你知道什么连接到你的家庭网络吗？你可能会感到惊讶。了解如何在Linux上使用nmap进行检查，这将允许您浏览连接到网络的所有设备。

你可能会认为你的家庭网络非常简单，深入研究它没有什么可以学到的。你也许是对的，但很可能你会学到一些你不知道的东西。随着物联网设备、**和平板电脑等移动设备的普及，以及除了宽带路由器、笔记本电脑和台式电脑等“普通”网络设备之外的智能家居革命，这可能会让人大开眼界。

如果需要，请安装nmap

我们将使用nmapcommand。根据计算机上安装的其他软件包，可能已经为您安装了nmap。

如果没有，这就是如何在Ubuntu中安装它。

这是如何安装在软呢帽。

这是如何在Manjaro上安装它。

您可以使用Linux发行版的软件包管理器在其他版本的Linux上安装它。

查找您的ip地址

第一个任务是发现Linux计算机的IP地址是什么。您的网络可以使用最小和最大IP地址。这是网络的IP地址范围。我们需要向nmap提供IP地址或一系列IP地址，所以我们需要知道这些值是什么。

很方便，Linux提供了一个名为ip的命令，它有一个名为addr（address）的选项。键入ip、空格、地址，然后按Enter键。

在输出的底部，您将找到您的ip地址。它前面有标签“inet”。

这台计算机的IP地址是“192.168.4.25”。“/24”表示子网掩码中有三组连续的8个1。（3 x 8=24）

在二进制中，子网掩码为：

十进制是255.255.255.0。

子网掩码和IP地址用于指示IP地址的哪个部分标识网络，哪个部分标识设备。此子网掩码通知硬件IP地址的前三个数字将标识网络，IP地址的最后一部分标识各个设备。由于8位二进制数中的最大值是255，因此该网络的IP地址范围将是192.168.4.0到192.168.4.255。

所有这些都封装在“/24”中。幸运的是，nmap使用这个符号，所以我们有了开始使用nmap所需要的东西。

相关：IP地址如何工作？

开始使用nmap

nmap是一种网络映射工具。它的工作原理是将各种网络消息发送到我们将提供的IP地址范围内。通过判断和解释它得到的反应类型，它可以推断出很多关于它正在探测的设备的信息。

让我们用nmap开始一个简单的扫描。我们将使用-sn（scan no port）选项。这告诉nmap暂时不要探测设备上的端口。它将做一个轻量级的，快速的扫描。

即便如此，nmap运行也需要一点时间。当然，网络上的设备越多，花费的时间就越长。它首先进行所有的探测和侦察工作，然后在第一阶段完成后展示其发现。当一分钟左右没有任何可见的事情发生时，不要感到惊讶。

我们将要使用的IP地址是我们先前使用IP命令获得的地址，但最终的数字设置为零。这是这个网络上第一个可能的IP地址。“/24”告诉nmap扫描这个网络的整个范围。参数“192.168.4.0/24”翻译为“从IP地址192.168.4.0开始，在192.168.4.255之前（包括192.168.4.255）的所有IP地址中正常工作”。

注意我们使用的是sudo。

在短暂的等待之后，输出被写入终端窗口。

您可以不使用sudo运行此扫描，但使用sudo可以确保它可以提取尽可能多的信息。例如，如果没有sudo，此扫描将不会返回**商信息。

使用-sn选项以及快速轻量级扫描的优点是它可以为您提供一个整洁的实时IP地址列表。换句话说，我们有一个连接到网络的设备列表，以及它们的IP地址。在可能的情况下，nmap已经确定了**商。第一次尝试还不错。

这是名单的底部。

我们已经建立了一个连接网络设备的列表，所以我们知道有多少个设备。有15个设备已打开并连接到网络。我们知道其中一些的**商。或者，正如我们将要看到的，我们拥有nmap所报告的作为**商的产品。

当你浏览结果时，你可能会看到你能识别的设备。很可能有些你不知道。这些是我们需要进一步调查的。

我很清楚这些设备中有些是什么。树莓皮基金会是不言自明的。亚马逊技术设备将是我的回声点。我仅有的三星设备是一台激光打印机，所以缩小了范围。有几个设备是戴尔生产的。这些很简单，那是一台个人电脑和笔记本电脑。Avaya设备是一种IP语音电话，为我提供总部电话系统的分机。它让他们在家里更容易缠着我，所以我很清楚这个装置。

但我还有很多问题要问。

有几个设备的名字对我来说毫无意义。例如，Liteon技术和Elitegroup计算机系统。

我有不止一个树莓皮。有多少人连接到网络将永远是不同的，因为他们不断地交换和离开职责，因为他们得到重新成像和用途。但肯定会有不止一个出现。

有几个设备被标记为未知。显然，他们需要调查。

进行更深入的扫描

如果删除-sn选项，nmap还会尝试探测设备上的端口。端口是设备上网络连接的编号端点。考虑一个公寓大楼。所有公寓都有相同的街道地址（相当于IP地址），但每个公寓都有自己的号码（相当于端口）。

