用本地IP和MAC地址显示该网络上的在线主机

它不需要任何编辑。 需要root权限才能运行。

 GOOGLE_DNS="8.8.8.8" ONLINE_INTERFACE=$(ip route get "${GOOGLE_DNS}" | awk -F 'dev ' 'NR == 1 {split($2, a, " "); print a[1]}') NETWORK_IP=$(ip route | awk "/${ONLINE_INTERFACE}/ && /src/ {print \$1}" | cut --fields=1 --delimiter="/") NETWORK_IP_CIDR=$(ip route | awk "/${ONLINE_INTERFACE}/ && /src/ {print \$1}") FILTERED_IP=$(echo "${NETWORK_IP}" | awk 'BEGIN{FS=OFS="."} NF--') ip -statistics neighbour flush all &>/dev/null echo -ne "Pinging ${NETWORK_IP_CIDR}, please wait ..." for HOST in {1..254}; do ping "${FILTERED_IP}.${HOST}" -c 1 -w 10 &>/dev/null & done for JOB in $(jobs -p); do wait "${JOB}"; done ip neighbour | \ awk 'tolower($0) ~ /reachable|stale|delay|probe/{printf ("%5s\t%s\n", $1, $5)}' | \ sort --version-sort --unique