Czy istnieje sposób skanowania w poszukiwaniu wolnych adresów IP w sieci? Używam, nmap -sP 192.168.1.0/24ale tak naprawdę pokazuje, które hosty działają.
nie odpowiada na ping, niekoniecznie oznacza nieużywany.
Grant
1
Chcesz skanera IPAM, a nie nmap.
TheCleaner
2
@Grant Skanowanie wykrywania hosta Nmapa (czasami nazywane „skanem ping”) wysyła wiele różnych sond, nie tylko żądania echa ICMP. W przypadku adresów na tym samym łączu danych wykorzystuje żądania ARP, których w zasadzie nie można zignorować.
bonsaiviking
1
Należy również pamiętać, że hosty, które nie są włączone, również będą wyświetlane jako nieposiadające adresu IP.
Tero Kilkanen
Odpowiedzi:
26
Używanie Nmap w ten sposób jest dość dokładnym sposobem wykonywania tego, o co prosiłeś, pod warunkiem, że spełnione są pewne warunki wstępne:
Musisz uruchomić skanowanie jako root (lub administrator w systemie Windows), aby wysyłać żądania ARP, a nie połączenia TCP. W przeciwnym razie skanowanie może zgłosić adres jako „wyłączony”, gdy jest po prostu zaporą ogniową.
Możesz to zrobić tylko z systemu na tym samym łączu danych (warstwa 2) co skanowany zakres adresów. W przeciwnym razie Nmap będzie musiał użyć sond warstwy sieci, które mogą być blokowane przez zaporę ogniową.
Aby uzyskać „dostępne” adresy, musisz uzyskać listę adresów, które Nmap zgłasza jako „wyłączone”. Możesz to zrobić za pomocą prostej komendy awk:
Gdy skorzystasz z tej -vopcji, Nmap wydrukuje adresy, które znajdzie jako „w dół”, oprócz tych, które są „w górę”.
Zamiast tego -sPzastąpiłem nowszą pisownię -sn, która nadal wykonuje ten sam skan, ale oznacza „pomiń skanowanie portu” zamiast mylącego „skanowania ping” (ponieważ faza wykrywania hosta niekoniecznie oznacza skanowanie echa ICMP lub ping ).
Ta -nopcja pomija odwrotne wyszukiwanie DNS, co kosztuje trochę czasu, ponieważ nie interesują Cię nazwy, a jedynie adresy IP.
Ta -oGopcja mówi Nmapowi , aby wyświetlił format grep , który jest łatwiejszy do przetworzenia przez awk. Argument „ -” mówi mu, aby wysłał to wyjście na standardowe wyjście.
Polecenie awk wyszukuje następnie „Status: Down” i drukuje drugie pole zawierające adres IP.
Oczywiście, jeśli masz dostęp do uruchomionych konfiguracji przełącznika lub dzierżawy serwera DHCP, możesz uzyskać tę odpowiedź o wiele bardziej autorytatywnie bez skanowania, który może wywołać alarmy bezpieczeństwa.
Całkowicie dodaj to do zakładek do przyszłego użytku i to nawet nie moje pytanie :)
MartinC
1
Nie jestem pewien co do n-map, ale można rozsądnie założyć, że jeśli napiszesz skrypt ping, który wysyła 1 ping na każdy adres, wszystkie hosty, które powrócą z „nieosiągalnym miejscem docelowym”, nie będą zajęte, a wszystko, co wróci, „przekroczy limit czasu żądania” jest zajęty, ale nie odpowiada na ping. Różnica między tymi dwiema odpowiedziami polega na tym, że „docelowy nieosiągalny” nie otrzymał odpowiedzi na swoje żądanie ARP. „Limit czasu żądania” oznacza, że coś zareagowało na żądanie ARP, ale nie pakiet ICMP.
Odpowiedzi:
Używanie Nmap w ten sposób jest dość dokładnym sposobem wykonywania tego, o co prosiłeś, pod warunkiem, że spełnione są pewne warunki wstępne:
Aby uzyskać „dostępne” adresy, musisz uzyskać listę adresów, które Nmap zgłasza jako „wyłączone”. Możesz to zrobić za pomocą prostej komendy awk:
Podsumowanie zastosowanych opcji Nmap:
-v
opcji, Nmap wydrukuje adresy, które znajdzie jako „w dół”, oprócz tych, które są „w górę”.-sP
zastąpiłem nowszą pisownię-sn
, która nadal wykonuje ten sam skan, ale oznacza „pomiń skanowanie portu” zamiast mylącego „skanowania ping” (ponieważ faza wykrywania hosta niekoniecznie oznacza skanowanie echa ICMP lub ping ).-n
opcja pomija odwrotne wyszukiwanie DNS, co kosztuje trochę czasu, ponieważ nie interesują Cię nazwy, a jedynie adresy IP.-oG
opcja mówi Nmapowi , aby wyświetlił format grep , który jest łatwiejszy do przetworzenia przez awk. Argument „-
” mówi mu, aby wysłał to wyjście na standardowe wyjście.Polecenie awk wyszukuje następnie „Status: Down” i drukuje drugie pole zawierające adres IP.
Oczywiście, jeśli masz dostęp do uruchomionych konfiguracji przełącznika lub dzierżawy serwera DHCP, możesz uzyskać tę odpowiedź o wiele bardziej autorytatywnie bez skanowania, który może wywołać alarmy bezpieczeństwa.
źródło
Nie jestem pewien co do n-map, ale można rozsądnie założyć, że jeśli napiszesz skrypt ping, który wysyła 1 ping na każdy adres, wszystkie hosty, które powrócą z „nieosiągalnym miejscem docelowym”, nie będą zajęte, a wszystko, co wróci, „przekroczy limit czasu żądania” jest zajęty, ale nie odpowiada na ping. Różnica między tymi dwiema odpowiedziami polega na tym, że „docelowy nieosiągalny” nie otrzymał odpowiedzi na swoje żądanie ARP. „Limit czasu żądania” oznacza, że coś zareagowało na żądanie ARP, ale nie pakiet ICMP.
źródło
To samo w PowerShell ....
źródło
Oto kolejny inspirowany przez Andersa Larssona
Co to znaczy: „Spróbuj pingować wszystkie Ips w zakresie. Jeśli„ ping ”nie wydrukuje tego adresu IP”
Jeśli zrobisz
Działa szybko, ale zauważyłem, że niektóre hosty zgłoszone jako „Down” są w rzeczywistości „Up”
źródło