Nach offenem Port 80/443 in unbekanntem Subnetz suchen

Nach offenem Port 80/443 in unbekanntem Subnetz suchen

Ich habe irgendwo in meinem Netzwerk einen Zyxel Managed Switch, kenne aber die IP-Adresse seiner Schnittstelle nicht. Ich möchte den Switch (vorerst) nicht zurücksetzen.

Es verwaltet zwei separate VLANs (und es funktioniert), hat aber eine Weboberfläche auf einem separaten Verwaltungs-LAN (VLAN=1, nehme ich an).

Wenn ich eine Schnittstelle eno1.1auf meinem Debian-Rechner erstelle, kann ich Broadcast-Nachrichten von der Mac-Adresse sehen, die mit dem Zyxel-Anbieter übereinstimmt

Meine Idee ist, dieser Schnittstelle eine IP-Adresse zuzuweisen und 80/443 mit nmap oder einem anderen Tool zu scannen.

Aber gibt es eine Möglichkeit, das zu automatisieren? Ich muss 256 Subnetze überprüfen

Oder kann ich die Schnittstelle (irgendwie) andersherum scannen?

Antwort1

ich fandarp-scan

Ich habe eine Schnittstelle mit VLAN 1 ohne IP-Adresse erstellt:

iface eno1.1 inet manual

und mit einem einfachen Einzeiler automatisiert:

for i in {0..255}; do echo 192.168.$i.0/24; sudo arp-scan -x -I eno1.1 --arpspa 192.168.$i.111 192.168.$i.0/24; done;

Über 192.168.$i.111: Ich erinnerte mich, dass Hosts IPs am Anfang des Subnetzes haben (es stellte sich heraus, dass sie x.x.x.3und waren x.x.x.4), also habe ich x.x.x.111als IP-Adresse verwendet, die nicht in Konflikt gerät

verwandte Informationen