前言
在进行网络调试或设备管理时,我们经常需要知道局域网内有哪些设备在线。传统的 ping 命令逐个扫描太慢,而专业的扫描工具又显得大材小用。今天,我们通过一段 PowerShell 脚本,利用网络协议的底层特性,打造一个局域网扫描工具。
原理剖析:为什么这个脚本比普通 Ping 更快、更准?
大多数人认为扫描局域网就是简单地给每个 IP 发送 Ping 包。但这种方式有两大弊端:
- 效率低:等待不在线的设备超时会耗费大量时间。
- 不准确:许多设备(如开启防火墙的 Windows 电脑)会禁掉 ICMP 回显,导致明明在线却显示"离线"。
本脚本采用了 "异步探测 + ARP 表解析" 的双重机制,其工作原理流程图如下:
1. 异步探测(Asynchronous Probing)
脚本并没有等待每一个 Ping 的结果。它使用 SendPingAsync 向网段内的所有 254 个 IP 地址快速抛出探测包。
- 目的 :我们并不在乎这些包是否真的收到了回复,其真正的目的是触发操作系统的 ARP 广播。
2. ARP 协议的妙用
当你的电脑尝试向局域网内某个 IP 发送数据时,它首先需要知道对方的 MAC 地址(物理地址)。即便对方防火墙拦截了 Ping 包,只要该设备存在,它通常也会对 ARP 请求做出响应。
- ARP 表:一旦设备响应,它的 IP 和 MAC 地址就会被记录在操作系统的 ARP 缓存表中。
3. 状态判定算法
脚本通过 Get-NetNeighbor 检查系统的 ARP 记录,将状态分为三类判定:
- Ping 在线:设备响应了 ICMP。
- ARP 在线 :设备虽不响应 Ping,但在 ARP 表中状态为
Reachable或Stale。 - 离线:ARP 表无记录或显示缓存失效。
完整代码
点击查看 PowerShell 脚本代码
bash
Write-Host "==========================================" -ForegroundColor Green
Write-Host " 局域网设备扫描器 " -ForegroundColor Green
Write-Host "==========================================" -ForegroundColor Green
# -----------------------------
# 在线检测函数(核心)
# -----------------------------
function Test-DeviceOnline {
param([string]$IP)
$arp = Get-NetNeighbor -IPAddress $IP -ErrorAction SilentlyContinue
if (-not $arp) {
return @{ Online = $false; Reason = "无ARP" }
}
if ($arp.State -in 'Reachable','Stale','Delay','Probe') {
if (Test-Connection $IP -Count 1 -Quiet -ErrorAction SilentlyContinue) {
return @{ Online = $true; Reason = "Ping" }
}
return @{ Online = $true; Reason = "ARP在线" }
}
return @{ Online = $false; Reason = "缓存失效" }
}
# -----------------------------
# 1. 获取 IPv4 网卡
# -----------------------------
$adapters = Get-NetIPAddress -AddressFamily IPv4 |
Where-Object {
$_.IPAddress -notmatch '^127\.|^169\.254\.' -and
$_.PrefixLength -eq 24
}
if (-not $adapters) {
Write-Host "未发现可用 IPv4 网卡" -ForegroundColor Red
Read-Host
exit
}
# -----------------------------
# 2. 生成网段
# -----------------------------
$networks = $adapters.IPAddress |
ForEach-Object {
if ($_ -match '^(\d+\.\d+\.\d+)\.\d+$') {
"$($Matches[1]).0/24"
}
} | Select-Object -Unique
# -----------------------------
# 3. 选择网段
# -----------------------------
if ($networks.Count -eq 1) {
$network = $networks[0]
Write-Host "`n仅检测到一个网段,自动使用:$network" -ForegroundColor Yellow
}
else {
do {
Write-Host "`n检测到多个网段,请选择要扫描的网段:" -ForegroundColor Cyan
for ($i = 0; $i -lt $networks.Count; $i++) {
Write-Host "[$($i + 1)] $($networks[$i])"
}
$choice = Read-Host "请输入编号 (1-$($networks.Count))"
$valid = [int]::TryParse($choice, [ref]$null) -and
$choice -ge 1 -and
$choice -le $networks.Count
if (-not $valid) {
Write-Host "输入无效,请重新选择。" -ForegroundColor Red
}
} until ($valid)
$network = $networks[$choice - 1]
}
$prefix = $network -replace '\.0/24',''
# -----------------------------
# 4. 快速建立 ARP 表
# -----------------------------
Write-Host "`n[1/2] 正在向网段 $network 发送探测包 (Ping)..." -ForegroundColor Cyan
foreach ($i in 1..254) {
