如何编写一个linux bash脚本,告诉我哪些计算机在我的局域网中处于打开状态?

时间:2009-04-09 09:02:33

标签: linux bash ping

如何编写一个linux bash脚本,告诉我哪些计算机在我的局域网中处于开启状态?

如果我可以将其作为输入提供一系列IP,那将会有所帮助。

16 个答案:

答案 0 :(得分:77)

我建议使用nmap的ping扫描标志

$ nmap -sn 192.168.1.60-70

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-04-09 20:13 BST
Host machine1.home (192.168.1.64) appears to be up.
Host machine2.home (192.168.1.65) appears to be up.
Nmap finished: 11 IP addresses (2 hosts up) scanned in 0.235 seconds

那就是说,如果你想自己写(这很公平),我就是这样做的:

for ip in 192.168.1.{1..10}; do ping -c 1 -t 1 $ip > /dev/null && echo "${ip} is up"; done

..并解释上述命令的每一位:

生成IP地址列表

您可以使用{1..10}语法生成数字列表,例如.. 

$ echo {1..10}
1 2 3 4 5 6 7 8 9 10

(它对mkdir {dir1,dir2}/{sub1,sub2}之类的内容非常有用 - 这使得dir1dir2分别包含sub1sub2

因此,要生成IP列表,我们会执行类似

的操作 
$ echo 192.168.1.{1..10}
192.168.1.1 192.168.1.2 [...] 192.168.1.10

循环

要在bash中循环播放某些内容,请使用for

$ for thingy in 1 2 3; do echo $thingy; done
1
2
3

ping命令

接下来,ping .. ping命令与不同的操作系统,不同的发行版/版本(我目前使用OS X)有所不同

默认情况下(再次,在{X}版本的ping上),它会一直ping到中断,这对此无效,所以ping -c 1只会尝试发送一个数据包,应足以确定机器是否启动。

另一个问题是超时值,在此版本的ping上似乎是11秒。它使用-t标志进行了更改。一秒钟应足以查看本地网络上的计算机是否存活。

因此,我们将使用的ping命令是.. 

$ ping -c 1 -t 1 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes

--- 192.168.1.1 ping statistics ---
1 packets transmitted, 0 packets received, 100% packet loss

检查ping结果

接下来,我们需要知道机器是否回复了..

如果第一个成功,我们可以使用&&运算符来运行命令,例如:

$ echo && echo "It works"

It works
$ nonexistantcommand && echo "This should not echo"
-bash: nonexistantcommand: command not found

很好,所以我们可以做..

ping -c 1 -t 1 192.168.1.1&& echo“192.168.1.1已上架!”

另一种方法是使用ping的退出代码。如果有效,则ping命令将以退出代码0(成功)退出,如果失败则退出非零代码。在bash中,您可以使用变量$?

获取最后一个退出代码的命令

因此,要检查命令是否有效,我们会这样做.. 

ping -c 1 -t 1 192.168.1.1;
if [ $? -eq 0 ]; then
    echo "192.168.1.1 is up";
else 
    echo "ip is down";
fi

隐藏ping输出

最后,我们不需要查看ping输出,因此我们可以使用stdout重定向将/dev/null重定向到>,例如:

$ ping -c 1 -t 1 192.168.1.1 > /dev/null && echo "IP is up"
IP is up

要重定向stderr(放弃ping: sendto: Host is down消息),请使用2> - 例如:

$ errorcausingcommand
-bash: errorcausingcommand: command not found
$ errorcausingcommand 2> /dev/null
$

脚本

所以,要结合所有...... 

for ip in 192.168.1.{1..10}; do  # for loop and the {} operator
    ping -c 1 -t 1 192.168.1.1 > /dev/null 2> /dev/null  # ping and discard output
    if [ $? -eq 0 ]; then  # check the exit code
        echo "${ip} is up" # display the output
        # you could send this to a log file by using the >>pinglog.txt redirect
    else
        echo "${ip} is down"
    fi
done

或者,使用&&方法,在一行中:

for ip in 192.168.1.{1..10}; do ping -c 1 -t 1 $ip > /dev/null && echo "${ip} is up"; done

问题

速度很慢..每个ping命令大约需要1秒钟(因为我们将-t timeout标志设置为1秒)。它一次只能运行一个ping命令。显而易见的方法就是使用线程,这样就可以运行并发命令了,但这超出了你应该使用bash ...

"Python threads - a first example"解释了如何使用Python线程模块编写多线程ping'er ..虽然在那时,我会再次建议使用nmap -sn ..

