发现局域网中存活主机

主机发现

一个局域网中肯定是连接多台设备，那么我们如何确定哪些设备正在开机状态呢？

方案一：

使用 ping 命令进行循环探测， 效率比较低：

通过ICMP循环对整个网段中的每个IP地址执行ping 命令，所有能够ping 通的IP地址即为内网中存活的主机。

首先需要知道自己所在的网段

我所在的网段是 192.168.1.0

执行以下命令：

for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%I| findstr "TTL="

命令参数解析：
for /L %I in (sequence) do command，for遍历

192.168.1.%I，代表你要ping的网段：192.168.1.0网段

(1,1,254)，第一个1和最后一个254，代表从1-254，中间那个1，代表，每次ping，递增1

-n 1，代表发送的回显请求数

-w 60，代表等待回复每次ping超时时间（毫秒）

扫描过程比较慢，因为它要想 254 台设备发送icmp请求并等待响应

方案二：

使用Nmap命令： nmap -sP 网段 对该网络中的所有主机进行ping扫描，以探测主机的存活性，扫描过程中使用了 TCP SYN扫描，ICMP echo Request来探测主机存活

nmap -sP 192.168.1.0/24

很快就会出结果

nmap -sn 192.168.1.0/24

扫描结果保存

使用命令： nmap -sn 网段 -oX test.xml 进行扫描后，将结果输出到test.xml文件中，方便后续使用