Jak wyświetlić listę hostów w bieżącej sieci bez wcześniejszej znajomości podsieci?

2

Przy poszukiwaniu hostów w sieci docelowej przydatne były następujące 2 pytania:

- http://superuser.com/q/311019/45927
- http://security.stackexchange.com/q/36198/35859

Jednak odpowiedzi na oba pytania zakładają, że z góry znam adres sieciowy i maskę (chyba podsieć?) (192.168.0.0/24, 172.18.72.0/24 itd.).

Jak mogę znaleźć hosty w dowolnej / wszystkich połączonych sieciach bez wcześniejszego określenia podsieci? Wiem, że mogę wyświetlić listę urządzeń sieciowych przy użyciu ip address show(Arch Linux), ifconfig(* nix, OS X) lub ipconfig(Windows) w zależności od systemu operacyjnego.

Ponadto, czy istnieje niezawodny sposób na wykonanie tego w różnych systemach operacyjnych? Od Linuksa do OS X i Windows?

Ehtesh Choudhury
źródło
Wymieniłeś już wszystkie potrzebne narzędzia. ifconfig / ipconfig byłby sposobem na uzyskanie maski IP / podsieci we wszystkich sieciach i możesz ją przefiltrować za pomocą wsadowej / bash, ale prawdopodobnie potrzebujesz czegoś takiego jak python lub perl, aby zarządzać ciągami zwracanymi i uruchamiać je przez nmap . Podstawową odpowiedzią jest użycie języka skryptowego.
MaQleod,
Drat, miałem nadzieję na łatwe wyjście i znalezienie już ukończonej implementacji. Nie sądziłem też, że to normalne podczas analizowania danych wejściowych ifconfig / ipconfig. Miałem nadzieję prowadzić coś podobnego netshdo systemu Windows.
Ehtesh Choudhury,

Odpowiedzi:

0

W przypadku rozwiązania wieloplatformowego, które będzie działać na każdym systemie, na którym działa Nmap, użyj --iflistargumentu Nmap :

./nmap --iflist

Starting Nmap 6.41SVN ( http://nmap.org ) at 2013-12-18 04:55 UTC
************************INTERFACES************************
DEV     (SHORT)   IP/MASK                TYPE     UP   MTU   MAC
eth0    (eth0)    192.0.2.5/24           ethernet up   1500  F2:3C:DE:AD:BE:B8
eth0    (eth0)    2001:db8::dead:beef/64 ethernet up   1500  F2:3C:91:AE:FC:B8
eth0    (eth0)    fe80::dead:beef/64     ethernet up   1500  F2:3C:91:AE:FC:B8
lo      (lo)      127.0.0.1/8            loopback up   65536
lo      (lo)      ::1/128                loopback up   65536

**************************ROUTES**************************
DST/MASK                DEV  METRIC GATEWAY
192.0.2.0/24            eth0 0
0.0.0.0/0               eth0 100    192.0.2.1
::1/128                 lo   0
2001:db8::dead:beef/128 lo   0
fe80::dead:beef/128     lo   0
2001:db8::/64           eth0 256
fe80::/64               eth0 256
ff00::/8                eth0 256
::/0                    eth0 1024   fe80::1

W tym momencie staje się kwestią analizowania potrzebnych informacji. Prawdopodobnie szukasz czegoś poniżej ROUTES, ale pamiętaj, aby nie skanować hosta lokalnego!

bonsaiviking
źródło
--iflistjest spoko, nie zauważyłem tej opcji.
Ehtesh Choudhury,