नैंप: सीमा से मुक्त आईपी पाते हैं

क्या नेटवर्क पर मुफ्त आईपी के लिए स्कैन करने का एक तरीका है? मैं उपयोग करता हूं nmap -sP 192.168.1.0/24लेकिन यह वास्तव में मेजबानों को दिखाता है जो ऊपर हैं।

इस तरह से Nmap का उपयोग करना आपके द्वारा पूछे गए कार्यों का एक सटीक तरीका है, बशर्ते कि कुछ पूर्व शर्त सही हों:

1. ARP अनुरोध भेजने के लिए आपको स्कैन को रूट (या Windows पर प्रशासक) के रूप में चलाना होगा, टीसीपी कनेक्शन को नहीं। अन्यथा स्कैन एक पते को "डाउन" के रूप में रिपोर्ट कर सकता है जब यह बस फ़ायरवॉल होता है।
2. आप इसे केवल उसी डेटा लिंक (लेयर 2) पर एक सिस्टम से कर सकते हैं, जिस पते की सीमा आप स्कैन कर रहे हैं। अन्यथा, एनएएमपी को नेटवर्क-लेयर जांच का उपयोग करने की आवश्यकता होगी जिसे एक फ़ायरवॉल द्वारा अवरुद्ध किया जा सकता है।

"उपलब्ध" पतों को प्राप्त करने के लिए, आपको उन पतों की सूची प्राप्त करने की आवश्यकता है जो नैंप "नीचे" के रूप में रिपोर्ट करते हैं। आप इसे एक साधारण awk कमांड के साथ कर सकते हैं:

sudo nmap -v -sn -n 192.168.1.0/24 -oG - | awk '/Status: Down/{print $2}'

उपयोग किए गए Nmap विकल्पों का सारांश:

• जब आप -vविकल्प का उपयोग करते हैं , तो Nmap उन पते को प्रिंट करेगा जो "डाउन" के अलावा "डाउन" के रूप में मिलते हैं।
• इसके बजाय -sP, मैंने नई वर्तनी को प्रतिस्थापित किया है -sn, जो अभी भी एक ही स्कैन को पूरा करती है, लेकिन इसका मतलब है "भ्रामक" पिंग स्कैन "के बजाय" पोर्ट स्कैन को छोड़ दें "(क्योंकि मेजबान खोज चरण का मतलब जरूरी नहीं है कि एक ICMP इको स्कैन या पिंग है )।
• -nविकल्प है जो आप, समय का एक सा खरीदता है जब से तुम नाम में कोई दिलचस्पी नहीं कर रहे हैं लेकिन सिर्फ IP पते रिवर्स DNS खोज को छोड़ देता है,।
• -oGविकल्प उत्पादन के लिए Nmap बताता grepable प्रारूप है, जो प्रक्रिया के लिए awk के लिए आसान है। तर्क " -" इसे आउटपुट को स्टडआउट भेजने के लिए कहता है।

Awk कमांड फिर "स्थिति: डाउन" की खोज करता है और IP पते वाले दूसरे फ़ील्ड को प्रिंट करता है।

बेशक, यदि आपके पास स्विच के चालू कॉन्फ़िगरेशन या डीएचसीपी सर्वर के पट्टों तक पहुंच है, तो आप स्कैन किए बिना इस उत्तर को अधिक आधिकारिक रूप से प्राप्त कर सकते हैं जो सुरक्षा अलार्म सेट कर सकता है।

एन-मैप के बारे में निश्चित नहीं है, लेकिन कोई भी यह मान सकता है कि यदि आप एक पिंग स्क्रिप्ट लिखते हैं जो प्रत्येक पते पर 1 पिंग भेजती है जो कि "होस्ट अप्राप्य" के साथ वापस आने वाला कोई भी होस्ट अप्रकाशित है, और जो कुछ भी वापस आता है वह "अनुरोध समय" को पूरा करता है। कब्जा है लेकिन पिंग का जवाब नहीं। दो प्रतिक्रियाओं के बीच अंतर यह है कि "गंतव्य अप्राप्य" को अपने एआरपी अनुरोध का जवाब नहीं मिला। "रिक्वेस्ट टाइम आउट" का अर्थ है कि कुछ ने ARP अनुरोध का जवाब दिया, लेकिन ICMP पैकेट का नहीं।

यहां पावरस्ले में भी यही बात है ...।

((nmap -v -sn -n 10.208.2.0/24 -oG - ) -match "Status\:\sDown") | foreach {($_).Split(" ")[1]}

यहां एंडर्स लार्सन से प्रेरित एक और है

172.18.5 में आईपी के लिए। {129..254}; do {ping -c 1 -W 1 $ ip; } &> / देव / नल || इको $ ip और किया | तरह

इसका मतलब है: "रेंज में सभी Ips को पिंग करने का प्रयास करें। यदि" पिंग "उस IP को प्रिंट नहीं करता है"

यदि तुम करो

nmap -v -sn -n 192.168.1.0/24 -oG - | awk '/Status: Down/{print $2}'

तेजी से काम करता है, लेकिन मैंने देखा कि कुछ मेजबानों को "डाउन" के रूप में रिपोर्ट किया गया है जो वास्तव में "अप" हैं