* IP's met actieve apparaten maar geen duidelijke service actief? Dit kan een apparaat zijn dat is ingeschakeld, maar geen netwerkservices biedt, zoals een webserver of SSH.

* IP's met services die op open poorten draaien? Dit is de meest voorkomende interpretatie, waarbij je geïnteresseerd bent in het identificeren van apparaten en de poorten die ze open hebben (bijvoorbeeld poort 80 voor HTTP, poort 22 voor SSH).

* IP's die toegankelijk zijn vanaf internet (extern gericht)? Dit betekent dat apparaten rechtstreeks worden blootgesteld aan het openbare internet, wat een veiligheidsrisico met zich meebrengt.

* IP's die ongebruikt/niet geclaimd zijn? Dit verwijst naar IP-adressen binnen de adresruimte van uw netwerk die aan geen enkel apparaat zijn toegewezen.

De methoden om deze te vinden verschillen aanzienlijk:

1. IP's vinden met actieve apparaten (maar mogelijk geen open poorten):

* Netwerkscanner (zoals nmap): Hoewel `nmap` voornamelijk wordt gebruikt voor het scannen van poorten, kan het ook een lijst met actieve hosts op uw netwerk weergeven. Gebruik de vlag `-sn` voor een ping-scan, waardoor poortscannen wordt vermeden. Bijvoorbeeld:`nmap -sn 192.168.1.0/24` (vervang `192.168.1.0/24` door het IP-bereik van uw netwerk). Dit toont u alle IP-adressen die reageren op pings. Dit vertelt je niet wat er *draait* op die IP's, alleen dat ze actief zijn.

* De beheerdersinterface van uw router: De meeste routers hebben een ingebouwde apparatenlijst met daarop aangesloten apparaten, hun IP-adressen en soms hun MAC-adressen. Dit is vaak de gemakkelijkste methode voor basisontdekking.

2. IP's zoeken met services die op open poorten draaien:

* Netwerkscanner (zoals nmap): Dit is het primaire instrument. `nmap` maakt gedetailleerd poortscannen mogelijk, waarbij open poorten en services worden geïdentificeerd die op die poorten draaien. Voorbeeld:`nmap 192.168.1.100` (vervangen door een specifiek IP-adres) of `nmap -p 22,80,443 192.168.1.0/24` (scan specifieke poorten in een netwerkbereik). Dit vereist meer kennis van netwerkdiensten en poorten.

* Zenmap (GUI voor nmap): Biedt een gebruiksvriendelijke interface voor het uitvoeren van nmap-scans.

3. Extern toegankelijke IP's vinden (internetgericht):

* Externe IP-scanners: Deze tools controleren uw netwerk van buiten uw netwerk om te zien welke IP's reageren. Dit is vaak een tool voor beveiligingsaudits en mag alleen worden gebruikt als u de gevolgen voor de beveiliging begrijpt.

* Shodan (zoekmachine voor apparaten met internetverbinding): Shodan kan apparaten vinden die met internet zijn verbonden op basis van hun services en open poorten. Dit is handig voor het identificeren van potentieel blootgestelde apparaten, maar vereist zorgvuldig gebruik om te voorkomen dat systemen per ongeluk worden gescand waarvan u niet de eigenaar bent.

4. Ongebruikte/niet-geclaimde IP's vinden:

* Je DHCP-server: Als u DHCP gebruikt (de meeste thuisnetwerken doen dit), toont de configuratie van uw DHCP-server een reeks IP-adressen en welke momenteel zijn toegewezen. Elk IP-adres binnen het bereik dat niet is toegewezen, is waarschijnlijk beschikbaar. Om deze informatie te vinden, heeft u toegang nodig tot de beheerdersinterface van uw router (vaak via een webbrowser).

* ARP-tabel analyseren: De ARP-tabel (Address Resolution Protocol) van uw computer laat zien welke MAC-adressen zijn gekoppeld aan welke IP-adressen op uw lokale netwerk. Niet-toegewezen IP-adressen krijgen geen vermelding. Je kunt dit bekijken met opdrachtregelprogramma's zoals `arp -a` (Windows) of `ip neigh` (Linux).

Belangrijke beveiligingsoverwegingen:

* Rechten: Voordat u netwerkscantools uitvoert, moet u ervoor zorgen dat u over de benodigde machtigingen voor uw netwerk beschikt. Scannen zonder toestemming is onethisch en mogelijk illegaal.

* Netwerksegmentatie: Grote netwerken worden vaak gesegmenteerd om de impact van kwetsbaarheden te beperken.

* Inbraakdetectiesystemen (IDS): Uw netwerk beschikt mogelijk over een IDS die scanactiviteiten markeert.

Vergeet niet om de tijdelijke IP-adressen te vervangen door het IP-bereik van uw daadwerkelijke netwerk. Gebruik deze hulpmiddelen altijd op verantwoorde en ethische wijze. Onjuist gebruik kan leiden tot netwerkverstoringen of veiligheidsrisico's. Als u het niet zeker weet, raadpleeg dan een netwerkbeheerder of IT-professional.