33

如何编写一个 Linux Bash 脚本来告诉我 LAN 中哪些计算机处于打开状态?

如果我可以给它一个 IP 地址范围作为输入,那将会有所帮助。

4

16 回答 16

77

我建议使用 nmap 的 ping-scan 标志,

$ nmap -sn 192.168.1.60-70

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-04-09 20:13 BST
Host machine1.home (192.168.1.64) appears to be up.
Host machine2.home (192.168.1.65) appears to be up.
Nmap finished: 11 IP addresses (2 hosts up) scanned in 0.235 seconds

也就是说,如果你想自己写(这很公平),我会这样做:

for ip in 192.168.1.{1..10}; do ping -c 1 -t 1 $ip > /dev/null && echo "${ip} is up"; done

..以及上述命令的每一位的解释:

生成 IP 地址列表

您可以使用{1..10}语法生成数字列表,例如..

$ echo {1..10}
1 2 3 4 5 6 7 8 9 10

(它也适用于mkdir {dir1,dir2}/{sub1,sub2}- 生成dir1and dir2,每个都包含sub1and sub2

因此,要生成 IP 列表,我们会执行类似的操作

$ echo 192.168.1.{1..10}
192.168.1.1 192.168.1.2 [...] 192.168.1.10

循环

要在 bash 中循环某些内容,请使用for

$ for thingy in 1 2 3; do echo $thingy; done
1
2
3

平平

接下来,ping .. ping 命令会因操作系统、发行版/版本的不同而有所不同(我目前使用的是 OS X)

默认情况下(同样,在 OS X 版本上ping)它会一直 ping 直到被中断,这对这个不起作用,所以ping -c 1只会尝试发送一个数据包,这应该足以确定机器是否启动。

另一个问题是超时值,在这个版本的 ping 上似乎是 11 秒。它使用-t标志进行了更改。一秒钟应该足以查看本地网络上的机器是否处于活动状态。

所以,我们将使用的 ping 命令是..

$ ping -c 1 -t 1 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes

--- 192.168.1.1 ping statistics ---
1 packets transmitted, 0 packets received, 100% packet loss

检查 ping 结果

接下来,我们需要知道机器是否回复了..

如果第一个成功,我们可以使用&&运算符运行命令,例如:

$ echo && echo "It works"

It works
$ nonexistantcommand && echo "This should not echo"
-bash: nonexistantcommand: command not found

很好,所以我们可以做..

ping -c 1 -t 1 192.168.1.1 && echo "192.168.1.1 起来了!"

另一种方法是使用 ping 的退出代码。如果 ping 命令有效,它将以退出代码 0(成功)退出,如果失败,则以非零代码退出。在 bash 中,您将使用变量获得最后一个命令退出代码$?

所以,要检查命令是否有效,我们会做..

ping -c 1 -t 1 192.168.1.1;
if [ $? -eq 0 ]; then
    echo "192.168.1.1 is up";
else 
    echo "ip is down";
fi

隐藏 ping 输出

最后一件事,我们不需要看到 ping 输出,所以我们可以通过重定向重定向stdout/dev/null>例如:

$ ping -c 1 -t 1 192.168.1.1 > /dev/null && echo "IP is up"
IP is up

并重定向stderr(丢弃ping: sendto: Host is down消息),您使用2>- 例如:

$ errorcausingcommand
-bash: errorcausingcommand: command not found
$ errorcausingcommand 2> /dev/null
$

剧本

所以,把这一切结合起来..

for ip in 192.168.1.{1..10}; do  # for loop and the {} operator
    ping -c 1 -t 1 192.168.1.1 > /dev/null 2> /dev/null  # ping and discard output
    if [ $? -eq 0 ]; then  # check the exit code
        echo "${ip} is up" # display the output
        # you could send this to a log file by using the >>pinglog.txt redirect
    else
        echo "${ip} is down"
    fi
done

或者,使用该&&方法,在单行中:

for ip in 192.168.1.{1..10}; do ping -c 1 -t 1 $ip > /dev/null && echo "${ip} is up"; done

问题

它很慢。每个 ping 命令大约需要 1 秒(因为我们将 -t 超时标志设置为 1 秒)。它一次只能运行一个 ping 命令。解决此问题的明显方法是使用线程,因此您可以运行并发命令,但这超出了您应该使用 bash 的范围。

“Python 线程 - 第一个示例”解释了如何使用 Python 线程模块来编写多线程 ping'er.. 虽然在那时,我还是会再次建议使用nmap -sn..