$p = New-Object System.Net.NetworkInformation.Ping
[void]$p.SendPingAsync("$prefix.$i", 800)
}
Start-Sleep -Seconds 1
# -----------------------------
# 5. 获取本机 IP → MAC
# -----------------------------
$localMapping = @{}
Get-NetIPAddress -AddressFamily IPv4 |
Where-Object { $_.IPAddress -notmatch '^127\.|^169\.254\.' } |
ForEach-Object {
$adapter = Get-NetAdapter -InterfaceIndex $_.InterfaceIndex -ErrorAction SilentlyContinue
if ($adapter) {
$localMapping[$_.IPAddress] = $adapter.MacAddress.Replace("-", ":").ToUpper()
}
}
# -----------------------------
# 6. 解析 ARP 表
# -----------------------------
$arpRegex = '(?<IP>\d{1,3}(\.\d{1,3}){3})\s+(?<MAC>([0-9a-f]{2}[:-]){5}[0-9a-f]{2})'
$globalArp = arp -a
$potentialIPs = @()
foreach ($line in $globalArp) {
if ($line -match $arpRegex) {
$ip = $Matches.IP
$mac = $Matches.MAC.ToUpper().Replace("-", ":")
if ($ip.StartsWith("$prefix.") -and
-not $localMapping.ContainsKey($ip) -and
$ip -notmatch '\.255$') {
$potentialIPs += [PSCustomObject]@{
IP = $ip
MAC = $mac
}
}
}
}
# -----------------------------
# 7. 构建结果
# -----------------------------
$finalList = @()
# 本机
foreach ($ip in $localMapping.Keys) {
if ($ip.StartsWith("$prefix.")) {
$finalList += [PSCustomObject]@{
IP = "$ip*"
MAC = $localMapping[$ip]
IsOnline = $true
Reason = "本机"
RawIP = $ip
}
}
}
Write-Host "[2/2] 正在判断设备在线状态..." -ForegroundColor Cyan
foreach ($dev in $potentialIPs | Select-Object -Unique IP, MAC) {
$result = Test-DeviceOnline $dev.IP
$finalList += [PSCustomObject]@{
IP = $dev.IP
MAC = $dev.MAC
IsOnline = $result.Online
Reason = $result.Reason
RawIP = $dev.IP
}
}
# -----------------------------
# 8. 输出
# -----------------------------
Write-Host "`n============== 扫描结果 ==============" -ForegroundColor Cyan
$sorted = $finalList | Sort-Object {[version]$_.RawIP}
foreach ($item in $sorted) {
$status = if ($item.IsOnline) {
switch ($item.Reason) {
"Ping" { "在线" }
"ARP在线" { "在线(未响应 Ping)" }
"本机" { "本机" }
default { "在线" }
}
} else {
switch ($item.Reason) {
"缓存失效" { "离线(缓存失效)" }
default { "离线" }
}
}
$line = "{0,-20} {1,-22} {2}" -f $item.IP, $item.MAC, $status
if ($item.IsOnline) {
Write-Host $line -ForegroundColor Green
} else {
Write-Host $line -ForegroundColor DarkGray
}
}
$online = ($finalList | Where-Object { $_.IsOnline }).Count
$total = $finalList.Count
Write-Host "`n扫描完成:$online / $total 台设备在线" -ForegroundColor Green
Write-Host "`n按任意键退出..."
$null = [System.Console]::ReadKey()核心代码亮点说明
网段自动识别
脚本会自动排除 127.0.0.1(回环地址)和 169.254.x.x(自动私有 IP),并智能识别当前活跃的网段,无需用户手动输入 IP 范围。
结果美化输出
为了提升使用体验,脚本使用了格式化操作符 -f:
bash
$line = "{0,-20} {1,-22} {2}" -f $item.IP, $item.MAC, $status它可以确保输出的 IP、MAC 地址和状态在控制台中完美对齐,并使用绿色(在线)和灰色(离线)进行视觉区分。
如何使用?
- 将脚本代码粘贴进编辑器(或保存为
.ps1文件),编码UTF8 BOM。也可通过LANScanner局域网扫描器.zip链接进行下载 - 使用powershell.exe运行,建议使用powershell文件关联后直接运行。
运行截图
总结
这个脚本不仅是一个工具,更是对 Layer 2(数据链路层) 和 Layer 3(网络层) 协同工作的一次实践。通过利用系统底层的 ARP 缓存,我们实现了比传统扫描器更高效、更具穿透力的探测效果。