PR
サイド自由欄
カレンダー
カテゴリ
カテゴリ未分類
(7)製品一覧
(4)液晶アーム
(5)液晶モニター
(13)楽天ポイント
(45)PCソフト
(29)PC周辺機器
(96)PC
(59)ゲーム機
(34)ブログ
(41)家電
(82)本
(9)CD
(5)DVD
(11)食品
(21)玩具
(1)文房具
(2)NAS
(21)HDD
(13)地震
(42)DVD・BDレコーダ
(15)TV
(1)ポケモン
(136)場所
(2)デジカメ
(29)衛生
(4)通信販売
(1)AliExpress
(22)ゲーム
(10)AliExpressのゲーム
(49)銀行・ポイント
(8)映画
(15)工具
(1)Android
(7)消費電力
(7)Microsoft
(7)購入予定のリンク
(2)サーバー
(3)天気
(3)スマートフォン
(1)Ubuntu
(1)Display関連
(5)GoGo Match
(11)収納
(0)生活用品
(2)100円ショップ
(6)太陽光発電
(1)LAN
(1)UPS
(2)キーワードサーチ
▼キーワード検索
フリーページ
2025.02.24
カテゴリ: LAN
最近は無線でつながる機器も増えてきて、家庭内のLAN接続機器の数がどんどん増えています
昔だとPC関連の機器だけだったのですが、最近は次のようないろいろな機器がつながっています
・PC
・NAS
・プリンター
・ルーター
・Raspberry Pi
・Linuxサーバー
・TV
・Audio機器
・スマートフォン
・タブレット
・測定器(ワットモニター:Ratoc/Tapo)
・SwitchBot(ルーター)
・監視カメラ
・家電製品
…
などなど、大量にあります。
全部固定IPアドレスにしておけば、混乱しにくいのですが、DHCP接続のまま使用している機器が多いので、時々 DHCPのリース期間がきれて、IPアドレスが全く変わっていて、混乱してしまいます。
Linux PCからLAN接続している機器に関する情報を調べるコマンド等について調べてみました。
・IPアドレス
ネットワーク接続する機器に割り当てるアドレスで、過去には IPv4として 32bitで表現するアドレスだけでしたが、ネットワーク機器の増加によって割り当て番号が枯渇する見込みになったこともあり、128bitで表現する 新しいバージョンが導入されています
。新しい技術も導入されているので、IPv6を使用するメリットも多いのですが、過去の機器は IPv4のみ対応している場合も多く、家庭用機器ではIPv6に乗り換えるのは敷居が高い(と自分は思っています)
・MACアドレス
ネットワークに接続する機器に割り当てられた固有の番号で、普通は製造時に決まって変化しません
☆通信プロトコル・コマンド等
・ping
ICMP(Internet Control Message Protocol)のecho コマンドを使う接続確認コマンドです
昔はほとんどの機器が pingに応答したのですが、最近はセキュリティーを高めるために、pingに応答しない設定で使われている機器も増えてきました。
それでも対応している機器が多く、まずは pingで存在等を確認することが多いです
遠隔地のデバイスの場合は何段もネットワーク機器を中継されるので、応答するまでに時間がかかる場合が多くなりますが、家庭内LANの場合は msオーダーで応答することが期待できます。
ping 応答の TTL(Time To Live)の値は機器の種類によってきまっている場合も多く、
(1) Windows
(2) Linux
を識別する参考にすることができます。ネットワーク機器(ルーター?)を1段経由するごとに値が1減るので、ネットワーク段数を推測することもできます。
・ARP
Address Resolution Protocol(IPアドレスからMACアドレスを調べる仕組み)のために通信が行われた機器ではARP通信の履歴をキャッシュしているので、同一ネットワークに接続された機器の多くがわかります
・DNS系
Domain Name Systemとして IPアドレスとドメイン名を紐づけて管理しています。
DNSサーバーに問い合わせることで、IPアドレスと名前の関係を調べることができます。ただし DNSに登録していない機器に関しては情報が得られません。家庭内LANの機器では情報が得られない場合がほとんどです。
・Net BIOS
Windows OSではコンピュータ名を Network BIOSで管理していて、Net BIOSの通信でPC名、IPアドレスを調べることができます
☆コマンド
(1) ping
コマンド:
ping IPアドレス -s(パケットサイズ) -c(カウント) -W(タイムアウト)
応答:
(サイズ) bytes from IPアドレス: icmp_seq=(番号) ttl=(Time To Liveの値) time=(応答時間)
Windowsデバイスは TTLの値として 128を返す
Linux (Androidも含む)は TTLの値として 64を返す
コマンド:
fping -g (ネットワーク)
ex. fping -g 192.168.1.0/24
応答:
(IPアドレス) is alive
ICMP Host Unreachable from (送信元IP) for ICMP Echo sent to (IPアドレス)
(IPアドレス) is unreachable
※sudo apt install fping
(2) arp
コマンド:
sudo arp-scan -I (インターフェース) -l
応答:
IPアドレス MACアドレス ベンダー情報
※sudo apt install arp-scan
コマンド:
arp (IPアドレス)
応答:
(IPアドレス) ether (MACアドレス) C (インターフェース)
通信が直近に行われていない機器の情報はわからないので、直前に ping等で通信を行うとarp情報が得られるようになる
(3) nslookup
コマンド:
nslookup (IPアドレス)
応答:
IPアドレス.in-addr.arpa name = (名前)
(4) dig
コマンド:
dig -x (IPアドレス)
(5) NetBIOS
コマンド:
nmblookup -A (IPアドレス)
応答:
Looking up status of (IPアドレス)
(PC名) <00> - B <ACTIVE>
(ワークグループ名) <00> - <GROUP> B <ACTIVE>
(PC名) <20> - B <ACTIVE>
(ワークグループ名) <1e> - <GROUP> B <ACTIVE>
MAC Address = (MACアドレス)
コマンド:
nmblookup (PC名)
応答:
(IPアドレス) (PC名)
(6) netcat
コマンド:
nc -v -w 1 (IPアドレス) -z (ポート番号)
応答:
Connection to (IPアドレス)(ポート番号) port [tcp/http] succeeded!
