no responde al ping no significa necesariamente no utilizado.
Grant
1
Desea un escáner IPAM, no nmap.
TheCleaner
2
El escaneo de descubrimiento de host de @Grant Nmap (a veces llamado "escaneo de ping") envía muchas sondas diferentes, no solo solicitudes de eco ICMP. Para las direcciones en el mismo enlace de datos, utiliza solicitudes ARP, que son básicamente imposibles de ignorar.
bonsaiviking
1
También debe recordar que los hosts que no están encendidos también aparecerán como que no tienen una dirección IP.
Tero Kilkanen
Respuestas:
26
Usar Nmap de esta manera es una forma bastante precisa de hacer lo que solicitó, siempre que se cumplan algunas condiciones previas:
Debe ejecutar el escaneo como root (o Administrador en Windows) para enviar solicitudes ARP, no conexiones TCP. De lo contrario, el escaneo puede informar una dirección como "inactiva" cuando simplemente está cortafuegos.
Solo puede hacer esto desde un sistema en el mismo enlace de datos (capa 2) que el rango de direcciones que está escaneando. De lo contrario, Nmap necesitará usar sondas de capa de red que pueden ser bloqueadas por un firewall.
Para obtener las direcciones "disponibles", debe obtener la lista de direcciones que Nmap informa como "inactivas". Puede hacer esto con un simple comando awk:
Cuando utiliza la -vopción, Nmap imprimirá las direcciones que encuentre como "abajo" además de las que están "arriba".
En lugar de -sP, he sustituido la ortografía más nueva -sn, que todavía realiza el mismo escaneo, pero significa "omitir el escaneo de puertos" en lugar del engañoso "escaneo de Ping" (ya que la fase de descubrimiento del host no significa necesariamente un escaneo de eco ICMP o Ping )
La -nopción omite las búsquedas DNS inversas, lo que le da un poco de tiempo, ya que no le interesan los nombres sino solo las direcciones IP.
La -oGopción le dice a Nmap que envíe un formato grepable , que es más fácil de procesar para awk. El argumento " -" le dice que envíe esta salida a stdout.
El comando awk busca "Estado: abajo" e imprime el segundo campo, que contiene la dirección IP.
Por supuesto, si tiene acceso a las configuraciones en ejecución del conmutador o los contratos de arrendamiento del servidor DHCP, podría obtener esta respuesta con mucha más autoridad sin hacer un análisis que podría activar las alarmas de seguridad.
Marcar completamente esto para uso futuro y ni siquiera es mi pregunta :)
MartinC
1
No estoy seguro sobre n-map, pero uno podría suponer razonablemente que si escribe un script de ping que envía 1 ping a cada dirección, cualquier host que regrese con "destino inalcanzable" está desocupado, y cualquier cosa que regrese "solicite tiempo de espera" está ocupado pero no responde al ping. La diferencia entre las dos respuestas es que "destino inalcanzable" no recibió una respuesta a su solicitud ARP. "Tiempo de espera de solicitud" significa que algo respondió a la solicitud ARP, pero no el paquete ICMP.
Respuestas:
Usar Nmap de esta manera es una forma bastante precisa de hacer lo que solicitó, siempre que se cumplan algunas condiciones previas:
Para obtener las direcciones "disponibles", debe obtener la lista de direcciones que Nmap informa como "inactivas". Puede hacer esto con un simple comando awk:
Resumen de las opciones de Nmap utilizadas:
-vopción, Nmap imprimirá las direcciones que encuentre como "abajo" además de las que están "arriba".-sP, he sustituido la ortografía más nueva-sn, que todavía realiza el mismo escaneo, pero significa "omitir el escaneo de puertos" en lugar del engañoso "escaneo de Ping" (ya que la fase de descubrimiento del host no significa necesariamente un escaneo de eco ICMP o Ping )-nopción omite las búsquedas DNS inversas, lo que le da un poco de tiempo, ya que no le interesan los nombres sino solo las direcciones IP.-oGopción le dice a Nmap que envíe un formato grepable , que es más fácil de procesar para awk. El argumento "-" le dice que envíe esta salida a stdout.El comando awk busca "Estado: abajo" e imprime el segundo campo, que contiene la dirección IP.
Por supuesto, si tiene acceso a las configuraciones en ejecución del conmutador o los contratos de arrendamiento del servidor DHCP, podría obtener esta respuesta con mucha más autoridad sin hacer un análisis que podría activar las alarmas de seguridad.
fuente
No estoy seguro sobre n-map, pero uno podría suponer razonablemente que si escribe un script de ping que envía 1 ping a cada dirección, cualquier host que regrese con "destino inalcanzable" está desocupado, y cualquier cosa que regrese "solicite tiempo de espera" está ocupado pero no responde al ping. La diferencia entre las dos respuestas es que "destino inalcanzable" no recibió una respuesta a su solicitud ARP. "Tiempo de espera de solicitud" significa que algo respondió a la solicitud ARP, pero no el paquete ICMP.
fuente
Aquí está lo mismo en PowerShell ...
fuente
Aquí hay otro inspirado por Anders Larsson
Lo que significa: "Intente hacer ping a todos los Ips en el rango. Si el" ping "falla, imprima esa IP"
Si lo haces
Funciona rápido, pero noté que algunos hosts informados como "Abajo" son en realidad "Arriba"
fuente