自宅や会社などで、ローカル環境に接続されている
ネットワーク機器を確認したいと思うことはございませんか?
今やIOTがだいぶ進んでおり、
会社に限らず自宅でも、様々なネットワーク機器が置いてあるかと思います。
会社であれば、パソコン、サーバ、ルータなど、
自宅であればパソコンやテレビ、ゲーム機や冷蔵庫、エアコンなど
様々な機器が、ネットワークに繋がっております。
では、いったいどのくらいネットワーク機器があるのか確認したり
そもそも不要な機器が繋がっていないかを確認したり
また、悪意のある不明な機器が接続されていないかを確認することはとても重要です。
今回は、その確認方法について説明したいと思います。
まずは、コマンドプロンプトを起動します。(windows10の場合で説明)
①windowsボタンを押下した後に、「cmd」とキーボードから打ち込みます。
②ソフト「コマンドプロンプト」が表示されるのでその上にカーソルを持ってきたら右クリックします。
③「管理者として実行」の項目が表示されるので、
その上にカーソルを持ってきたら左クリックします。
すると、コマンドプロンプトが起動します。
これで準備が整いました。
④まずは、ARPテーブルの情報をクリアします。
下記コマンドを入力しEnter
arp -d *
※「arp -d *」は、管理者権限でないと実行できません。
⑤ARPテーブルがクリアされたところで、
ローカルのネットワークアドレスすべてに「ping」を送信していきます。
僕のローカルネットワークアドレスは「192.168.1.0」なので
下記コマンドを入力し、Enter
for /l %i in (0,1,255) do ping -w 1 -n 1 192.168.1.%i && arp -a 192.168.1.%i
※赤文字の部分はご自身のローカルネットワークアドレスに置き換えて
第3オクテットまで入力してください
すると、第4オクテットが 0~255 まで順番に ping を送信していきます
第4オクテット255のIPアドレスまでpingが送信されました
⑥ローカルのネットワークアドレスすべてに ping を送信し終わったところで
ARPテーブルの内容を確認します。
下記コマンドを入力しEnter
arp -a
結果、ローカル内に、6つの端末があることが確認できます
尚、インターフェース「192.168.1.110」はコマンドプロンプトを
実行しているPCのIPアドレスとなります。
では、ローカル内に6つの端末が存在することが分かったところで
今度は、その6つの端末の正体が何なのかを確認していきましょう
確認するためには、IPアドレスの右側に表示されているMACアドレスを見ていきます
MACアドレスは、ネットワーク機器それぞれに
一意に割り当てられる識別コード(物理アドレス)です。
MACアドレスの先頭6桁は
ネットワーク機器のベンダーコードとなっており、
そのベンダーコードから何の端末なのかを確認していきます。
MACアドレスのベンダーコードから、どのベンダーであるか確認できる
webサイトはいくつもありますが、今回は「MAC ベンダー 検索くん」を使います。
⑦「MAC ベンダー 検索くん」へアクセスします
⑧「■MACベンダーコード(OUI)」にMACアドレスの先頭6桁を入力し
検索ボタンをクリックします
ベンダーが「Apple, Inc.」つまり
自宅で wi-fi に繋がっている iphone であることがわかります
以下のように、端末の正体が明らかになりました
まとめ
今回の結果としては、自分が認識しているネットワーク機器が
全て表示されておりました。
もし、自分が知らない謎の機器が表示されていた場合は
必ずその正体を確認しておきましょう。
もしかしたらその不明な機器によって、家の情報がハッキングされているかも知れません。