nc: connect to (IPアドレス) port (ポート番号) (tcp) failed: Connection refused
(7) curl
コマンド:
curl (IPアドレス):(ポート番号)
応答:
httpに応答するシステムならポート番号80に対してhtmlを返す
→ ルーター、NAS、TV、BDレコーダ、TAPO等で応答から機種名等を判別
※sudo apt install curl
これらのコマンドを組み合わせて、どの機器・デバイスが動作しているか、どのIPにマップされているかを調べたり、調べたIPリストを各種アプリでパラメータに渡すことができそうです
ーーー
☆他のコマンド
・nmap
コマンド:
nmap -sT (IPアドレス)
応答:
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
443/tcp open https
sudo nmap XXXX
MAC Address: ZZZZ
sudo nmap -sP (ネットワークアドレス)
Nmap scan report for (IPアドレス)
Host is up (XX latency).
MAC Address: (MACアドレス) (会社)
※ sudo apt install nmap
・netdiscover
コマンド:
sudo netdiscover
※ sudo apt install netdiscover
ーーー
☆注意
WFWATTCH 等の無線を使った測定機器は、通信がしばらくないと待機状態になるようで、最初のpingへの応答時間が数秒かかるようです。データを取得したあとであれば、1秒以内に応答するようになるのですが、そういったデバイスの検索時にはタイムアウトを長めにするなど注意が必要です。
ーーー
arp-scan では結果が不安定な場合もあるようです。
(sudo arp-scan -l | wc の結果が毎回変わります)
デバイスが表示されたり、表示されなかったりするので、arp-scanの結果を使って処理をしようとしたところ、うまくいきません
安定して処理をすすめるには、 fping + arp が良いようです。
fping -g 192.168.xx.0/24
arp -a
(pingしてから時間がたたなければ)毎回結果が同じで安定しています
ーーー
2025/2/24 13:00 公開
ーーー 広告 ーーー
o nmap
昔だとPC関連の機器だけだったのですが、最近は次のようないろいろな機器がつながっています
・PC
・NAS
・プリンター
・ルーター
・Raspberry Pi
・Linuxサーバー
・TV
・Audio機器
・スマートフォン
・タブレット
・測定器(ワットモニター:Ratoc/Tapo)
・SwitchBot(ルーター)
・監視カメラ
・家電製品
…
 |
 |
 |
 |
 |
 |
 |
 |
などなど、大量にあります。
全部固定IPアドレスにしておけば、混乱しにくいのですが、DHCP接続のまま使用している機器が多いので、時々 DHCPのリース期間がきれて、IPアドレスが全く変わっていて、混乱してしまいます。
Linux PCからLAN接続している機器に関する情報を調べるコマンド等について調べてみました。
・IPアドレス
ネットワーク接続する機器に割り当てるアドレスで、過去には IPv4として 32bitで表現するアドレスだけでしたが、ネットワーク機器の増加によって割り当て番号が枯渇する見込みになったこともあり、128bitで表現する 新しいバージョンが導入されています
。新しい技術も導入されているので、IPv6を使用するメリットも多いのですが、過去の機器は IPv4のみ対応している場合も多く、家庭用機器ではIPv6に乗り換えるのは敷居が高い(と自分は思っています)
・MACアドレス
ネットワークに接続する機器に割り当てられた固有の番号で、普通は製造時に決まって変化しません
☆通信プロトコル・コマンド等
・ping
ICMP(Internet Control Message Protocol)のecho コマンドを使う接続確認コマンドです
昔はほとんどの機器が pingに応答したのですが、最近はセキュリティーを高めるために、pingに応答しない設定で使われている機器も増えてきました。
それでも対応している機器が多く、まずは pingで存在等を確認することが多いです
遠隔地のデバイスの場合は何段もネットワーク機器を中継されるので、応答するまでに時間がかかる場合が多くなりますが、家庭内LANの場合は msオーダーで応答することが期待できます。
ping 応答の TTL(Time To Live)の値は機器の種類によってきまっている場合も多く、
(1) Windows
(2) Linux
を識別する参考にすることができます。ネットワーク機器(ルーター?)を1段経由するごとに値が1減るので、ネットワーク段数を推測することもできます。
・ARP
Address Resolution Protocol(IPアドレスからMACアドレスを調べる仕組み)のために通信が行われた機器ではARP通信の履歴をキャッシュしているので、同一ネットワークに接続された機器の多くがわかります
・DNS系
Domain Name Systemとして IPアドレスとドメイン名を紐づけて管理しています。
