AbcLinuxu:/ Poradna / Linuxová poradna / scan IP rozsahu ?

Štítky: síť, sítě

Dotaz: scan IP rozsahu ?

23.12.2010 09:25 martin08 | skóre: 4
scan IP rozsahu ?

Přečteno: 5246×

Odpovědět | Admin

Zdravim,

potreboval bych zjistit adresu zarizeni. Zarizeni nema adresu, kterou by melo mit (poznamenanou IP adresu), proto poterbuju nejaky IP scan.

Zkratka, potreboval bych z prikazove radky oscenovat cely rozsah idelane sit 10.x.x.x. ,pripadne abych si zadal site 10.25.x.x 10.56.x.x. apod..

dekuji M.

Nástroje: Začni sledovat (1) ?

Odpovědi

23.12.2010 09:38 none
Rozbalit Rozbalit vše Re: scan IP rozsahu ?

nmap 10.0.0.0/24

Vetsi rozsah i na lokalni sit asi bude chvili trvat.

23.12.2010 09:53 martin08 | skóre: 4
Rozbalit Rozbalit vše Re: scan IP rozsahu ?

pripadne: 10.56.0.0/24 jestli chapu dobre. dekuji

23.12.2010 09:59 martin08 | skóre: 4
Rozbalit Rozbalit vše Re: scan IP rozsahu ?

nmap -sS 10.0.0.0/24 mi ale vypise Nmap done: 256 address scanned in 103.6 seconds. To znama ze mi oscenoval jen 256 adres - tipusu ty v poslednim ocetu cicli 10.0.0.0-255.. a ja potrebuju vsechno..

23.12.2010 10:35 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: scan IP rozsahu ?

Samozřejmě, že ti prošel jen posledních 256 adres. Vždyť jsi vše ostatní zamaskoval tím /24. Dej tam místo toho 8, nebo 16, nebo jiné číslo, podle toho, kolik toho chceš maskovat.

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

23.12.2010 10:37 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: scan IP rozsahu ?

Neviděl jsem při předchozí reakci původní dotaz, takže:

Zkratka, potreboval bych z prikazove radky oscenovat cely rozsah idelane sit 10.x.x.x.

10.0.0.0/8

pripadne abych si zadal site 10.25.x.x

10.25.0.0/16

10.56.x.x. apod..

10.56.0.0/16

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

23.12.2010 11:08 martin08 | skóre: 4
Rozbalit Rozbalit vše Re: scan IP rozsahu ?

jasny. diky za odpoved. jeste si musim nastavit prislusny IP na sitovku (napr. 10.25.0.1/16).

23.12.2010 11:27 none
Rozbalit Rozbalit vše Re: scan IP rozsahu ?

Jeste pozor na to, ze v defaultnim nastaveni nmap scanuje jen nektere porty.

23.12.2010 23:46 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: scan IP rozsahu ?

Já používám nmap 10.0.0.*.

Když už to provádí bash proč toho nevyužít, nebo je nějaký důvod proč moje řešení nepoužít?

Chcete Linuxové samolepky nebo Tuxe na klíče? ->

24.12.2010 00:06 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: scan IP rozsahu ?

Jen technická, 10.0.0.* neexpanduje bash (echo 10.0.0.*).

24.12.2010 00:35 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: scan IP rozsahu ?

Leda že bys měl v pracovním adresáři soubory s názvem začínajícím na "10.0.0." :-)

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

23.12.2010 12:37 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: scan IP rozsahu ?

kluci vise radili nmap. Ten je dobry, pokud hledane zarizeni ma nejake otevrene porty nebo pinga.

Pokud, se ale zarizeni tvari ze neni, daji se rozeslat arp dotazy, na ne odpovida skoro vsechno. K tomu se hodi utilita arp-scan. Pokud znas mac adresy ostatnich zarizeni v siti, vylucovaci metodou pak najdes to sve. Jenom bacha na vetsich sitich, ty arpy umi udelat docela bordel.

Talking about music is like dancing to architecture.

23.12.2010 14:00 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: scan IP rozsahu ?

Ak zariadenie odpovedá na ping, tak používam svoj skript:

#!/bin/bash

for i in `seq 1 254` ; do

    ping -c 1 -w 1 10.0.0.$i | grep from &

done

wait

Výhodou tohto skriptu je, že skončí oproti nmapu výrazne rýchlejšie. Nevýhodou je, že porodí naozaj veľa procesov naraz. Ak by bolo treba opingovať väčšiu sieť, tak sa musí spraviť nad tým celým (vrátane wait) ešte jeden prípadne dva cykly for.

araxon@sphinx ~ $ time ./mass_ping.sh
64 bytes from 10.0.0.13: icmp_req=1 ttl=128 time=0.983 ms
64 bytes from 10.0.0.99: icmp_req=1 ttl=64 time=0.531 ms
64 bytes from 10.0.0.97: icmp_req=1 ttl=64 time=0.587 ms
64 bytes from 10.0.0.100: icmp_req=1 ttl=64 time=0.261 ms
64 bytes from 10.0.0.98: icmp_req=1 ttl=32 time=4.60 ms
64 bytes from 10.0.0.138: icmp_req=1 ttl=255 time=0.642 ms
64 bytes from 10.0.0.139: icmp_req=1 ttl=64 time=0.053 ms
64 bytes from 10.0.0.254: icmp_req=1 ttl=255 time=0.822 ms

real    0m1.187s
user    0m0.000s
sys     0m0.070s

23.12.2010 14:36 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: scan IP rozsahu ?

s nmapem muzes pouzit -sP: Ping Scan - go no further than determining if host is online. Tim a -T5 to mozna urychli take. Ale tak rychle jako si to poskladat na koleni to neni ;-)

neotronic@morrigan:~:0 $ time nmap -sP 10.0.0.1/24 -T5

Starting Nmap 5.21 ( http://nmap.org ) at 2010-12-23 14:34 CET
Nmap scan report for 10.0.0.1
Host is up (0.0051s latency).
Nmap scan report for 10.0.0.3
Host is up (0.00026s latency).
Nmap scan report for 10.0.0.4
Host is up (0.00021s latency).
Nmap scan report for 10.0.0.6
Host is up (0.00016s latency).
Nmap done: 256 IP addresses (4 hosts up) scanned in 1.96 seconds

real    0m1.964s
user    0m0.008s
sys     0m0.006s

Talking about music is like dancing to architecture.

23.12.2010 19:32 Jaris | skóre: 19 | blog: Jaris
Rozbalit Rozbalit vše Re: scan IP rozsahu ?

http://fping.sourceforge.net/

Založit nové vlákno • Nahoru

Tiskni Sdílej: