2021 年適用於 Mac 的 8 款最佳 IP 掃描儀

我們簡要回顧了一些從 Mac 計算機掃描 IP 地址的最佳工具。我們將探索每個工具的主要功能，堅持每個工具的獨特之處。

只有一種方法可以確定網絡上實際使用了哪些 IP 地址。您需要嘗試連接到每一個，看看它是否有響應。這是一項漫長、乏味且乏味的任務，通常使用 ping 命令完成。Ping 已經存在了很長時間，它是測試與給定 IP 地址的連接性的最佳方法之一。但是，如果您必須掃描可能有數百個 IP 地址的整個網絡，您很快就會意識到最好使用為您完成這項工作的工具。如果您是 Mac 用戶，正在尋找一種自動掃描 IP 地址的工具，那麼您來對地方了。我們已經為您進行了大量搜索，我們即將審查一些適用於 Mac OS X 操作系統的最佳 IP 掃描儀。

我們將首先討論一般的 IP 地址掃描。特別是，我們將描述掃描 IP 地址的不同原因，因為儘管知道正在使用哪些 IP 地址很高興，但必須有這樣做的意義，這是一個潛在的原因。然後我們將更深入地了解 ping 實用程序。儘管 ping 不是掃描工具，但它是許多 IP 地址掃描工具的基礎。當我們開始審查不同的工具時，了解它可以做什麼以及它是如何工作的可能會被證明是有價值的。

對 IP 地址掃描器的需求

除了了解正在使用的 IP 地址這一純粹的樂趣之外——盡其所能，人們可能想要掃描 IP 地址的原因有幾個。第一個是安全性。掃描網絡上的 IP 地址將很快發現未經授權的或流氓設備。它們可能是由惡意用戶連接以監視您的組織的設備。

但即使是善意的用戶有時也會通過連接他們的個人設備造成嚴重破壞。我清楚地記得這個用戶在將他的家庭互聯網路由器連接到公司網絡時阻止他的許多同事訪問公司網絡。他只需要幾個額外的端口來連接額外的測試計算機，並認為他可以使用路由器內置的交換機。問題是路由器開始從其內置的 DHCP 服務器在其家庭子網上發布 IP 地址。

除了安全原因，掃描 IP 地址也是許多 IP 地址管理過程的第一步。儘管大多數 IP 地址管理 (IPAM) 工具將包括某種形式的 IP 地址掃描，但仍有一些人手動進行 IP 地址管理。這是 IP 地址掃描工具可以派上用場的地方。對於那些沒有適當的 IP 地址管理流程的人來說，掃描 IP 地址更為重要。它通常是確保不存在 IP 地址衝突的唯一方法，並且可以將其視為一種相當粗糙的偽管理 IP 地址的方法。

平解釋

不管你為什麼要掃描 IP 地址，大多數工具都是基於 ping 的，所以讓我們來看看這個古老的實用程序。Ping 是在 1983 年出於必要而創建的。它的開發人員需要一個工具來幫助調試他觀察到的異常網絡行為。這個名字的由來很簡單，它指的是在潛艇中聽到的聲納迴聲。儘管它幾乎出現在每個操作系統上，但它的實現在不同平台之間有所不同。某些版本提供多個命令行選項，其中可以包括每個請求的有效負載大小、總測試計數、網絡跳數限製或請求之間的間隔等參數。一些系統有一個配套的 Ping6 實用程序，它為 IPv6 地址提供完全相同的目的。

這是 ping 命令的典型用法（-c 5 選項告訴命令運行五次，然後報告結果）：

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34)：93.184.216.34 中的 64 個字節的 56 個數據字節：icmp_seq=0 ttl=56 time=11.632 ms 64 個字節來自 93.16.1834ic： =1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl.634 bytes from. icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping 統計 --- 5 個數據包傳輸，5 個數據包接收，0.0% 數據包丟失往返 min/avg/max/stddev = 9.674/10.968/ 11.726/0.748 毫秒

Ping 的工作原理

Ping 是一個非常簡單的實用程序。它只是向目標發送 ICMP 回顯請求數據包，並等待它為每個接收到的數據包發回 ICMP 回顯回複數據包。這會重複一定次數——在 Windows 下默認為 5 次，直到在大多數其他實現下默認手動停止——然後它會編譯響應統計信息。它計算請求與其各自回復之間的平均延遲，並將其顯示在結果中。在大多數 *nix 變體以及 Mac 上，它還將顯示回复的 TTL 字段的值，指示源和目標之間的跳數。

要使 ping 工作，被 ping 的主機必須遵守 RFC 1122，它指定任何主機必須處理 ICMP 回顯請求並發出回顯回復作為回報。大多數主機會回复，但出於安全原因，有些主機會禁用該功能。防火牆通常也會阻止 ICMP 流量。ping 不響應 ICMP 回顯請求的主機將不會提供任何反饋，就像 ping 一個不存在的 IP 地址一樣。為了避免這種情況，許多 IP 地址掃描工具使用不同類型的數據包來檢查 IP 地址是否正在響應。

適用於 Mac 的最佳 IP 掃描儀

我們為 Mac 選擇的 IP 地址掃描工具包括商業軟件和免費和開源工具。大多數工具是基於 GUI 的，儘管有些是命令行實用程序。有些是相當複雜和完整的工具，而有些只是 ping 命令的簡單擴展，包括某種掃描 IP 地址範圍的方法，而無需發出多個命令或編寫掃描腳本。所有這些工具都有一個共同點：它們都可以返回所有在掃描範圍內做出響應的 IP 地址的列表。

1.憤怒的IP掃描儀

儘管看似簡單，Angry IP Scanner卻完全符合人們的預期，並且它廣泛使用了多線程。這使其成為同類工具中速度最快的工具之一。它是一個免費的多平台工具，不僅適用於 Mac OS X，也適用於 Windows 或 Linux。該工具是用 Java 編寫的，因此您需要安裝 Java 運行時模塊才能使用它，但這幾乎是它唯一的缺點。該工具不僅可以 ping IP 地址，而且還可以選擇在發現的主機上運行端口掃描。它還可以將 IP 地址解析為主機名，將 MAC 地址解析為供應商名稱。此外，此工具可以提供有關支持它的每個響應主機的 NetBIOS 信息。

該憤怒的IP掃描儀不僅可以掃描整個網絡和子網，但也是一個IP地址範圍或IP地址從文本文件列表。雖然這是一個基於 GUI 的工具，但它也帶有命令行版本，例如，如果您想在自己的腳本中包含該工具的功能，則可以使用該版本。至於掃描結果，它們默認以表格格式顯示在屏幕上，但它們可以輕鬆導出為多種文件格式，例如 CSV 或 XML。

2. 網絡掃描

Iwaxx的LanScan可從 Apple 應用程序商店獲得。這是一個簡單的應用程序，正如其名稱所暗示的那樣：掃描 LAN。它是一款免費、簡單且高效的純 IPv4 網絡掃描儀。它可以發現任何子網上的所有活動設備。它可以是本地子網或您指定的任何其他子網。事實上，它在指定要掃描的內容方面非常靈活，它可以小到單個 IP 地址，大到整個網絡。

該產品的一個獨特特性是它將如何使用 ARP 掃描本地子網並使用 ping、SMB 和 mDNS 數據包來掃描外部和公共網絡。

該產品具有多項高級功能。例如，它將自動檢測配置的接口。它還將顯示與每個發現的 IP 地址關聯的 IP 地址、MAC 地址、主機名和接口卡供應商。它還會發現 SMB 域（如果它們正在使用），並使用 DNS、Apple 設備的 mDNS 或 Windows 設備的 SMB 進行主機名解析。

通過應用內購買，您可以將應用升級到專業版，它只有一項額外功能：它會顯示每個發現的主機的完整主機名。免費版本將只顯示四個完整的主機名和其餘主機名的前 3 個字符。

3. Macintosh 的 IP 掃描儀

IP Scanner for Macintosh將掃描您的 LAN 以識別正在使用的 IP 地址並識別網絡上的所有計算機和其他設備。該產品可免費用於最多六台設備的小型家庭網絡，付費家庭版和專業版可用於大型網絡。該工具產生強大的結果，但使用起來簡單直觀。自動掃描本地網絡，可以手動添加和掃描自定義 IP 地址範圍

適用於 Macintosh 的 IP 掃描儀旨在允許您自定義掃描結果。識別設備後，您可以為其分配自定義圖標和名稱，以便更輕鬆地一眼識別。該工具可讓您按設備名稱、IP 地址、MAC 地址或上次看到的時間戳對結果列表進行排序。它還可以為您提供當前網絡的概覽或顯示隨時間的變化。

結果顯示是高度可定制的，您可以調整列、文本大小、邊框透明度等。雙擊設備可為您提供更多信息並允許您自定義其外觀。右鍵單擊設備將允許您啟動 ping 序列或運行它的端口掃描。

4.Nmap/Zenmap

幾乎和 ping 一樣古老，Nmap已經存在了很長時間，它通常用於映射網絡——因此得名——並完成其他一些任務。例如，Nmap可用於掃描響應主機和開放 IP 端口的 IP 地址範圍。這是一個命令行實用程序，但對於那些喜歡圖形用戶界面的人來說，它的開發人員已經發布了Zenmap，這是這個強大軟件的 GUI 前端。這兩個軟件包都可以安裝在 Mac OS X、Windows、Linux 和 Unix 上。

使用Zenmap，所有詳細的搜索參數都可以保存在您可以隨意調用的配置文件中。該工具還附帶了幾個內置配置文件，您可以將其用作起點並進行修改以滿足您的確切需求。這比從頭開始創建新配置文件更令人生畏。配置文件還控制掃描結果的顯示方式。界面的第一個選項卡顯示來自底層 nmap 命令的原始輸出，而其他選項卡顯示更易於理解的原始數據解釋。

5. 馬斯坎

Masscan聲稱是最快的 Internet 端口掃描器。它可以在 6 分鐘內掃描整個互聯網，每秒傳輸 1000 萬個數據包。雖然我們還沒有驗證這是真的，但很明顯這是一個快速的工具，儘管是基於文本的工具。

Masscan產生的結果與我們剛剛回顧的 nmap的結果有些相似。但是，它內部的操作更像 scanrand、unicornscan 和 ZMap，並且使用異步傳輸。該工具與其他工具的主要區別在於它比大多數其他掃描儀都快。但它不僅速度快，而且更靈活，允許任意地址範圍和端口範圍。

Masscan之所以這麼快，部分原因是它使用了自定義的 TCP/IP 堆棧。但是，這可能會產生一些問題。例如，除了簡單的端口掃描之外的任何事情都會導致與本地 TCP/IP 堆棧發生衝突。您可以通過使用 -S 選項來使用單獨的 IP 地址或通過將操作系統配置為防火牆工具使用的端口來規避此問題。雖然這主要是一個 Linux 工具，但它也可用於 Mac OS X。它的主要缺點是缺乏圖形用戶界面，但這在很大程度上被該工具的驚人速度所彌補。

6. 地圖

ZMap是密歇根大學開發的快速單包網絡掃描儀，專為 Internet 範圍的網絡調查而設計。或許不如之前的選擇多，這也是一個快速的工具。在具有千兆以太網連接的典型台式計算機上，它能夠在 45 分鐘內掃描整個公共 IPv4 地址空間。使用 10 Gb 連接和 PF_RING，它可以在 5 分鐘內掃描 IPv4 地址空間。Zmap 可用於 Mac OS X，但也可用於 Linux 和 BSD。在 Mac 上，通過 Homebrew 安裝很簡單。

該工具不僅僅依靠 ping 來掃描網絡。它目前已經完全實現了 TCP SYN 掃描、ICMP、DNS 查詢、UPnP 和 BACNET 的探測模塊。它還可以發送大量 UDP 探測。如果您希望進行更多涉及的掃描，例如橫幅抓取或 TLS 握手，您可能需要查看密歇根大學的另一個項目 ZGrab。這個 Zmap 兄弟可以執行有狀態的應用層握手。與上一個條目一樣，ZMap本質上是一個基於文本的工具。

7.Fping

Fping是作為對 ping 的改進而創建的，當時是唯一的網絡故障排除工具之一。它是一個類似的命令行工具，但又大不相同。與 ping 一樣，Fping 使用 ICMP 回顯請求來確定目標主機是否正在響應，但這幾乎是相似性結束的地方。與 ping 不同，Fping 可以使用多個目標 IP 地址調用。可以將目標指定為以空格分隔的 IP 地址列表。該實用程序還可以提供包含地址列表的文本文件的名稱。最後，可以指定 IP 地址範圍或以 CIDR 表示法輸入子網，例如 192.168.0.0/24。

Fping 相對較快，因為它不會在發送下一個回顯請求之前等待響應，這樣就不會浪費時間等待無響應的 IP 地址。Fping 還有很多命令行選項可供您使用。由於這是一個命令行工具，您可以將其輸出通過管道傳輸到另一個命令以進行進一步處理。這個工具可以使用 Homebrew 輕鬆安裝在 Mac OS X 上。

8. 平

Hping是另一個從 ping 派生的免費命令行工具。它可用於 Mac OS X 以及大多數類 Unix 操作系統和 Windows。儘管它不再處於積極的開發階段，但它仍然被廣泛使用，這證明了它是一個多麼好的工具。該工具與 ping 非常相似，但有幾個不同之處。首先，Hping 不僅會發送 ICMP 回顯請求。它還可以發送 TCP、UDP 或 RAW-IP 數據包。它還具有traceroute模式，並且具有發送文件的能力。

儘管 Hping 可以用作 IP 地址掃描工具，但它的功能遠不止於此。該工具具有一些高級端口掃描功能。由於使用了多種協議，它還可以用於執行基本的網絡測試。該工具還具有一些使用任何可用協議的高級跟踪路由功能。這可能很有用，因為某些設備將 ICMP 流量與其他流量不同。通過模仿其他協議，此工具可以讓您更好地評估網絡的真實實時性能。