DNSサーバーに問い合わせることで、IPアドレスと名前の関係を調べることができます。ただし DNSに登録していない機器に関しては情報が得られません。家庭内LANの機器では情報が得られない場合がほとんどです。
・Net BIOS
Windows OSではコンピュータ名を Network BIOSで管理していて、Net BIOSの通信でPC名、IPアドレスを調べることができます
☆コマンド
(1) ping
コマンド:
ping IPアドレス -s(パケットサイズ) -c(カウント) -W(タイムアウト)
応答:
(サイズ) bytes from IPアドレス: icmp_seq=(番号) ttl=(Time To Liveの値) time=(応答時間)
Windowsデバイスは TTLの値として 128を返す
Linux (Androidも含む)は TTLの値として 64を返す
コマンド:
fping -g (ネットワーク)
ex. fping -g 192.168.1.0/24
応答:
(IPアドレス) is alive
ICMP Host Unreachable from (送信元IP) for ICMP Echo sent to (IPアドレス)
(IPアドレス) is unreachable
※sudo apt install fping
(2) arp
コマンド:
sudo arp-scan -I (インターフェース) -l
応答:
IPアドレス MACアドレス ベンダー情報
※sudo apt install arp-scan
コマンド:
arp (IPアドレス)
応答:
(IPアドレス) ether (MACアドレス) C (インターフェース)
通信が直近に行われていない機器の情報はわからないので、直前に ping等で通信を行うとarp情報が得られるようになる
(3) nslookup
コマンド:
nslookup (IPアドレス)
応答:
IPアドレス.in-addr.arpa name = (名前)
(4) dig
コマンド:
dig -x (IPアドレス)
(5) NetBIOS
コマンド:
nmblookup -A (IPアドレス)
応答:
Looking up status of (IPアドレス)
(PC名) <00> - B <ACTIVE>
(ワークグループ名) <00> - <GROUP> B <ACTIVE>
(PC名) <20> - B <ACTIVE>
(ワークグループ名) <1e> - <GROUP> B <ACTIVE>
MAC Address = (MACアドレス)
コマンド:
nmblookup (PC名)
応答:
(IPアドレス) (PC名)
(6) netcat
コマンド:
nc -v -w 1 (IPアドレス) -z (ポート番号)
応答:
Connection to (IPアドレス)(ポート番号) port [tcp/http] succeeded!
nc: connect to (IPアドレス) port (ポート番号) (tcp) failed: Connection refused
(7) curl
コマンド:
curl (IPアドレス):(ポート番号)
応答:
httpに応答するシステムならポート番号80に対してhtmlを返す
→ ルーター、NAS、TV、BDレコーダ、TAPO等で応答から機種名等を判別
※sudo apt install curl
これらのコマンドを組み合わせて、どの機器・デバイスが動作しているか、どのIPにマップされているかを調べたり、調べたIPリストを各種アプリでパラメータに渡すことができそうです
ーーー
☆他のコマンド
・nmap
コマンド:
nmap -sT (IPアドレス)
応答:
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
443/tcp open https
sudo nmap XXXX
MAC Address: ZZZZ
sudo nmap -sP (ネットワークアドレス)
Nmap scan report for (IPアドレス)
Host is up (XX latency).
MAC Address: (MACアドレス) (会社)
※ sudo apt install nmap
・netdiscover
コマンド:
sudo netdiscover
※ sudo apt install netdiscover
ーーー
☆注意
WFWATTCH 等の無線を使った測定機器は、通信がしばらくないと待機状態になるようで、最初のpingへの応答時間が数秒かかるようです。データを取得したあとであれば、1秒以内に応答するようになるのですが、そういったデバイスの検索時にはタイムアウトを長めにするなど注意が必要です。
ーーー
arp-scan では結果が不安定な場合もあるようです。
(sudo arp-scan -l | wc の結果が毎回変わります)
デバイスが表示されたり、表示されなかったりするので、arp-scanの結果を使って処理をしようとしたところ、うまくいきません
安定して処理をすすめるには、 fping + arp が良いようです。
fping -g 192.168.xx.0/24
arp -a
(pingしてから時間がたたなければ)毎回結果が同じで安定しています
ーーー
2025/2/24 13:00 公開
ーーー 広告 ーーー
o nmap
お気に入りの記事を「いいね!」で応援しよう
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
