Как проверить подключённые устройства к Wi-Fi через CMD: полное руководство

Контроль за подключёнными к вашей Wi-Fi сети устройствами — это не только вопрос безопасности, но и способ оптимизировать скорость интернета. Если вы заметили, что соединение стало медленнее, или подозреваете, что к вашей сети подключились посторонние, командная строка (CMD) в Windows поможет быстро получить список всех активных клиентов.

Многие пользователи ошибочно считают, что для этого обязательно нужен доступ к веб-интерфейсу роутера или специальные программы. На самом деле, с помощью нескольких команд в CMD можно не только увидеть MAC-адреса и IP-адреса устройств, но и определить их производителей. Этот метод работает на всех версиях Windows (от 7 до 11) и не требует установки дополнительного ПО.

В этой статье мы разберём пошаговый процесс, объясним, как расшифровать полученные данные, и дадим рекомендации по дальнейшим действиям, если вы обнаружите подозрительные устройства.

Почему CMD — лучший способ для быстрой проверки

Использование командной строки имеет несколько ключевых преимуществ перед альтернативными методами:

⚡ Мгновенный результат — не нужно входить в настройки роутера или ждать загрузки сторонних утилит.
🔒 Безопасность — нет риска скачать вредоносное ПО, как при использовании неизвестных программ для сканирования сети.
📊 Детальная информация — CMD показывает MAC-адреса, по которым можно идентифицировать производителя устройства.
🖥️ Универсальность — работает на любом ПК с Windows, независимо от модели роутера.

Кроме того, этот метод не требует прав администратора (за исключением некоторых расширенных команд) и не влияет на работу других устройств в сети. Если вы когда-либо пользовались утилитами вроде Wireless Network Watcher или Advanced IP Scanner, то знаете, что они часто блокируются антивирусами или требуют сложной настройки. CMD лишён этих недостатков.

Однако есть и ограничения. Например, вы не увидите имена устройств (только IP и MAC), а некоторые роутеры могут скрывать часть информации из-за настроек безопасности. В таких случаях придётся комбинировать CMD с доступом к веб-интерфейсу маршрутизатора.

📊 Как часто вы проверяете подключённые к Wi-Fi устройства?

Никогда

Раз в несколько месяцев

Каждый месяц

Только если замечаю проблемы

Подготовка: что нужно знать перед началом

Прежде чем приступать к выполнению команд, убедитесь, что:

Ваш компьютер подключён к той же Wi-Fi сети, которую вы хотите проверить.
У вас есть права на выполнение команд в CMD (обычно достаточно стандартной учётной записи).
Вы знаете IP-адрес вашего роутера (обычно это 192.168.0.1, 192.168.1.1 или 199.168.1.1).

Если IP-адрес роутера неизвестен, его можно узнать через команду ipconfig (об этом подробнее в следующем разделе). Также полезно заранее записать MAC-адреса своих устройств (смартфонов, планшетов, умных колонок), чтобы потом сравнить их с полученным списком.

Ещё один важный момент: некоторые устройства (например, умные лампочки или IP-камеры) могут не отображаться в списке, если они находятся в "спящем" режиме или подключены через отдельную подсеть. В этом случае поможет только проверка через веб-интерфейс роутера.

Шаг 1: Узнаём IP-адрес роутера и локальной сети

Первая команда, которую мы выполним, — это ipconfig. Она покажет текущие сетевые настройки вашего компьютера, включая IP-адрес шлюза по умолчанию (это и есть адрес роутера).

Откройте CMD:

Нажмите Win + R, введите cmd и нажмите Enter.
В чёрном окне введите команду:

ipconfig

В результатах найдите блок Адаптер беспроводной локальной сети (или Wireless LAN adapter на английской версии Windows). Нас интересуют две строки:

IPv4-адрес — адрес вашего компьютера в локальной сети (например, 192.168.1.100).
Основной шлюз — адрес роутера (например, 192.168.1.1).

Запишите IP-адрес роутера — он понадобится для следующих команд. Также обратите внимание на Маску подсети (обычно 255.255.255.0). Она определяет диапазон IP-адресов, которые могут быть в вашей сети.

Что делать, если ipconfig не показывает адаптер Wi-Fi?

Если в результатах команды нет блока с беспроводным адаптером, проверьте:

1. Подключён ли компьютер к Wi-Fi (значок сети в трее должен показывать активное соединение).

2. Включён ли Wi-Fi-адаптер в Диспетчере устройств (Win + X → Диспетчер устройств → Сетевые адаптеры).

3. Нет ли ошибок в драйверах (жёлтый восклицательный знак рядом с названием адаптера).

Шаг 2: Получаем список подключённых устройств

Теперь, когда у нас есть IP-адрес роутера, мы можем просканировать локальную сеть на наличие активных устройств. Для этого используем команду arp (Address Resolution Protocol), которая показывает таблицу соответствия IP и MAC-адресов.

