Busque un puerto 80/443 abierto en una subred desconocida

Busque un puerto 80/443 abierto en una subred desconocida

Tengo un Switch administrado Zyxel en algún lugar de mi red, pero no conozco la dirección IP de su interfaz. No quiero restablecer el interruptor (por ahora)

Administra dos VLAN separadas (y está funcionando), pero tiene una interfaz web en una LAN de administración separada (VLAN = 1, supongo)

Cuando creo una interfaz eno1.1en mi máquina Debian, puedo ver mensajes de transmisión desde la dirección mac, que coincide con el proveedor de Zyxel.

Mi idea es asignar una dirección IP a esta interfaz y escanear 80/443 abierto con nmap u otra herramienta.

¿Pero hay forma de automatizarlo? Necesito comprobar 256 subredes.

¿O (de alguna manera) puedo escanear esa interfaz al revés?

Respuesta1

encontréarp-scan

Creé una interfaz con VLAN 1, sin dirección IP:

iface eno1.1 inet manual

y automatizado con una simple línea:

for i in {0..255}; do echo 192.168.$i.0/24; sudo arp-scan -x -I eno1.1 --arpspa 192.168.$i.111 192.168.$i.0/24; done;

Acerca de 192.168.$i.111: Recordé que los hosts tienen IP al comienzo de la subred (resultó que eran x.x.x.3y x.x.x.4), así que usé x.x.x.111una dirección IP que no entrará en conflicto.

información relacionada