不明なサブネットで開いている 80/443 ポートをスキャンします

不明なサブネットで開いている 80/443 ポートをスキャンします

ネットワークのどこかに Zyxel マネージド スイッチがありますが、そのインターフェイスの IP アドレスがわかりません。スイッチをリセットしたくありません (今のところ)

2 つの個別の VLAN を管理します (動作しています) が、別の管理 LAN (VLAN = 1 だと思います) に Web インターフェイスがあります。

eno1.1Debianマシンでインターフェースを作成すると、 Zyxelベンダーと一致するMACアドレスからのブロードキャストメッセージを見ることができます。

私の考えは、このインターフェースに IP アドレスを割り当て、nmap またはその他のツールを使用して開いている 80/443 をスキャンすることです。

しかし、それを自動化する方法はありますか?256のサブネットをチェックする必要があります

または、(何らかの方法で)そのインターフェースを逆方向にスキャンできますか?

答え1

私は見つけたarp-scan

IP アドレスなしで VLAN 1 のインターフェースを作成しました:

iface eno1.1 inet manual

シンプルなワンライナーで自動化できます:

for i in {0..255}; do echo 192.168.$i.0/24; sudo arp-scan -x -I eno1.1 --arpspa 192.168.$i.111 192.168.$i.0/24; done;

概要192.168.$i.111: ホストのサブネットの先頭にIPがあることを思い出しました(実際はx.x.x.3とでしたx.x.x.4)ので、x.x.x.111競合しないIPアドレスとして使用しました。

関連情報