答案 1 :(得分:14)

在现实世界中,您可以使用 nmap 来获得所需内容。

nmap -sn 10.1.1.1-255

这将ping 10.1.1.1到10.1.1.255范围内的所有地址,并告诉您哪些地址可以回答。

当然,如果您实际上想要将此作为bash练习,您可以为每个地址运行ping并解析输出,但这是另一个故事。

答案 2 :(得分:10)

假设我的网络是10.10.0.0/24,如果我在广播地址上运行ping,如

ping -b 10.10.0.255

我会从此网络上所有未阻止其ICMP ping端口的计算机上得到答案。

64 bytes from 10.10.0.6: icmp_seq=1 ttl=64 time=0.000 ms
64 bytes from 10.10.0.12: icmp_seq=1 ttl=64 time=0.000 ms 
64 bytes from 10.10.0.71: icmp_seq=1 ttl=255 time=0.000 ms

所以你只需要提取第4列,例如awk:

ping -b 10.10.0.255 | grep 'bytes from' | awk '{ print $4 }'

10.10.0.12:
10.10.0.6:
10.10.0.71:
10.10.0.95:

好吧,你会得到重复,你可能需要删除':'。

来自评论的编辑: -c选项限制ping的数量 由于脚本将结束,我们也可以限制自己的独特IP 

ping -c 5 -b 10.10.0.255 | grep 'bytes from' | awk '{ print $4 }' | sort | uniq

答案 3 :(得分:8)

还有fping

fping -g 192.168.1.0/24

或:

fping -g 192.168.1.0 192.168.1.255

或仅显示活着的主机:

fping -ag 192.168.1.0/24

它并行ping主机,因此扫描速度非常快。我不知道在其默认安装中包含fping的发行版,但在大多数发行版中,您可以通过包管理器获取它。

答案 4 :(得分:2)

同样使用chburd指出的“ping广播地址”方法,这个管道应该可以帮到你:

ping -c 5 -b 10.11.255.255 | sed -n 's/.* \([0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+\).*/\1/p' | sort | uniq

当然,您必须将广播地址更改为您的网络地址。

答案 5 :(得分:2)

只是为了好玩,这是另一个

     #!/bin/bash
     nmap -sP 192.168.1.0/24 > /dev/null 2>&1 && arp -an | grep -v incomplete | awk '{print$2}' | sed -e s,\(,, | sed -e s,\),,

答案 6 :(得分:1)

如果你限制自己只改变最后一个八位字节,那么这个脚本应该这样做。如何将它从一个八位字节扩展到多个八位字节应该是相当明显的。

#! /bin/bash
BASE=$1
START=$2
END=$3

counter=$START

while [ $counter -le $END ]
do
  ip=$BASE.$counter
  if ping -qc 2 $ip
  then
    echo "$ip responds"
  fi
  counter=$(( $counter + 1 ))
done

答案 7 :(得分:1)

答案 8 :(得分:1)

正如其他海报所指出的那样,nmap是要走的路,但这里是如何在bash中进行ping扫描的。我不会使用广播ping,因为现在许多系统都配置为不响应广播ICMP。

for i in $(seq 1 254); do
    host="192.168.100.$i"
    ping -c 1 -W 1 $host &> /dev/null
    echo -n "Host $host is "
    test $? -eq 0 && echo "up" || echo "down"
done

答案 9 :(得分:1)

#!/bin/bash
#Get the ip address for the range
ip=$(/sbin/ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}' | cut -d"." -f1,2,3)

# ping test and list the hosts and echo the info

for range in $ip ; do  [ $? -eq 0 ] && ping -c 1 -w 1 $range > /dev/null 2> /dev/null && echo "Node $range is up" 
done

答案 10 :(得分:1)

虽然这是一个老问题,但它似乎仍然很重要(至少对我来说足够重要)。我的脚本也依赖于nmap,所以这里没什么特别的,除了你可以定义你想要扫描的接口和自动创建IP范围(至少是那种)。

这就是我想出来的

#!/bin/bash
#Script for scanning the (local) network for other computers 

command -v nmap >/dev/null 2>&1 || { echo "I require nmap but it's not installed. Aborting." >&2; exit 1; }

if [ -n ""$@"" ];  then
    ip=$(/sbin/ifconfig $1 | grep 'inet '  | awk '{ print $2}' | cut -d"." -f1,2,3 )
    nmap -sP $ip.1-255
else
    echo -e "\nThis is a script for scanning the (local) network for other computers.\n"
    echo "Enter Interface as parameter like this:"
    echo -e "\t./scannetwork.sh $(ifconfig -lu | awk '{print $2}')\n"

    echo "Possible interfaces which are up are: "   
    for i in $(ifconfig -lu)
    do
        echo -e "\033[32m \t $i \033[39;49m"
    done

    echo "Interfaces which could be used but are down at the moment: "
    for i in $(ifconfig -ld)
    do
        echo -e "\033[31m \t $i \033[39;49m"
    done
    echo
fi

一句话:这个脚本是在OSX上创建的,因此linux环境可能会有一些变化。

答案 11 :(得分:1)

如果要提供主机列表,可以使用nmap,grep和awk完成。

安装nmap:

$ sudo apt-get install nmap

像这样创建文件hostcheck.sh:

hostcheck.sh 

#!/bin/bash

nmap -sP -iL hostlist -oG pingscan > /dev/null
grep Up pingscan | awk '{print $2}' > uplist
grep Down pingscan | awk '{print $2}' > downlist

-sP:Ping扫描 - 只需确定主机是否在线

-iL:来自主机/网络列表的输入

-oG:输出扫描结果为Grepable格式,为给定的文件名。

/ dev / null:丢弃输出

更改访问权限:

$ chmod 775 hostcheck.sh

使用要检查的主机列表(主机名或IP)创建文件主机列表:

主机列表(示例)

192.168.1.1-5
192.168.1.101
192.168.1.123

192.168.1.1-5是一系列IP

运行脚本:

./ hostcheck.sh hostfile

生成文件pingscan包含所有信息,主机在线(Up)下载,主机离线(Down)下载。

uplist(示例)

192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4
192.168.1.101

下载列表(示例)

192.168.1.5
192.168.1.123

答案 12 :(得分:1)

有些机器无法应答ping(例如防火墙)。

如果您只想要本地网络,可以使用此命令:

(for n in $(seq 1 254);do sudo arping -c1 10.0.0.$n &  done ; wait) | grep reply | grep --color -E '([0-9]+\.){3}[0-9]+'

解释部分!

  1. arping是发送ARP请求的命令。它存在于大多数linux上。

    2. 示例:

    sudo arping -c1 10.0.0.14
    如果你是root ofc,则不需要sudo。

    • 10.0.0.14:您要测试的IP
    • -c1:只发送一个请求。
    1. &:我想要等待'字符

      2. 这是一个非常有用的角色,可让您在子流程中启动命令而无需等待他完成(如线程)

      1. for循环用于对所有255个ip地址进行攻击。它使用seq命令列出所有数字。
        1. wait:在我们发布请求后,我们想看看是否有回复。为此,我们只需在循环后放置waitwait看起来像其他语言中的join()函数。
          1. ():括号用于将所有输出解释为文本,以便我们将其提供给grep
            1. grep:我们只想看到回复。第二个grep只是为了突出显示IP。

              2. HTH

              编辑20150417:Maxi更新!

              我的解决方案的不好之处在于它最后会打印所有结果。这是因为grep有足够大的缓冲区来放置一些线条。 解决方案是将--line-buffered添加到第一个grep。 像这样:

              (for n in $(seq 1 254);do sudo arping -c1 10.0.0.$n &  done ; wait) | grep --line-buffered reply | grep --color -E '([0-9]+\.){3}[0-9]+'

答案 13 :(得分:0)

#!/bin/bash

for ((n=0 ; n < 30 ; n+=1))
do
    ip=10.1.1.$n
    if ping -c 1 -w 1 $ip > /dev/null 2> /dev/null >> /etc/logping.txt; then  
        echo "${ip} is up" # output up
        # sintax >> /etc/logping.txt log with .txt format
    else
        echo "${ip} is down" # output down
    fi
done

答案 14 :(得分:0)

以下(邪恶)代码的运行速度比nmap方法

快两倍 
for i in {1..254} ;do (ping 192.168.1.$i -c 1 -w 5  >/dev/null && echo "192.168.1.$i" &) ;done

需要大约10秒,标准nmap 

nmap -sP 192.168.1.1-254

需要25秒......

答案 15 :(得分:0)

嗯,这是我剧本的一部分。

  

ship.sh 一个简单,便捷的网络解决多功能工具,具有丰富的功能

Ping网络,使用本地IP和MAC地址显示该网络上的在线主机

它不需要任何编辑。需要root权限才能运行。

GOOGLE_DNS="8.8.8.8"
ONLINE_INTERFACE=$(ip route get "${GOOGLE_DNS}" | awk -F 'dev ' 'NR == 1 {split($2, a, " "); print a[1]}')
NETWORK_IP=$(ip route | awk "/${ONLINE_INTERFACE}/ && /src/ {print \$1}" | cut --fields=1 --delimiter="/")
NETWORK_IP_CIDR=$(ip route | awk "/${ONLINE_INTERFACE}/ && /src/ {print \$1}")
FILTERED_IP=$(echo "${NETWORK_IP}" | awk 'BEGIN{FS=OFS="."} NF--')

ip -statistics neighbour flush all &>/dev/null

echo -ne "Pinging ${NETWORK_IP_CIDR}, please wait ..."
for HOST in {1..254}; do
  ping "${FILTERED_IP}.${HOST}" -c 1 -w 10 &>/dev/null &
done

for JOB in $(jobs -p); do wait "${JOB}"; done

ip neighbour | \
    awk 'tolower($0) ~ /reachable|stale|delay|probe/{printf ("%5s\t%s\n", $1, $5)}' | \
      sort --version-sort --unique
相关问题
最新问题