Comandos rede [RESOLVIDO]

pessoal tem algum comando q eu possa ver no terminal ou outro programa todos os IP'S ativo de uma rede

Cara...vc pode usar o próprio nmap para isso.
Por exemplo...se eu sou administrador de uma rede..e minha ip é a 192.168.0.15, por exemplo..temos por base como estando presente na rede 192.168.0...
Então o que tu vai fazer é o seguinte...

#nmap -sP 192.168.0.1/24

Porque...

o parametro -sP vai servir para pegar os dados básicos pelo nmap como o mac address, ip, maquina...
No caso eu coloquei aí para ele escanear toda a rede 192.168.0.1...coloquei /24 por estar levando em consideração que é uma máscara para rede local.. ;] 255.255.255.0

Ele vai listar pra vc os hosts que estão on...assim como suas respectivas ips. ;]


------------
------------

O comando arp também pode te ajudar com isso...

#arp -a pode fazer uma simples checagem também. ;]


Boa sorte

o comando arp -a vai te mostrar as maquinas que estiveram em atividade com a maquina da qual foi digitado o comando...
ela atualiza de tempo em tempo e conforme as maquinas pararem de se comunicar com o servidor vão sumir da tabela arp.


[]´s

Cara para ver os hosts ativos na rede é só digitar arp -a, e todos os ip's que estiver fazendo FORWARD na sua máquina iram aparecer se vc quiser ver ip de outra rede é simplesmente usar o nmap mesmo...

flw...

Amigo, você pode usar o "ifconfig", com ele irá aparecer as características da sua rede, como placa (eth0 = para cabo, ou wlan0 = para wireless), e seus ip, gateway, dns.

bom..eu monitoro minha rede aqui
com o tcpdump

ele e bom...
pelo menos quebra o galho

tenta ai..ve ...ele te mostra todo trafego

raihom:/etc/samba# tcpdump -W eth0


espero ter ajudado..
Deus te abencoe

/|\
|
Entendi isso aki em cima nao...

mas ta valendo... garra no arp -a ou no nmap mesmo cara... seguinte:

o nmap vai "sniffar" sua rede inteira com essa opção 1/24 -sP... vai demorar um cadin, mas funfa

se vc kiser fazer o arp, o [*****] vai ser que nem todos os ips CONECTADOS vao aparecer.. so os que estiverem ATIVOS(fazendo alguma transferencia)... pra isso, se vc, DEPOIS DE DAR O ARP -A, suspeitar que algum ip esta LIGADO(nao ativo) e nao aparecer no arp, vc PINGA esse ip e da o arp denovo... se ele aparecer <incomplete> é pq ele ta fora mesmo...

o tcpdump vc pode usar para visualizar em tempo real as requisições que estão sendo feitas ao servidor, no caso a maquina que vai ser emitido o comando pelo bash....

ex.

#tcpdump -i eth0 |grep 192.168.0

nesse caso, o comando acima vai filtrar o resultado do comando para exibir apenas dados que contenha o 192.168.0 ...
teste o comando
#tcpdump -i eth0

para melhor entender e pode visualizar também o manual dele para ver as outras funcionabilidades...


[]´s

CAra o tcpdump é muito bom para monitorar a rede mesmo, alem de ser bem simples, mais o que o cara quer é só ver os ip's da rede vc pode visualzar com o nmap mesmo ou outro scanner....

flw...

Diversas respostas já foram postadas, todos com seu contexto. Acho que você poderia descrever melhor o que você quer.

a) Você está no gateway e de lá quer saber quais as máquinas de sua rede LOCAL estão ativos, entendendo como "ativos" o fato de estarem se comunicando.

Neste caso um simples arp -n resolve teu problema, como já mencionado. Somente as máquinas que mantiveram contato com o gateway recentemente irão estar nesta tabela. Se isto para você significa o "estar ativo" então BINGO. Fácil e sem dor :-D

b) no gateway, usar o tcpdump não é uma boa. Se uma máquina está conversando muito com a Internet só ela vai aparecer. Se entendi bem o teu cenário, tcpdump ou outro sniffer só vai te jogar dados poluidos na tela.

c) Se tu não está no gateway, mas sim em uma outra máquina, ai o nmap se mostra imbatível. Um arp não te trará muita coisa, pois como já amplamente dito arp só te mostra os ips com quem tua máquina conversou recentemente. Um tcpdump neste cenário e com uma rede a base de swtich não te ajudará em nada.

d) SOLUÇÃO AINDA NÃO MOSTRADA.
Tem o arping... :-D
Acontece que o nmap FUNCIONA, mas pode ter alguns efeitos colaterais, como demorar um bocato ou demorar mais ainda em máquinas com firewall. Ou ainda, dependendo dos parâmetros do nmap, pode não pegar algumas máquinas (se uma está para não responder a ICMP por exemplo, o nmpa em sua configuração padrão pode não pegar)

O arping simplesmente envia uma solicitação de arp para os ips e TODOS precisam responder ela.

Então um:

arping ip
deve funcionar

Bem lembrado como eu ja tinha falado o arp -a só vai mostrar os ip's que se comunicaram com o seu micro se vc tiver no gw tudo bem, mais se não o nmap vai resolver o seu problema, mais como o nosso amigo lembrou, se jogar um BROADCAST na rede todos os que tiverem ativos teram que responder quem responder é porque esta ativo.

Muito boa sua Dica Elgio, flw...

e se voce quiser sabero endereço mac de um certo computador, é só vc dar um arp -an | grep IP_DA_MAQUINA