📦 Network Scanner — 局域网设备扫描

v1.1.0

调用 nmap 等工具快速发现局域网内在线设备，自动收集 MAC、厂商与主机名，内置安全检测避免误扫公网。

0· 4.1k·0 当前·0 累计

by @florianbeer·MIT-0

网络工具安全系统工具自动化

下载技能包

License

MIT-0

最后更新

2026/2/1

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

可疑

medium confidence

该技能基本符合网络扫描描述，但存在一致性与安全问题：缺少必要系统二进制声明，且通过 shell 命令拼接可能引发注入风险。

评估建议

该技能实现本地网络扫描器，功能与描述一致，但安装或赋权前请注意： - 缺少二进制声明：SKILL.md 仅列出 nmap 和 dig，但脚本还调用 ip、grep、awk、head 并使用 sudo，请确保系统已安装。 - 命令构造风险：脚本用 f-string 拼接 shell 命令并通过 subprocess.run(shell=True) 执行，若传入不可信的网络名/CIDR 可能被利用执行任意命令。 - Sudo：为获取 MAC 地址脚本建议 sudo，仅在信任代码并理解风险时使用。 - 法律/伦理：即使自带安全检测，扫描未授权网络可能违法，请确认仅扫描拥有权限的私有网络。若继续使用：1) 自行审阅 scripts/scan.py 完整内容；2) 补充缺失的二进制到文档；3) 考虑去掉 shell=True 或做输入过滤；4) 先在本地手动运行，确认行为后再交由代理执行。...

详细分析 ▾

ℹ 用途与能力

名称/描述与所需工具(nmap、dig)一致，scan.py 实现了 ARP/名称/厂商发现功能。但 SKILL 元数据仅声明 nmap 和 dig，而脚本实际依赖 ip、grep、awk、head 等系统工具，该不一致可能导致系统上运行失败或意外行为。

✓ 指令范围

SKILL.md 指示代理运行内置脚本并读取本地配置 ~/.config/network-scanner/networks.json；脚本仅读写该配置并执行本地网络发现，不会外发扫描结果，行动范围与描述一致。

✓ 安装机制

无安装步骤（仅指令），技能本身不下载或安装任何内容，降低供应链风险。运行时仅依赖系统已存在的 nmap、dig、ip、grep、awk 等工具。

✓ 凭证需求

技能不请求任何环境变量或凭据，仅使用本地文件与系统二进制，符合本地网络扫描器需求。

✓ 持久化与权限

always 为 false，技能不请求持久化系统级更改。为获取 ARP/MAC 推荐 sudo（nmap 常见做法），无迹象表明其修改其他技能或代理全局配置。

安装前注意事项

自行完整审阅 scripts/scan.py 内容
在文档中补充缺失的必需二进制
考虑加固 run_cmd，避免 shell=True 或对输入做过滤
先在本地手动运行，熟悉行为后再交由代理执行

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.1.02026/2/1

● 可疑

安装命令

点击复制

官方npx clawhub@latest install network-scanner

镜像加速npx clawhub@latest install network-scanner --registry https://cn.longxiaskill.com✓ 镜像可用

需要定制？告诉我你的需求 →

技能文档

使用 nmap 发现并识别本地或远程网络上的设备。收集 IP 地址、主机名（通过反向 DNS）、MAC 地址和厂商识别信息。

安全优先： 内置保护机制，防止意外扫描公共 IP 范围或没有正确私有路由的网络 — 防止来自托管服务商的滥用报告。

依赖要求

nmap - 网络扫描（apt install nmap 或 brew install nmap）
dig - DNS 查询（通常预装）
建议使用 sudo 权限以获取 MAC 地址

快速开始

# 自动检测并扫描当前网络 python3 scripts/scan.py # 扫描指定的 CIDR python3 scripts/scan.py 192.168.1.0/24 # 使用自定义 DNS 服务器进行反向查询 python3 scripts/scan.py 192.168.1.0/24 --dns 192.168.1.1

# 输出为 JSON 格式 python3 scripts/scan.py --json

配置

在 ~/.config/network-scanner/networks.json 中配置命名网络：

{
  "networks": {
    "home": {
      "cidr": "192.168.1.0/24",
      "dns": "192.168.1.1",
      "description": "Home Network"
    },
    "office": {
      "cidr": "10.0.0.0/24",
      "dns": "10.0.0.1",
      "description": "Office Network"
    }
  },
  "blocklist": [
    {
      "cidr": "10.99.0.0/24",
      "reason": "No private route from this host"
    }
  ]
}

然后按名称扫描：

python3 scripts/scan.py home
python3 scripts/scan.py office --json

安全特性

扫描器包含多项安全检查以防止意外滥用：

黑名单 — blocklist 配置数组中的网络始终被阻止
公共 IP 检查 — 扫描公共（非 RFC1918）IP 范围会被阻止
路由验证 — 对于临时 CIDR，验证路由使用私有网关

可信网络（在 networks.json 中配置）会跳过路由验证，因为您已明确批准它们。

# 被阻止 - 公共 IP 范围 $ python3 scripts/scan.py 8.8.8.0/24 ❌ BLOCKED: Target 8.8.8.0/24 is a PUBLIC IP range # 被阻止 - 在黑名单中 $ python3 scripts/scan.py 10.99.0.0/24 ❌ BLOCKED: 10.99.0.0/24 is blocklisted

# 允许 - 已配置的可信网络 $ python3 scripts/scan.py home ✓ Scanning 192.168.1.0/24...

命令

# 创建示例配置 python3 scripts/scan.py --init-config # 列出已配置的网络 python3 scripts/scan.py --list

# 不使用 sudo 扫描（可能丢失 MAC 地址） python3 scripts/scan.py home --no-sudo

输出格式

Markdown（默认）：

### Home Network
Last scan: 2026-01-28 00:10
IP Name MAC Vendor
192.168.1.1 router.local AA:BB:CC:DD:EE:FF Ubiquiti
192.168.1.100 nas.local 11:22:33:44:55:66 Synology
2 devices found

JSON（--json）：

{
  "network": "Home Network",
  "cidr": "192.168.1.0/24",
  "devices": [
    {
      "ip": "192.168.1.1",
      "hostname": "router.local",
      "mac": "AA:BB:CC:DD:EE:FF",
      "vendor": "Ubiquiti"
    }
  ],
  "scanned_at": "2026-01-28T00:10:00",
  "device_count": 2
}

使用场景

设备清单：跟踪网络上的所有设备
安全审计：识别未知设备
文档生成：为文档生成网络拓扑图
自动化：与家庭自动化集成以检测设备在线状态

技巧

使用 sudo 以获得准确的 MAC 地址检测（nmap 需要权限才能进行 ARP 扫描）
配置本地 DNS 服务器以获得更好的主机名解析
将已配置的网络添加到可信列表，以跳过每次扫描时的路由验证
将无法私有访问的网络添加到黑名单以防止意外扫描
在脚本中扩展 MAC_VENDORS 以获得更好的设备识别

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

IP	Name	MAC	Vendor
192.168.1.1	router.local	AA:BB:CC:DD:EE:FF	Ubiquiti
192.168.1.100	nas.local	11:22:33:44:55:66	Synology