複数のサブネットを持つネットワークでIPアドレスのリストを見つける方法は？

ルーターにアクセスできない限り、これらのネットワーク上のすべてのホストを検出する100％正確な方法はありません。

ネットワークアドレスとサブネットサイズがわかっている場合は、nmapなどのツールを使用してこれらのネットワークをスキャンし、ホストを検出できます。これらの他のネットワークのアドレス空間がわからないがプライベートネットワークの場合は、プライベートで使用できるすべての範囲をスキャンできます。これらは RFC1918 で参照されます。厳格なファイアウォールルールがある場合、どちらか一方を実行すると非常にノイズが多くなり、おそらく正確ではなくなります。十分にセグメント化されたネットワークでは、管理サービスにアクセスできるのは管理サブネットのみであるため、独自のネットワークをスキャンする場合、このようなスキャンは正確ではない可能性もあります。

//ルーターがパッケージをルーティングしている限り、存在しないネットワークをスキャンすることができます。

また、TTL=という低い値ですべての可能なIPアドレスをスキャンして、1つまたは2つのホップだけ離れていることを確認することもできます。これにより、非常に長い時間がかかります。

また、一部のネットワークでIPv6を使用している可能性も考慮する必要があります。これにより、アドレススペースが大きすぎる可能性があるため、スキャンが役に立たなくなります。

静的および動的IPアドレス（プライベートIPまたはパブリックIP）が割り当てられたサーバーとワークステーションを含むプライベートネットワークまたはパブリックネットワークがある。 NAT（ネットワークアドレス変換）またはパブリックアクセスのために静的IPアドレスを割り当て、DHCPを介して動的IPアドレスを割り当てました。これらの割り当てられたIPの良好な記録を保持している場合でも、次の手順は、ネットワークに接続されているネットワークデバイスのIPアドレスを特定するために使用できます。

1. ルーターにWebアクセスできる場合は、ルーターに接続して、ネットワークに接続されたすべてのデバイスのIPアドレスを見つけることができます。ルータは、接続されているデバイスのホスト名、IPアドレス、およびMACアドレスを含む静的および動的クライアントリストを表示します。

2. また、ネットワークに接続されたコンピューターからネットワークにpingして、arpテーブルを検索することもできます。コンピューターで、[スタート]-> [ファイル名を指定して実行...]をクリックし、「cmd」と入力して[Enter]キーを押します。 「ipconfig」と入力して、ネットワークアドレスを検索します。ネットワークアドレスは、IPアドレスとサブネットマスクに対して論理AND演算を実行することによって検出されます。たとえば、IPが192.168.1.101で、サブネットマスクが255.255.255.0の場合、ネットワークアドレスは192.168.1.0です。ブロードキャストアドレス、つまり「ping 192.168.1.255」を使用してネットワークにpingします。その後、「arp -a」を実行して、ネットワークに接続されているすべてのコンピューティングデバイスを確認します。

3. 「netstat -r」コマンドを使用して、すべてのネットワークルートのIPアドレスを見つけることもできます。ただし、プリンターが他のネットワークデバイスとの通信に問題がある場合、「netstat」コマンドを使用してプリンターのIPアドレスを見つけることができない場合があります。

もう1つの方法もあります。 WindowsまたはLinuxに「netdiscover」をインストールできます。 Netdiscoverは、アクティブ/パッシブアドレス偵察ツールで、主にDHCPサーバーのないワイヤレスネットワーク向けに開発されており、ワードドライブを行っています。また、ハブ/スイッチドネットワークでも使用できます。

次のコマンドを使用して、ネットワークデバイスにあるIPアドレスを見つけることができます。

netdiscover -i eth0