于 2009-04-09T19:51:45.517 回答
14

在现实世界中,您可以使用nmap来获得您想要的东西。

nmap -sn 10.1.1.1-255

这将 ping 10.1.1.1 到 10.1.1.255 范围内的所有地址,并让您知道哪些地址会回答。

当然,如果您实际上想将此作为 bash 练习,您可以对每个地址运行 ping 并解析输出,但那是另一回事了。

于 2009-04-09T09:24:08.797 回答
11

假设我的网络是 10.10.0.0/24,如果我在广播地址上运行 ping

ping -b 10.10.0.255

我将从该网络上所有未阻止其 ICMP ping 端口的计算机获得答复。

64 bytes from 10.10.0.6: icmp_seq=1 ttl=64 time=0.000 ms
64 bytes from 10.10.0.12: icmp_seq=1 ttl=64 time=0.000 ms 
64 bytes from 10.10.0.71: icmp_seq=1 ttl=255 time=0.000 ms

所以你只需要提取第 4 列,例如 awk:

ping -b 10.10.0.255 | grep 'bytes from' | awk '{ print $4 }'

10.10.0.12:
10.10.0.6:
10.10.0.71:
10.10.0.95:

好吧,你会得到重复的,你可能需要删除':'。

从评论中编辑:-c 选项限制了 ping 的数量,因为脚本将结束,我们也可以限制自己使用唯一的 IP

ping -c 5 -b 10.10.0.255 | grep 'bytes from' | awk '{ print $4 }' | sort | uniq
于 2009-04-09T09:17:13.430 回答
8

还有fping

fping -g 192.168.1.0/24

或者:

fping -g 192.168.1.0 192.168.1.255

或仅显示活着的主机:

fping -ag 192.168.1.0/24

它并行 ping 主机,因此扫描速度非常快。我不知道fping默认安装中包含的发行版,但在大多数发行版中,您可以通过包管理器获取它。

于 2009-04-09T19:09:39.690 回答
2

同样使用 chburd 指出的“ping广播地址”方法,这个管道应该可以为您解决问题:

ping -c 5 -b 10.11.255.255 | sed -n 's/.* \([0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+\).*/\1/p' | sort | uniq

当然,您必须将广播地址更改为您的网络的地址。

于 2009-04-09T09:32:49.993 回答
2

只是为了好玩,这里有一个替代品

     #!/bin/bash
     nmap -sP 192.168.1.0/24 > /dev/null 2>&1 && arp -an | grep -v incomplete | awk '{print$2}' | sed -e s,\(,, | sed -e s,\),,

于 2009-04-09T18:44:05.307 回答
1

如果您将自己限制为仅更改最后一个八位字节,则此脚本应该这样做。如何将其从一个八位字节扩展到多个八位字节应该是相当明显的。

#!/bin/bash
基础=$1
开始=$2
结束=$3

计数器=$START

而 [ $counter -le $END ]
做
  ip=$BASE.$counter
  如果 ping -qc 2 $ip
  然后
    echo "$ip 响应"
  菲
  计数器=$(($counter + 1))
完毕
于 2009-04-09T09:15:32.920 回答
1
于 2009-04-09T18:57:51.887 回答
1

正如其他海报指出的那样,nmap这是要走的路,但这里是如何在 bash 中执行相当于 ping 扫描的操作。我不会使用广播 ping,因为现在很多系统都配置为不响应广播 ICMP。

for i in $(seq 1 254); do
    host="192.168.100.$i"
    ping -c 1 -W 1 $host &> /dev/null
    echo -n "Host $host is "
    test $? -eq 0 && echo "up" || echo "down"
done
于 2009-04-09T19:09:30.860 回答
1 
#!/bin/bash
#Get the ip address for the range
ip=$(/sbin/ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}' | cut -d"." -f1,2,3)

# ping test and list the hosts and echo the info

for range in $ip ; do  [ $? -eq 0 ] && ping -c 1 -w 1 $range > /dev/null 2> /dev/null && echo "Node $range is up" 
done
于 2010-05-17T05:51:56.240 回答
1

虽然是一个老问题,但它似乎仍然很重要(至少对我来说足够重要来处理这个问题)。我的脚本也依赖于 nmap,所以这里没有什么特别的,除了你可以定义你想要扫描的接口并且 IP 范围是自动创建的(至少是那种)。

这就是我想出的

#!/bin/bash
#Script for scanning the (local) network for other computers 

command -v nmap >/dev/null 2>&1 || { echo "I require nmap but it's not installed. Aborting." >&2; exit 1; }

if [ -n ""$@"" ];  then
    ip=$(/sbin/ifconfig $1 | grep 'inet '  | awk '{ print $2}' | cut -d"." -f1,2,3 )
    nmap -sP $ip.1-255
else
    echo -e "\nThis is a script for scanning the (local) network for other computers.\n"
    echo "Enter Interface as parameter like this:"
    echo -e "\t./scannetwork.sh $(ifconfig -lu | awk '{print $2}')\n"

    echo "Possible interfaces which are up are: "   
    for i in $(ifconfig -lu)
    do
        echo -e "\033[32m \t $i \033[39;49m"
    done

    echo "Interfaces which could be used but are down at the moment: "
    for i in $(ifconfig -ld)
    do
        echo -e "\033[31m \t $i \033[39;49m"
    done
    echo
fi

备注:此脚本是在 OSX 上创建的,因此可能会对 linux 环境进行一些更改。

于 2012-04-19T14:06:55.127 回答
1

如果您想提供主机列表,可以使用 nmap、grep 和 awk 完成。

安装 nmap:

$ sudo apt-get install nmap

像这样创建文件 hostcheck.sh:

