Tìm Máy Tính Trong Mạng LAN Bằng CMD

Sử dụng công cụ này để quét và tìm các máy tính trong mạng LAN của bạn thông qua lệnh CMD.

Địa chỉ Subnet (ví dụ: 192.168.1)

IP Bắt Đầu (1-254)

IP Kết Thúc (1-254)

Timeout (ms)

Loại Quét

Hướng Dẫn Chi Tiết: Tìm Máy Tính Trong Mạng LAN Bằng CMD

Giới Thiệu Về Quét Mạng LAN

Quét mạng LAN (Local Area Network) là quá trình phát hiện các thiết bị đang hoạt động trong cùng một mạng cục bộ. Điều này đặc biệt hữu ích cho quản trị viên mạng, chuyên gia bảo mật, hoặc bất kỳ ai cần quản lý các thiết bị kết nối trong mạng nội bộ.

Trong hướng dẫn này, chúng ta sẽ tập trung vào việc sử dụng Command Prompt (CMD) trên Windows để quét và tìm các máy tính trong mạng LAN mà không cần phần mềm bên thứ ba.

Cách Hoạt Động Của Quét Mạng LAN

Quá trình quét mạng LAN thường dựa trên hai kỹ thuật chính:

Ping Sweep: Gửi các gói tin ICMP Echo Request đến các địa chỉ IP trong phạm vi subnet và chờ phản hồi.
ARP Scan: Sử dụng giao thức ARP (Address Resolution Protocol) để xác định các thiết bị trong mạng cục bộ.

1. Ping Sweep

Ping Sweep là phương pháp đơn giản nhất để phát hiện các máy tính đang hoạt động trong mạng. Lệnh ping gửi một gói tin ICMP đến địa chỉ IP đích và chờ phản hồi. Nếu nhận được phản hồi, nghĩa là thiết bị đó đang hoạt động.

ping 192.168.1.1

2. ARP Scan

ARP Scan hiệu quả hơn Ping Sweep vì nó không phụ thuộc vào việc thiết bị có trả lời ICMP hay không. Mọi thiết bị trong mạng LAN đều phải phản hồi các yêu cầu ARP để giao tiếp, do đó ARP Scan có thể phát hiện cả những thiết bị đã tắt tính năng trả lời ping.

arp -a

Hướng Dẫn Quét Mạng LAN Bằng CMD

Bước 1: Xác Định Địa Chỉ IP Và Subnet Của Bạn

Trước khi quét, bạn cần biết địa chỉ IP và subnet của máy tính hiện tại. Mở CMD và chạy lệnh:

ipconfig

Kết quả sẽ hiển thị thông tin như sau:

IPv4 Address. . . . . . . . . . . : 192.168.1.100
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

Trong ví dụ này, subnet của bạn là 192.168.1 và phạm vi IP có thể quét là từ 192.168.1.1 đến 192.168.1.254.

Bước 2: Quét Bằng Ping Sweep

Để quét toàn bộ subnet, bạn có thể sử dụng lệnh for trong CMD:

for /L %i in (1,1,254) do ping -n 1 192.168.1.%i

Lệnh này sẽ gửi một gói ping đến từng địa chỉ IP từ 192.168.1.1 đến 192.168.1.254. Tuy nhiên, phương pháp này khá thủ công và không hiệu quả cho mạng lớn.

Bước 3: Sử Dụng ARP Để Xem Các Thiết Bị Đã Phát Hiện

Sau khi thực hiện Ping Sweep, bạn có thể kiểm tra bảng ARP để xem các thiết bị đã phản hồi:

arp -a

Lệnh này sẽ liệt kê tất cả các địa chỉ IP và địa chỉ MAC của các thiết bị đã giao tiếp với máy tính của bạn.

Bước 4: Tự Động Hóa Quá Trình Quét

Để tự động hóa quá trình quét, bạn có thể tạo một tập lệnh batch (.bat) như sau:

@echo off
color 0A
title Lan Scanner
echo Scanning the network…
echo. > results.txt
for /L %%i in (1,1,254) do (
ping -n 1 -w 100 192.168.1.%%i > nul
if not errorlevel 1 (
echo 192.168.1.%%i is online >> results.txt
arp -a 192.168.1.%%i >> results.txt
)
)
echo Scan completed. Results saved to results.txt.
pause

Tập lệnh này sẽ:

Quét tất cả các địa chỉ IP từ 192.168.1.1 đến 192.168.1.254.
Ghi lại các thiết bị trả lời ping vào file results.txt.
Hiển thị thông tin ARP của các thiết bị đó.

Phân Tích Kết Quả Quét

Sau khi quét, bạn sẽ nhận được danh sách các địa chỉ IP đang hoạt động. Dưới đây là ví dụ về kết quả:

192.168.1.1 is online
Interface: 192.168.1.100 — 0x10
Internet Address Physical Address Type
192.168.1.1 aa-bb-cc-dd-ee-ff dynamic

192.168.1.100 is online
Interface: 192.168.1.100 — 0x10
Internet Address Physical Address Type
192.168.1.100 11-22-33-44-55-66 dynamic

Từ kết quả này, bạn có thể:

Xác định địa chỉ MAC: Mỗi thiết bị có một địa chỉ MAC duy nhất, giúp bạn nhận diện loại thiết bị (ví dụ: router, máy tính, điện thoại).
Phát hiện thiết bị lạ: Nếu có địa chỉ IP không quen thuộc, đó có thể là thiết bị xâm nhập hoặc thiết bị không được phép.
Quản lý mạng: Biết được tất cả các thiết bị đang hoạt động giúp bạn quản lý băng thông và bảo mật mạng tốt hơn.

So Sánh Các Phương Pháp Quét Mạng LAN

Phương Pháp	Ưu Điểm	Nhược Điểm	Tốc Độ	Độ Chính Xác
Ping Sweep	Đơn giản, dễ thực hiện	Nhiều thiết bị chặn ICMP	Chậm	Thấp
ARP Scan	Phát hiện tất cả thiết bị trong LAN	Yêu cầu quyền admin	Nhanh	Cao
Nmap	Tính năng nâng cao, quét cổng	Cần cài đặt phần mềm	Trung bình	Rất cao

Cải Thiện Bảo Mật Mạng LAN

Sau khi quét mạng LAN, bạn nên thực hiện các biện pháp bảo mật sau:

Đổi mật khẩu mặc định: Đảm bảo tất cả các thiết bị (router, switch) đều có mật khẩu mạnh.
Tắt DHCP nếu không cần: Gán IP tĩnh cho các thiết bị để tránh xung đột và kiểm soát tốt hơn.
Sử dụng VLAN: Phân đoạn mạng để giới hạn truy cập giữa các nhóm thiết bị.
Cập nhật firmware: Luôn cập nhật firmware cho router và các thiết bị mạng.
Giám sát lưu lượng mạng: Sử dụng công cụ như Wireshark để phát hiện hoạt động đáng ngờ.

Công Cụ Nâng Cao Cho Quét Mạng LAN

Ngoài CMD, bạn có thể sử dụng các công cụ chuyên nghiệp hơn:

Nmap: Công cụ quét mạng mạnh mẽ với khả năng quét cổng, phát hiện hệ điều hành, và nhiều tính năng khác.
https://nmap.org/
Angry IP Scanner: Công cụ quét IP nhanh chóng với giao diện đồ họa.
https://angryip.org/
Advanced IP Scanner: Công cụ miễn phí cho phép quét và quản lý thiết bị trong mạng LAN.
https://www.advanced-ip-scanner.com/

Lưu Ý Khi Quét Mạng LAN

Quét mạng không phải của bạn là bất hợp pháp: Chỉ quét mạng mà bạn có quyền quản lý.
Không lạm dụng: Quét quá thường xuyên có thể gây quá tải mạng.
Sử dụng VPN khi quét mạng công cộng: Tránh để lộ thông tin cá nhân.
Cảnh báo với thiết bị nhạy cảm: Một số thiết bị như máy in, camera IP có thể bị ảnh hưởng nếu nhận quá nhiều yêu cầu.

Tài Liệu Tham Khảo Chính Thức

Để tìm hiểu sâu hơn về mạng LAN và các giao thức liên quan, bạn có thể tham khảo các tài liệu sau:

RFC 792 – Internet Control Message Protocol (ICMP):
https://tools.ietf.org/html/rfc792
RFC 826 – Address Resolution Protocol (ARP):
https://tools.ietf.org/html/rfc826
Hướng dẫn về mạng từ Stanford University:
https://web.stanford.edu/class/cs101/network-2-networking.html

Kết Luận

Quét mạng LAN bằng CMD là một kỹ năng cơ bản nhưng vô cùng hữu ích cho bất kỳ ai làm việc với mạng máy tính. Bằng cách sử dụng các lệnh đơn giản như ping và arp, bạn có thể nhanh chóng phát hiện các thiết bị trong mạng nội bộ của mình.

Tuy nhiên, để quản lý mạng hiệu quả hơn, bạn nên cân nhắc sử dụng các công cụ chuyên nghiệp như Nmap hoặc Advanced IP Scanner. Luôn nhớ tuân thủ các quy định về bảo mật và chỉ quét các mạng mà bạn có quyền truy cập.

Hy vọng hướng dẫn này đã giúp bạn hiểu rõ hơn về cách tìm máy tính trong mạng LAN bằng CMD. Nếu bạn có bất kỳ câu hỏi nào, đừng ngần ngại để lại bình luận bên dưới!