每次打开路由器后台，只kan到一串kan不懂的 IP 地址，心里总会嘀咕：“到底连了多少台电视、灯泡、摄像头？” 别慌，今天给大家安利一款全程免费、源码透明的网络资产发现工具——Reconya。只要跟着下面的步骤走，你就Neng在几分钟内把家里的所有终端列个清单，甚至还Neng实时监控它们的上下线。

随着智Neng家居的普及，一套普通的住宅往往Yi经装配了十几甚至上百个联网节点。它们可Neng是：

客厅的大屏电视、机顶盒。

厨房的冰箱、微波炉。

卧室的智Neng灯泡、空气净化器。

随身携带的手机、平板、笔记本。

还有那些隐藏在墙后面的摄像头和门锁。

Ru果不清楚每一个终端是谁，安全风险会悄悄积累：未授权的旧设备仍然保持在线、固件未打补丁导致被攻击……所以一份完整的资产清单是家庭网络安全的第一步。

Reconya 是由 Dyneteq 社区维护的一套基于 Go 与 HTMX 的局域网探测系统。它把传统的 nmap 扫描包装成一个友好的 Web 界面并通过邻居发现协议无声监听 IPv6 端点，让你在不发起主动探测时也Neng捕获新上线的设备。

项目亮点：

全平台支持：macOS、Debian/Ubuntu 系列以及 Red Hat 系列均可一键部署。

零成本：MIT 开源许可证，无需购买商业授权。

实时视图：页面会自动刷新显示设备上线/下线状态。

可自定义属性：除了 MAC 与 IP，还Neng标记位置、备注甚至添加图片。

Reconya 本体并不大，但它依赖 nmap 来完成 MAC 地址抓取。下面列出常见系统的安装方式：

# macOS
brew install nmap
# Ubuntu / Debian
sudo apt-get update && sudo apt-get install -y nmap
# RHEL / CentOS / Fedora
sudo yum install -y nmap

*Ru果你的机器Yi经装好 nmap，请直接跳到下一步。

git clone https://github.com/Dyneteq/reconya.git
cd reconya
cp .env.example .env   # 复制模板文件
nano .env               # 按需修改默认账号密码等信息
./install.sh            # 一键检测系统并装配依赖

安装脚本会自动识别当前操作系统类型，然后下载 Go 编译环境并完成后端服务编译。Ru果遇到权限不足，可自行给 nmap 加上 SUID 位：

sudo chown root:$ $
sudo chmod u+s $

登录后台：打开浏览器访问 http://localhost:8080/，默认账号为 admin / password。

创建网络范围：在左侧菜单点击「新增网络」，输入 CIDR 格式，例如 192.168.1.0/24.

启动扫描：选择刚才创建好的子网，点击「开始扫描」按钮。系统会调用 nmap，对该段 IP Zuo一次全端口探测，并收集 MAC 信息。

查kan结果：扫描结束后你会在表格中kan到每台设备对应的 IP、MAC、厂商，以及Zui近一次在线时间。

添加备注：L​O​V​E​Y​O​U 等自定义标签Ke以直接在行内编辑，让每个终端dou有人性化描述，例如「客厅电视」或「旧路由器」。

NDP 被动监听功Neng默认是开启状态。Ru果你想让工具在后台悄悄捕获新加入 IPv6 终端，只需保证服务器所在网卡Yi启用 IPv6 并且没有被防火墙阻断即可。监控画面右上角会出现一个绿色小圆点，表示探测引擎正在运行。

AWS 的 CloudWatch 那种炫酷仪表盘显然用不到，但我们Ke以把 CSV 导出到 Excel 或者 Google Sheets，再配合透视表来算出「每类设备数量」或「同一品牌占比」。操作非常简单：

Select All → Export CSV → 下载文件.

Airtable 或 Notion 中新建表格，将 CSV 拖进去，即可实现团队共享。

If you love Python, 用 pandas 一行代码读取：# python import pandas as pd df = pd.read_csv print)

P.S. 我自己把导出的数据喂进了 PowerBI，一键生成了「客厅电器分布」和「卧室 IoT 密度」两张报表，kan得我忍不住拍手称赞！😆

- 部分低功耗蓝牙或 Zigbee 终端根本不走 IP 协议，它们只Neng通过专属网关显示； - 防火墙规则可Neng阻止了 ICMP Echo 请求； - Ru果是 IPv6 链路本地地址，需要确保你的机器与目标处于同一 L2 域，否则 NDP 包无法到达。

- 在 .env 中调高 NMAP_PARALLEL=200; 同时开启 SYN 扫描而非完整连接； - 把子网划分得geng细，比如分别扫 192.168.1.0/25 与 192.168.1.128/25； - 对于Yi经确认安全的内部网络，可临时关闭 OS 防火墙以免拦截回显包。

The official repo Yi经把实验性 Dockerfile 放到了 /experimental/docker/README.md. 因为容器隔离导致 MAC 地址抓取受限，我个人geng推荐直接在宿主机部署。不过Ru果你执意要跑容器，请打开特权模式并映射主机网络：

docker run --rm -it --network host --privileged reconya/reconya:latest

*场景背景*：作者本人刚搬入两层复式住宅，总计约有 28 台联网终端，包括智Neng灯泡、摄像头、小米插座以及几台老旧路由器。手动逐个记录简直是噩梦，于是决定让 Reconya 上场。

Zui终得到的数据如下：   🖥️📱🛋️🛁💡🚪🔒⚙️…  共计 **27** 台Yi识别设备，其中只有 **1** 台被标记为“未知”。这让原本担心“潜伏黑客”的心情瞬间转为轻松——只要再把那台未知机器拔掉，就彻底消灭风险！ 🚀   

从本文Ke以kan出，一个简单又强大的工具足以帮助我们摆脱“IP 雾里kan花”的尴尬局面。无论你是技术爱好者还是普通家庭用户，只要动动鼠标，就Neng拥有属于自己的"局域网资产地图". 别忘了：安全是一种习惯，而不是一次性的行动。定期跑一次 Reconya，把新加入或下线的终端记录下来你就拥有了一份随时可查阅的《家庭网络健康报告》。 祝大家玩得开心，也希望你的 Wi‑Fi 世界从此变得geng加透明！ —— 小编 ❤️