Aktive Hosts im Netzwerk suchen

Wer eine Liste der aktiven Hosts in seinem Subnet haben möchte, kann natürlich jederzeit teure Scan-Programme von IT-Security-Firmen kaufen oder fertige „Tools“ von irgendeiner Webseite herunterladen, die dann – hoffentlich – genau das machen, was sie sollen und nicht gleich noch Trojaner oder sonstige Gastgeschenke mitbringen. Alternativ können auch zwei einfache Windows-Befehle genutzt werden.

Der erste Befehl sendet ein einzelnes ICMP-Paket mit Minimalgröße an alle IP-Adressen des eigenen Netzes (hier 192.168.178.0/24 – bitte je nach Bedarf anpassen):

for /l %i in (1,1,254) do start ping -n 1 -l 1 -w 10 192.168.178.%i

Bitte nicht wundern, wenn nun 254 neue Fenster aufgehen, denn Windows startet für jedes Ping-Kommando eine eigene Eingabeaufforderung, damit die Sache nicht so lange dauert. Nachdem alle Fenster wieder geschlossen wurden, wartet man 2-3 Sekunden, um dem System die Möglichkeit zu geben, die eingehenden Antworten im ARP-Cache einzutragen.

Anschließend gibt man den Inhalt des ARP-Caches aus und erhält eine Auflistung aller Hosts im lokalen Subnet. Da Firewalls üblicherweise die Kommunikation erst ab OSI-Layer 3 betrachten enthält die Liste auch solche Hosts, die per Firewall ICMP geblockt haben.

arp -a

Das Ergebnis ist eine schicke Auflistung aller aktiven Hosts mit IP- und MAC-Adresse. Die Multicast- und Broadcast-Adressen am Ende der Liste sind dabei nur ein kleiner, nicht weiter störender Schönheitsfehler:

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.