Linux でネットワーク上の IP アドレスをスキャンする方法

How to scan for IP addresses with Linux

ネットワーク上のマシンに固定 IP アドレスを設定しようとしたが、どのアドレスがすでに使われているか見当もつかないことに何度気づいたことだろうか。 デスクトップ・マシンで作業している場合、Wiresharkのようなツールをインストールすれば、どのアドレスが使用されているか、いつでも調べることができます。 しかし、GUIを持たないサーバーを使用している場合はどうでしょうか？ IPアドレスのスキャンをグラフィカルなツールに頼ることはないだろう。 幸い、このタスクを処理できる、非常に使いやすいコマンド ライン ツールがいくつかあります。

これから、2 つの異なるツール（そのうちの 1 つはデフォルトでサーバーにインストールされています）を使用して、ローカル エリア ネットワーク（LAN）で使用中の IP アドレスをスキャンする方法をお見せします。 Ubuntu Server 18.04 で実演します。

さっそく始めましょう。

SEE: サーバー展開/移行チェックリスト (Tech Pro Research)

arpコマンド

この作業に使用する最初のツールは内蔵されたarpコマンドです。 arp はほとんどすべてのプラットフォームで使用されているため、ほとんどの IT 管理者は arp に精通しています。 arp (Address Resolution Protocol の略) を使用したことがない場合、このコマンドはカーネルの IPv4 ネットワーク近隣キャッシュを操作する (または表示する) ために使用されます。 モード指定やオプションなしでarpを発行すると、ARPテーブルの現在の内容が出力されます。 これは、私たちが行うことではありません。 その代わりに、次のようにコマンドを発行します:

 arp -a 

-a オプションは、代替の BSD スタイルの出力を使用し、LAN で見つかったすべての既知の IP アドレスを表示します。 コマンドの出力は、IP アドレスと、関連するイーサネット デバイスを表示します (図 A)。

これで、LAN 上で使用されている各 IP アドレスのリストができました。 唯一の注意点は、（ネットワーク上のすべてのデバイスの MAC アドレスを知っていない限り）IP アドレスがどのマシンに割り当てられているかという手がかりは得られないということです。

Nmap

次に、より多くのオプションを提供するコマンドを使用します。 そのコマンドは nmap です。 nmapはLinuxマシンにデフォルトではインストールされていないので、システムに追加する必要があります。 ターミナルウィンドウを開き（またはGUIなしのサーバーにログインし）、次のコマンドを実行してください：

 sudo apt-get install nmap -y 

インストールが完了したら、nmapでLANをスキャンする準備ができています。 どのアドレスが使用されているかを調べるには、次のコマンドを実行します。

 nmap -sP 192.168.1.0/24 

Note: IP アドレススキームをあなたのものに変更する必要があります。

コマンドの出力（図 B）には、LAN で見つかった各アドレスが表示されます。

nmapをもっと便利にしてあげましょう。 もう少し柔軟性があるので、IP アドレスに関連するオペレーティング システムを発見することもできます。 これを行うには、-sT (TCP接続スキャン) および -O (オペレーティング システムの発見) オプションを使用します。 このためのコマンドは次のとおり：

 sudo nmap -sT -O 192.168.1.0/24 

ネットワークの規模によっては、このコマンドに時間がかかることがあります。 また、ネットワークの規模が大きい場合は、コマンドの出力を次のようにファイルに送信することを検討してください：

 sudo nmap -sT -O 192.168.1.0/24 > nmap_output 

次に、テキスト エディタでファイルを表示し、IPアドレスにどのオペレーティング システムが関連付けられているかを確認できます（図C）

図C

これらの 2 つの簡単なコマンドを使用すると、ネットワーク上で使用されている IP アドレスを見つけることができます。 これで、静的 IP アドレスを割り当てるときに、すでに使用されているものを誤って割り当てることがなくなります。 このような場合、どのような問題が発生するかは、誰もが知っています。

また、

• Parallel- により複数の Linux サーバー上でリモート コマンドを実行する方法を参照してください。SSH (TechRepublic)
• Linuxでsuコマンドへのアクセスを制限する方法 (TechRepublic)
• Linuxのdmesgコマンドの使い方 (TechRepublic)
• Ubuntu LinuxでDNS over TLSを使う方法 (TechRepublic)
• New Linux crypto-miner steals your root password and disable your antivirus (ZDNet)
• SDNって何? Software-Defined Networkingはどのようにすべてを変えたのか（ZDNet）
• The Best VPN services for 2018（CNET）