Ich habe irgendwo in meinem Netzwerk einen Zyxel Managed Switch, kenne aber die IP-Adresse seiner Schnittstelle nicht. Ich möchte den Switch (vorerst) nicht zurücksetzen.
Es verwaltet zwei separate VLANs (und es funktioniert), hat aber eine Weboberfläche auf einem separaten Verwaltungs-LAN (VLAN=1, nehme ich an).
Wenn ich eine Schnittstelle eno1.1
auf meinem Debian-Rechner erstelle, kann ich Broadcast-Nachrichten von der Mac-Adresse sehen, die mit dem Zyxel-Anbieter übereinstimmt
Meine Idee ist, dieser Schnittstelle eine IP-Adresse zuzuweisen und 80/443 mit nmap oder einem anderen Tool zu scannen.
Aber gibt es eine Möglichkeit, das zu automatisieren? Ich muss 256 Subnetze überprüfen
Oder kann ich die Schnittstelle (irgendwie) andersherum scannen?
Antwort1
ich fandarp-scan
Ich habe eine Schnittstelle mit VLAN 1 ohne IP-Adresse erstellt:
iface eno1.1 inet manual
und mit einem einfachen Einzeiler automatisiert:
for i in {0..255}; do echo 192.168.$i.0/24; sudo arp-scan -x -I eno1.1 --arpspa 192.168.$i.111 192.168.$i.0/24; done;
Über 192.168.$i.111
: Ich erinnerte mich, dass Hosts IPs am Anfang des Subnetzes haben (es stellte sich heraus, dass sie x.x.x.3
und waren x.x.x.4
), also habe ich x.x.x.111
als IP-Adresse verwendet, die nicht in Konflikt gerät