Mein Unternehmen verfügt über ein Netzwerk der Klasse A, das verschiedene Subnetze enthält. Ich muss eine Möglichkeit automatisieren, eine Liste aller Online-Geräte (in allen Subnetzen) zu erstellen. Für den Anfang wäre eine Liste mit reaktionsfähigen privaten IPs großartig.
Ich verwende gerne Arp-Scan, was für mein Subnetz großartig ist. ARP ist jedoch nicht routbar und funktioniert daher nicht für den Übergang zu anderen Subnetzen.
Vielleicht eine Art Ping-Sweep mit Nmap? Das kann aber nicht den ganzen Tag dauern.
Irgendwelche Ideen oder Befehle, die ich verwenden könnte?
Antwort1
Eine Möglichkeit hierfür ist die Verwendung eines einfachen Pings. Es stimmt, dass das Ausführen pingeiner fpingListe mit Millionen von Hosts einige Zeit in Anspruch nehmen wird, aber Sie können diese Aufgabe parallelisieren, indem Sie die IP-Adressen in Bereiche aufteilen und mehrere Ping-Befehle parallel ausführen.
Ich schlage vor, dass Sie nicht verwenden nmap. Es ist viel leistungsfähiger als ping, aber wenn Sie es nur verwenden, um herauszufinden, ob Hosts aktiv sind, pingist es mehr als ausreichend. Außerdem mögen manche Geräte Port-Scans möglicherweise nicht. Ganz zu schweigen davon, dass Ihre Sicherheitssysteme dies möglicherweise als Angriff behandeln.
Wenn Sie auf Netzwerkgeräte zugreifen können, können Sie dies passiv tun, indem Sie regelmäßig die ARP-Tabellen Ihrer Standard-Gateways (Router, Firewalls) überprüfen. Auf diese Weise erhalten Sie Hosts, die in den letzten X Minuten gesprochen haben, wobei X das Timeout der ARP-Tabelle ist.