実験的「実験的日記」

_ nmap でネットワークに接続されている機器を探索する

システム管理者が知らないものが LAN に接続されているかもしれないから簡単にチェックする方法が何かないか、とふと思いついた（何かを読んだからかもしれない）のがたしか昨年末くらいのこと。んで、今日たまたま見つけた nmap ができることについて書いてあるページでちょうどいい実例を見つけた。こう使うそうな。

# nmap -n -sn 192.168.0.0/24
Starting Nmap 6.47 ( http://nmap.org ) at 2016-02-17 22:15 JST
Nmap scan report for 192.168.0.1
Host is up (0.00077s latency).
MAC Address: 00:A0:DE:41:53:C6 (Yamaha)
Nmap scan report for 192.168.0.3
Host is up (0.00017s latency).
MAC Address: C8:CB:B8:C5:18:F5 (Hewlett Packard)
Nmap scan report for 192.168.0.5
Host is up (0.00013s latency).
MAC Address: 74:86:7A:EA:D8:50 (Dell)
（以下略

という具合に、IP アドレスと MAC アドレス、そこから判別されたメーカー名 (?) がわかる。これを IP アドレス割り当てリストと照合すればこちらが把握できていないが接続されてしまっているものが見つかる。リストの更新漏れも見つかったりするのだけど。