设备中的每个程序或服务都有一个端口号。网络流量传递到IP地址和端口，而不仅仅是IP地址。有些端口号是预先分配的或保留的。它们总是用来承载特定类型的网络流量。例如，端口22是为SSH连接保留的，端口80是为httpweb通信保留的。

我们将使用nmap扫描每个设备上的端口，并告知哪些端口是打开的。

nmap 192.168.4.0/24号文件

这一次，我们得到了每个设备更详细的摘要。我们被告知网络上有13个活动设备。等等，我们刚才有15台设备。

运行这些扫描时，设备的数量可能会有所不同。这可能是由于移动设备到达和离开房屋，或设备被打开和关闭。另外，请注意，当您打开已关闭电源的设备时，该设备的IP地址可能与上次使用时的IP地址不同。可能，但可能不是。

产量很大。让我们再做一次，并将其捕获到一个文件中。

现在我们可以列出文件，如果我们愿意的话，可以搜索。

当您滚动浏览nmap报告时，您正在查找任何您无法解释或看起来不寻常的内容。查看列表时，请记下要进一步调查的任何设备的IP地址。

根据我们之前生成的列表，192.168.4.10是一个Raspberry Pi。它将运行一个或另一个Linux发行版。那么什么在使用445端口呢？它被描述为“微软ds”。微软，在运行Linux的Pi上？我们一定会调查的。

192.168.4.11在早期扫描中被标记为“未知”。它有很多港口开放，我们需要知道那是什么。

192.168.4.18也鉴定为树莓皮。但是Pi和设备192.168.4.21都打开了8888端口，这被描述为“sun answerbook”正在使用。Sun AnswerBook是一个退休多年（初级）的文献检索系统。不用说，我哪里都没有安装。那需要看一下。

设备192.168.4.22在早些时候被识别为三星打印机，这里的标签上写着“printer”。引起我注意的是HTTP端口80出现并打开了。此端口是为网站流量保留的。我的打印机有网站吗？

据报道，设备192.168.4.31由一家名为Elitegroup Computer Systems的公司**。我从来没听说过，而且这个设备有很多端口是打开的，所以我们将对此进行研究。

一个设备打开的端口越多，如果它直接暴露在互联网上，那么网络罪犯进入它的机会就越大。就像房子一样。你的门窗越多，窃贼的潜在进入点就越多。

我们已经把嫌疑犯排好了，让他们谈谈

设备192.168.4.10是一个Raspberry Pi，它的445端口是打开的，这被称为“microsoft ds”。通过快速的互联网搜索可以发现445端口通常与Samba相关联。Samba是Microsoft服务器消息块协议（SMB）的自由软件实现。SMB是一种通过网络共享文件夹和文件的方法。

这是有道理的；我使用这个特殊的Pi作为一种小型网络连接存储设备（NAS）。它使用Samba，因此我可以从网络上的任何计算机连接到它。好吧，那很简单。一个掉了，还有几个。

相关：如何把一个树莓Pi变成一个低功耗的网络存储设备

具有许多开放端口的未知设备

IP地址为192.168.4.11的设备的**商未知，并且有许多端口处于打开状态。

我们可以更积极地使用nmap来从设备中获取更多信息。-A（主动扫描）选项强制nmap使用操作系统检测、版本检测、脚本扫描和跟踪路由检测。

T（计时模板）选项允许我们指定0到5之间的值。这将设置其中一个计时模式。计时模式有很好的名称：偏执（0），鬼鬼祟祟（1），礼貌（2），正常（3），侵略（4），和疯狂（5）。数字越低，nmap对带宽和其他网络用户的影响就越小。

注意，我们没有为nmap提供IP范围。我们将nmap集中在一个IP地址上，这个地址就是所讨论的设备的IP地址。

在用于研究本文的机器上，nmap花了9分钟执行该命令。如果您必须等待一段时间才能看到任何输出，请不要感到惊讶。

不幸的是，在本例中，输出并没有给出我们希望的简单答案。

我们还了解到，它运行的是Linux版本。在我的网络上，这并不奇怪，但是这个版本的Linux很奇怪。好像很旧了。几乎所有的物联网设备都使用Linux，所以这可能是一个线索。

在输出的后面，nmap给出了设备的媒体访问控制地址（MAC地址）。这是分配给网络接口的唯一引用。

MAC地址的前三个字节称为组织唯一标识符（OUI）。这可用于识别网络接口的供应商或**商。如果你碰巧是一个极客，他已经建立了一个35909个这样的数据库，那就是。

