ネットワークのどこかに Zyxel マネージド スイッチがありますが、そのインターフェイスの IP アドレスがわかりません。スイッチをリセットしたくありません (今のところ)
2 つの個別の VLAN を管理します (動作しています) が、別の管理 LAN (VLAN = 1 だと思います) に Web インターフェイスがあります。
eno1.1
Debianマシンでインターフェースを作成すると、 Zyxelベンダーと一致するMACアドレスからのブロードキャストメッセージを見ることができます。
私の考えは、このインターフェースに IP アドレスを割り当て、nmap またはその他のツールを使用して開いている 80/443 をスキャンすることです。
しかし、それを自動化する方法はありますか?256のサブネットをチェックする必要があります
または、(何らかの方法で)そのインターフェースを逆方向にスキャンできますか?
答え1
私は見つけたarp-scan
IP アドレスなしで VLAN 1 のインターフェースを作成しました:
iface eno1.1 inet manual
シンプルなワンライナーで自動化できます:
for i in {0..255}; do echo 192.168.$i.0/24; sudo arp-scan -x -I eno1.1 --arpspa 192.168.$i.111 192.168.$i.0/24; done;
概要192.168.$i.111
: ホストのサブネットの先頭にIPがあることを思い出しました(実際はx.x.x.3
とでしたx.x.x.4
)ので、x.x.x.111
競合しないIPアドレスとして使用しました。