找出网段中未被使用的IP地址

找出网段中未被使用的IP地址是一个很常见的网络管理任务，通常称为“IP地址扫描”或“ping扫描”。这里有几种方法，从简单到专业，您可以根据自己的情况选择。

核心原理

无论用哪种方法，基本原理都是相同的：

这是最直接、无需安装额外软件的方法。

打开命令提示符（CMD）（Windows）或终端（Terminal）（macOS/Linux）。
输入命令 ipconfig (Windows) 或 ifconfig (macOS/Linux) 并回车。
查找你正在使用的网络连接（通常是“以太网适配器以太网”或“无线局域网适配器 WLAN”），并记下以下两个关键信息：
- IPv4 地址：例如 192.168.1.105
- 子网掩码：例如 255.255.255.0
计算网段：
- 子网掩码 255.255.255.0 通常对应网段 192.168.1.1 到 192.168.1.254。
- 网络地址（网段开头）通常是 192.168.1.0，广播地址（网段结尾）是 192.168.1.255，这两个地址不能分配给设备。
- 所以，可用的IP地址范围是 192.168.1.1 - 192.168.1.254。

我们将使用一个简单的循环命令来ping这个范围内的所有地址。

在 Windows 上：
1

for /l %i in (1,1,254) do ping -n 1 -w 100 192.168.1.%i | find "回复"
- (1,1,254)：从1开始，每次增加1，直到254。
- -n 1：每个IP只ping 1次。
- -w 100：等待回复的超时时间为100毫秒（可以根据网络情况调整，网络慢可设为500）。
- 192.168.1.%i：请将 192.168.1 替换为你实际的网段。
- | find "回复"：只显示包含“回复”（中文系统）或 “Reply”（英文系统）的行，即成功ping通的结果。
在 macOS 或 Linux 上：
1

for ip in $(seq 1 254); do ping -c 1 -W 100 192.168.1.$ip | grep "bytes from"; done
- seq 1 254：生成1到254的数字序列。
- -c 1：每个IP只ping 1次。
- -W 100：超时时间100毫秒。
- 192.168.1.$ip：请替换为你实际的网段。
- | grep "bytes from"：只显示包含“bytes from”的行，即成功ping通的结果。

结果解读：命令运行后，屏幕上会列出所有有响应的IP地址。没有出现在列表中的IP地址，很可能就是无人使用的。

缺点：这种方法比较慢，而且有些设备或防火墙会禁用ping响应（ICMP协议），导致即使有设备在用，也可能显示为“无人使用”（假阳性）。

使用专门的IP扫描工具更快、更强大、结果更直观。它们除了ping，还会使用其他方法（如ARP请求）来发现主机，结果更准确。

这是一款免费、开源、跨平台（Windows, macOS, Linux）且非常易用的工具。

下载安装：从官网（https://angryip.org/ ）下载并安装。
使用：
- 打开软件。
- 在输入框里输入你的IP范围，例如 192.168.1.1 到 192.168.1.254。
- 点击 开始（Start）。
解读结果：
- 软件会快速扫描并列出所有在线的主机。
- Hostname：显示设备名。
- Status：状态（通常是“Alive”存活）。
- Response：响应时间。
- 扫描完成后，列表中没有出现的IP就是未被使用的。

这是最准确、最权威的方法，因为所有设备的IP都是由路由器分配的（通过DHCP服务）。

登录路由器：在浏览器输入路由器的管理地址（通常是 192.168.1.1 或 192.168.0.1），输入用户名和密码（通常在路由器底部标签上）。
查找DHCP客户端列表：在不同的路由器中，这个功能可能叫法不同，常见的有：
- “DHCP客户端列表”
- “已连接设备”
- “Attached Devices”
- “网络地图”
查看列表：这里会列出所有通过DHCP自动获取到IP的设备。这个列表是最可靠的。

优点：能准确知道路由器分配了哪些IP，避免了因为“防火墙禁ping”而导致的误判。
缺点：如果某台设备是手动设置的静态IP（且不在DHCP分配范围内），它可能不会出现在这个列表里。此时需要结合方法二（扫描）来交叉验证。

给你的操作建议：