Введите в CMD:

arp -a

Вы увидите список из нескольких строк, где:

Интернет-адрес — IP-адрес устройства.
Физический адрес — MAC-адрес.
Тип — обычно динамический или статический.

Однако arp -a показывает не всех участников сети, а только те устройства, с которыми ваш компьютер недавно взаимодействовал. Чтобы получить полный список, нужно сначала "пропинговать" все возможные IP-адреса в вашей подсети.

Убедитесь, что Wi-Fi включён

Запишите IP-адрес роутера (например, 192.168.1.1)

Определите диапазон IP-адресов (обычно от .1 до .254)

Откройте CMD от имени администратора (для команды ping)

-->

Для этого выполните команду (замените 192.168.1. на вашу подсеть, если она другая):

for /L %i in (1,1,254) do ping -n 1 192.168.1.%i

Эта команда отправит по одному ping-запросу на каждый IP-адрес от 192.168.1.1 до 192.168.1.254. После завершения (это займёт 1–2 минуты) повторите arp -a — теперь в списке будут все активные устройства.

Шаг 3: Расшифровываем MAC-адреса и определяем производителей

Список MAC-адресов мало что говорит обычному пользователю, но по первым шести символам (так называемому OUI — Organizationally Unique Identifier) можно определить производителя устройства. Например:

00:1A:79 — Samsung.
3C:5A:B4 — Google (устройства Nest или Chromecast).
B8:27:EB — Raspberry Pi.

Чтобы узнать производителя по MAC-адресу, скопируйте первые 6 символов (разделители : или - можно убрать) и введите их в поисковую строку Google с запросом "MAC vendor lookup". Или воспользуйтесь специализированными сервисами:

🌐 MAC Vendors
🌐 Wireshark OUI Lookup

Пример: если в списке есть устройство с MAC-адресом 5C:F9:DD:XX:XX:XX, то по первым трём байтам (5CF9DD) можно узнать, что это устройство от Apple (например, iPhone или MacBook).

Префикс MAC-адреса	Производитель	Типичные устройства
`00:0A:F5`	Dell	Ноутбуки, серверы
`00:16:3E`	Xiaomi	Смартфоны, роутеры, умные устройства
`28:CF:DA`	Apple	iPhone, iPad, MacBook, Apple TV
`78:31:C1`	ASUS	Роутеры, сетевые карты
`B0:7F:B9`	Netgear	Модемы, роутеры, повторители сигнала

Если в списке оказалось устройство с неизвестным MAC-адресом или производителем, это повод насторожиться. Особенно если:

🚨 IP-адрес не входит в диапазон вашей локальной сети (например, 192.168.0.X вместо 192.168.1.X).
🚨 MAC-адрес принадлежит производителю, устройств которого у вас нет (например, Huawei, если вы ими не пользуетесь).
🚨 Устройство отвечает на ping, но вы не знаете, что это такое.

Шаг 4: Проверяем активность устройств в реальном времени

Команда arp -a показывает устройства, которые были активны в последнее время, но не даёт информации о текущем трафике. Чтобы увидеть, какие устройства сейчас используют сеть, можно воспользоваться командой netstat.

Введите в CMD:

netstat -ano

Эта команда выведет список всех активных сетевых подключений, включая:

Локальный адрес — IP и порт вашего компьютера.
Внешний адрес — IP и порт удалённого устройства.
Состояние — ESTABLISHED (установлено соединение), TIME_WAIT (ожидание), и т. д.
PID — идентификатор процесса, который использует соединение.

Чтобы отфильтровать только подключения к локальным IP-адресам, используйте:

netstat -ano | findstr "192.168.1."

(замените 192.168.1. на вашу подсеть).

Если вы видите подозрительную активность (например, неизвестный IP-адрес с большим количеством соединений), можно узнать, какой процесс её вызывает. Для этого:

Запомните PID из вывода netstat.
Введите команду tasklist | findstr "PID" (замените PID на реальный номер).

Это поможет выявить вредоносное ПО или несанкционированное использование вашей сети.

Шаг 5: Блокируем нежелательные устройства

Если вы обнаружили в сети постороннее устройство, его можно заблокировать двумя способами:

Через веб-интерфейс роутера (рекомендуемый метод):

🔌 Откройте браузер и введите IP-адрес роутера (например, 192.168.1.1).
🔌 Авторизуйтесь (логином и паролем, обычно указаны на наклейке роутера).
🔌 Найдите раздел MAC-фильтр или Контроль доступа.
🔌 Добавьте MAC-адрес нежелательного устройства в чёрный список.

Через командную строку (временная блокировка):

Можно заблокировать IP-адрес устройства с помощью Windows Firewall:

netsh advfirewall firewall add rule name="Block Device" dir=in action=block remoteip=192.168.1.100 enable=yes

(замените 192.168.1.100 на IP-адрес блокируемого устройства).