我的工具说它属于谷歌。前面关于Linux的特殊版本的问题，以及它可能是物联网设备的怀疑，这就公平而直接地把矛头指向了我的googlehome迷你智能扬声器。

您可以使用Wireshark**商查找页面在线执行相同类型的OUI查找。

令人鼓舞的是，这符合我的结果。

确定设备id的一种方法是执行扫描，关闭设备，然后再次扫描。第二组结果中现在丢失的IP地址将是您刚刚关闭的设备。

太阳回答书？

下一个谜团是IP地址为192.168.4.18的Raspberry Pi的“sun answerbook”描述。同样的“sun answerbook”描述也出现在192.168.4.21。设备192.168.4.21是Linux桌面计算机。

nmap从已知软件关联列表中对端口的使用进行了最佳猜测。当然，如果这些端口关联中的任何一个不再适用，则可能软件不再使用并且已经过期，您可以在扫描结果中获得误导性的端口描述。这里很可能就是这样，《太阳报》的答案系统可以追溯到上世纪90年代初，对那些听说过它的人来说，不过是一段遥远的记忆。

那么，如果不是一些古老的Sun微系统软件，那么这两个设备，树莓Pi和桌面，有什么共同点呢？

互联网搜索没有带来任何有用的东西。点击率很高。任何不想使用端口80的web界面似乎都选择端口8888作为回退。因此，下一个逻辑步骤是尝试使用浏览器连接到该端口。

我在浏览器中使用192.168.4.18:8888作为地址。这是在浏览器中指定IP地址和端口的格式。使用冒号：将IP地址与端口号分开。

一个网站确实打开了。

它是运行Resilio Sync的所有设备的管理门户。

我总是使用命令行，所以我完全忘记了这个工具。因此，Sun AnswerBook条目列表完全是一条红鲱鱼，8888端口背后的服务已经被识别。

隐藏的web服务器

我录制的下一个要查看的问题是打印机上的HTTP端口80。同样，我从nmap结果中获取IP地址，并将其用作浏览器中的地址。我不需要提供端口；浏览器将默认为端口80。

你瞧，我的打印机里确实有一个嵌入式网络服务器。

现在我可以看到已经通过它的页数，碳粉水平，和其他有用或有趣的信息。

另一个未知设备

到目前为止，192.168.4.24版本的设备没有显示任何我们尝试过的nmap扫描结果。

我添加了-Pn（无ping）选项。这会导致nmap假设目标设备已启动并继续进行其他扫描。这对于那些没有按预期反应并将nmap混淆为离线的设备很有用。

这确实检索到了一堆信息，但是没有任何东西能够识别出设备。

据报道，它运行的是Mandriva Linux的Linux内核。Mandriva Linux是2011年停止发行的一个发行版。它和一个新的社区一起生活，像OpenMandriva。

可能是另一个物联网设备？可能不-我只有两个，而且他们都被记录下来了。

一个房间一个房间的走过去，一个物理设备的计数对我来说毫无意义。让我们查一下MAC地址。

原来是我的**。

请记住，您可以使用Wireshark**商查找页面在线进行这些查找。

精英计算机系统

最后两个问题是关于我不认识的两个**商名称的设备，即Liteon和Elitegroup计算机系统。

让我们改变策略。另一个命令是arp，它有助于确定网络上设备的身份。arp用于处理Linux计算机中的地址解析协议表。它用于将IP地址（或网络名称）转换为MAC地址。

如果你的电脑上没有安装arp，你可以这样安装。

在Ubuntu上，使用apt-get：

在软呢帽上使用dnf：

在Manjaro上使用pacman：

要获得设备及其网络名称的列表（如果已分配），只需键入arp并按回车键。

这是我的研究机器的输出：

第一列中的名称是已分配给设备的机器名（也称为主机名或网络名）。其中一些是我设置的（例如Nostromo、Cloudbase和Marineville），还有一些是由**商设置的（例如活力路由器).

输出为我们提供了两种方法来交叉引用它和nmap的输出。因为列出了设备的MAC地址，所以我们可以参考nmap的输出来进一步识别设备。

另外，由于可以将机器名与ping一起使用，并且ping显示基础IP地址，因此可以通过依次对每个名称使用ping来交叉引用机器名到IP地址。

例如，让我们pingNostromo.本地找出它的IP地址。请注意，机器名不区分大小写。

必须使用Ctrl+C停止ping。

输出显示其Ip地址为192.168.4.15。这恰好是第一次nmap扫描中出现的设备，Liteon是**商。

Liteon公司生产许多计算机**商使用的计算机部件。在本例中，它是华硕笔记本电脑内的Liteon Wi-Fi卡。因此，正如我们前面提到的，nmap返回的**商名称只是它的最佳猜测。nmap是如何知道Liteon Wi-Fi卡安装在华硕笔记本电脑上的？

最后。Elitegroup Computer Systems**的设备的MAC地址与我命名的设备的arp列表中的地址匹配LibreELEC.本地.

这是一个英特尔NUC，运行LibreELEC媒体播放器。所以这个NUC有一个来自Elitegroup计算机系统公司的主板。

我们到了，所有的谜团都解开了。

都算上了

我们已经证实这个网络上没有无法解释的设备。您也可以使用这里描述的技术来调查您的网络。你这样做可能是出于兴趣，以满足你内心的极客或满足自己的一切连接到你的网络有权在那里。

记住，连接的设备有各种形状和大小。我花了一些时间绕圈子，试图找到一个奇怪的设备，然后才意识到，事实上，它是我手腕上的智能手表。