主机检查.sh

#!/bin/bash

nmap -sP -iL hostlist -oG pingscan > /dev/null
grep Up pingscan | awk '{print $2}' > uplist
grep Down pingscan | awk '{print $2}' > downlist

-sP:Ping 扫描 - 只需确定主机是否在线

-iL :来自主机/网络列表的输入

-oG :以 Grepable 格式将扫描结果输出到给定的文件名。

/dev/null :丢弃输出

更改访问权限:

$ chmod 775 hostcheck.sh

使用要检查的主机列表(主机名或 IP)创建文件主机列表:

主机列表(示例)

192.168.1.1-5
192.168.1.101
192.168.1.123

192.168.1.1-5 是一个IP范围

运行脚本:

./hostcheck.sh 主机文件

将生成包含所有信息的文件 pingscan,与主机联机 (Up) 的 uplist 和与主机脱机 (Down) 的 downlist。

上行列表(示例)

192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4
192.168.1.101

下列表(示例)

192.168.1.5
192.168.1.123
于 2013-12-14T16:44:25.123 回答
1

有些机器不响应 ping(例如防火墙)。

如果你只想要本地网络,你可以使用这个命令:

(for n in $(seq 1 254);do sudo arping -c1 10.0.0.$n &  done ; wait) | grep reply | grep --color -E '([0-9]+\.){3}[0-9]+'

解释部分!

  1. arping是发送 ARP 请求的命令。它存在于大多数 linux 上。

例子:

sudo arping -c1 10.0.0.14

如果您是 root ofc,则不需要 sudo。

  • 10.0.0.14: 你要测试的ip
  • -c1: 只发送一个请求。
  1. &:“我不想等待”字符

这是一个非常有用的角色,它使您可以在子进程中启动命令而无需等待他完成(如线程)

  1. 循环在for这里对所有 255 个 IP 地址进行 arping。它使用seq命令列出所有数字。
  1. wait: 在我们发起我们的请求后,我们想看看是否有一些回复。为此,我们只需放在wait循环之后。 wait看起来像join()其他语言中的函数。
  1. ():括号在这里将所有输出解释为文本,因此我们可以将其提供给grep
  1. grep: 我们只想看回复。第二个 grep 只是为了突出 IP。

hth

编辑 20150417:Maxi 更新!

我的解决方案的不好的部分是它在最后打印所有结果。这是因为 grep 有足够大的缓冲区来放入一些行。解决方案是添加--line-buffered到第一个 grep。像这样:

(for n in $(seq 1 254);do sudo arping -c1 10.0.0.$n &  done ; wait) | grep --line-buffered reply | grep --color -E '([0-9]+\.){3}[0-9]+'
于 2015-02-01T17:04:41.237 回答
0 
#!/bin/bash

for ((n=0 ; n < 30 ; n+=1))
do
    ip=10.1.1.$n
    if ping -c 1 -w 1 $ip > /dev/null 2> /dev/null >> /etc/logping.txt; then  
        echo "${ip} is up" # output up
        # sintax >> /etc/logping.txt log with .txt format
    else
        echo "${ip} is down" # output down
    fi
done
于 2009-10-27T04:30:33.313 回答
0

以下(邪恶)代码的运行速度比 nmap 方法快两倍

for i in {1..254} ;do (ping 192.168.1.$i -c 1 -w 5  >/dev/null && echo "192.168.1.$i" &) ;done

大约需要 10 秒,其中标准的 nmap

nmap -sP 192.168.1.1-254

需要25秒...

于 2014-02-16T17:12:32.417 回答
0

嗯,这是我的一个脚本的一部分。

ship.sh 一个简单、方便的网络寻址多功能工具,具有大量功能

Ping 网络,显示该网络上的在线主机及其本地 IP 和 MAC 地址

它不需要任何编辑。需要root权限才能运行。

GOOGLE_DNS="8.8.8.8"
ONLINE_INTERFACE=$(ip route get "${GOOGLE_DNS}" | awk -F 'dev ' 'NR == 1 {split($2, a, " "); print a[1]}')
NETWORK_IP=$(ip route | awk "/${ONLINE_INTERFACE}/ && /src/ {print \$1}" | cut --fields=1 --delimiter="/")
NETWORK_IP_CIDR=$(ip route | awk "/${ONLINE_INTERFACE}/ && /src/ {print \$1}")
FILTERED_IP=$(echo "${NETWORK_IP}" | awk 'BEGIN{FS=OFS="."} NF--')

ip -statistics neighbour flush all &>/dev/null

echo -ne "Pinging ${NETWORK_IP_CIDR}, please wait ..."
for HOST in {1..254}; do
  ping "${FILTERED_IP}.${HOST}" -c 1 -w 10 &>/dev/null &
done

for JOB in $(jobs -p); do wait "${JOB}"; done

ip neighbour | \
    awk 'tolower($0) ~ /reachable|stale|delay|probe/{printf ("%5s\t%s\n", $1, $5)}' | \
      sort --version-sort --unique
于 2017-05-13T19:39:45.807 回答