Однако этот метод работает только до перезагрузки роутера или устройства (так как IP-адрес может измениться). Для постоянной блокировки используйте MAC-фильтрацию в настройках роутера.

Что делать, если не получается войти в веб-интерфейс роутера?

1. Проверьте, правильно ли введён IP-адрес (не должно быть опечаток или лишних символов).

2. Попробуйте другой браузер (например, Chrome или Firefox).

3. Сбросьте роутер к заводским настройкам (кнопка Reset на задней панели) и используйте стандартный логин/пароль (admin/admin).

4. Если роутер арендован у провайдера, возможно, доступ заблокирован — уточните детали в технической поддержке.

Дополнительные команды для avanzado-пользователей

Если вы хотите получить ещё больше информации о сети, воспользуйтесь этими командами:

📡 nbtstat -a [IP-адрес] — показывает NetBIOS-имя устройства (работает только для Windows-машин).
📊 tracert [IP-адрес] — определяет маршрут до устройства (полезно для диагностики проблем).
🔍 nslookup [IP-адрес] — пытается определить DNS-имя устройства.
📥 pathping [IP-адрес] — комбинация ping и tracert для детального анализа сети.

Для автоматического сканирования сети можно создать .bat-файл со следующим содержимым:

@echo off
for /L %%i in (1,1,254) do (
ping -n 1 192.168.1.%%i | find "TTL="
if not errorlevel 1 echo 192.168.1.%%i — активен
)
arp -a
pause

Сохраните файл с расширением .bat и запустите его от имени администратора. Он просканирует сеть и выведет список активных IP-адресов.

Для опытных пользователей также полезна утилита Nmap, которую можно установить через Windows Package Manager:

winget install nmap.nmap

После установки выполните:

nmap -sn 192.168.1.0/24

Эта команда покажет все устройства в сети с дополнительными деталями (открытые порты, версии ОС и т. д.).

Частые ошибки и как их избежать

При работе с CMD пользователи часто сталкиваются с типичными проблемами. Вот самые распространённые из них и способы их решения:

Ошибка	Причина	Решение
`ARP: no ARP Entries found`	В таблице ARP нет записей, так как не было сетевой активности.	Выполните `ping` на все IP-адреса в подсети (см. Шаг 2).
`Request timed out` при ping	Устройство не отвечает (выключено или блокирует ICMP-пакеты).	Проверьте, включено ли устройство, или попробуйте другой метод сканирования.
`Access is denied`	Команда требует прав администратора.	Запустите `CMD` от имени администратора (`Win + X → Командная строка (администратор)`).
В списке только роутер и ваш ПК	Другие устройства могут быть в другой подсети или использовать статический IP.	Проверьте настройки DHCP в роутере или используйте Nmap.

Ещё одна частая проблема — неверная интерпретация MAC-адресов. Например, некоторые роутеры используют виртуальные MAC-адреса для гостевой сети, что может ввести в заблуждение. Также стоит помнить, что:

🔄 Некоторые устройства (например, умные колонки) могут менять MAC-адрес при каждом подключении.
📱 Смартфоны на Android 10+ и iOS 14+ используют рандомизацию MAC-адреса для защиты приватности.
🖥️ Виртуальные машины и Docker-контейнеры могут иметь неожиданные MAC-адреса.

FAQ: Ответы на популярные вопросы

Можно ли увидеть имена устройств через CMD?

Нет, CMD показывает только IP и MAC-адреса. Имена устройств (например, "iPhone-12") можно увидеть только через веб-интерфейс роутера или специализированные программы вроде Fing или Wireless Network Watcher.

Почему в списке появляются неизвестные устройства с MAC-адресами от Apple или Samsung?

Это могут быть:

Устройства гостей, которые подключались к вашей сети ранее.
Старые записи в кэше ARP (очистите их командой arp -d *).
Умные устройства (например, Apple TV или Samsung SmartThings), которые вы забыли учесть.

Если устройство активно (отвечает на ping), но вам неизвестно, лучше заблокировать его через роутер.

Как очистить таблицу ARP?

Выполните команду:

arp -d *

Это удалит все записи из кэша. После этого повторите сканирование сети.

Работает ли этот метод на Mac или Linux?

На macOS и Linux команды будут другими:

Для Mac: arp -a (аналогично Windows), но для сканирования сети используйте nmap.
Для Linux: ip neigh (показывает соседние устройства) или arp-scan --localnet (требует установки).

Можно ли через CMD узнать, кто подключён к моему Wi-Fi из другой сети?

Нет, CMD показывает только устройства в вашей локальной сети. Если вы подозреваете, что кто-то использует ваш Wi-Fi извне (например, через уязвимость в роутере), необходимо:

Сменить пароль Wi-Fi на более сложный.
Отключить WPS и UPnP в настройках роутера.
Обновить прошивку роутера до последней версии.