IP scan in LINUX

身為網管，一定有時候會為了網路除錯，
而去掃看看到底我管理的網段裡，有多少電腦存在。
然後檢視看看，有那些是合法的電腦，那些是不合法的電腦！
我所謂合法的電腦，通常是指公司或組織內允許使用的電腦，
大部分是採購進來，或是配合的廠商成員帶來等等，反正有讓網管知道有台電腦要用網路資源就是。
那些員工自己隨隨便便拿來的laptop(筆記型電腦)、PC，插上網路就要使用公司網路資源的電腦。
我稱之不合法的電腦！OK。呃！不過，有「特許權利」的員工，私自帶電腦來用，不在此限。
比如說，老闆的女兒帶了台laptop來公司上網！嗯，算是合法，OK的啦。

正常來說，公司或組織允許使用的電腦，
為了讓它們能使用網路資源，一定會有一套配合的IP管理機制。
通常分為兩大管理方式：
一、固定IP管理
二、DHCP的IP管理

而固定IP管理，就是在每台合法使用的電腦，由網管人員去設定固定的IP組態值。
這在小型區域網路環境裡，是很好也很安全的管理方式！
一般說來，50部以內，就用固定IP管理。方便快速！
但是如果區網內有一百部電腦，甚至兩百部以上時，嘿嘿！
用固定IP管理可就有點累人了。

說到這裡，其實就比較專業的網管技術來看，若是能以數十部電腦就切割獨立自成一個小區網，
然後各區網網路的串通是配合路由器的控管，這樣會是比較理想的作法。
如果沒有路由器，高階一點的交換器也可能達到區網分割的效果。
以路由器消化廣播，交換器消化碰撞，這兩個提昇乙太網路效率的關鍵觀念。
就能把區域網路的管理，做出「較佳化」的效果出來了。

回到主題，當我們區域內電腦數量比較「多」，不適合用固定IP管理時。
我們就要依靠DHCP的機制來管理所有電腦的IP設定了！
DHCP Server的架立和設定，我不在這裡討論，
重點在於，若是DHCP運作後，除了省去了網管人員的重覆設定IP動作，
也讓一般使用者，更能方便的使用網路資源。
因為若是DHCP的控制不嚴謹，真的就是員工自己隨便拿台電腦就能使用網路資源了。
同時也讓這樣的網路環境，處在一種較不安全的機制下。
所以除了把DHCP Server控管好外，也要定時去檢查區網內的IP使用狀況才行。

但是不管用固定IP管理，還是用DHCP管理！
多少都會面臨到，「可能」有「不合法」的電腦出現在區網內。
當網管懷疑區網內有「不合法」的電腦時，要怎麼去除錯呢？
IP Scan的運用，相信當網管的人都有使用過。
不過那是在windows下的工具軟體，要是我用LINUX OS呢？
就我知道的技術中，我知道兩種工具指令：fping、nmap


使用方法如下。
一、fping
#fping -g 192.168.0.1 192.168.0.254 2> /dev/null | grep alive

在192.168.0.0/24裡存在的電腦，會一一列出來。
但最後要用Crtl+C來停止執行。用192.168.0.0/24也行！

二、nmap
#namp -sP 192.168.1.0/24

nmap是功能很強的工具軟體，不只能掃IP而己，還能偵測被掃主機的port狀況。
算是具有入侵功能的工具軟體之一，不能濫用。
像是找到一個狀況異常的IP 192.168.1.101 之後，
還能以 nmap -A 192.168.1.101 這種指令，去查看 192.168.1.101 主機的OS資訊。

我只針對普通狀況的需求，去Scan IP狀況，
但 fping 和 nmap 這兩個指令，還有更多功能可運用。
請大家自己去 man 一下囉！有好的運用方式，不要忘了再分享讓我知道，OK。
以上！