Mi empresa tiene una red clase A que contiene varias subredes. Necesito automatizar una forma de producir una lista de todos los dispositivos en línea (en todas las subredes). Para empezar, bastaría con una lista de IP privadas responsivas.
Me gusta usar arp-scan, que es excelente para mi subred. Sin embargo, ARP no es enrutable, por lo que no funciona para cruzar a otras subredes.
¿Quizás algún tipo de barrido de ping usando nmap? Aunque no puede llevar todo el día.
¿Alguna idea o comando que pueda usar?
Respuesta1
Una forma de hacerlo es simplemente usando ping. Es cierto que ejecutar pinguna fpinglista de millones de hosts llevará algún tiempo, pero puedes paralelizar esta tarea dividiendo las direcciones IP en rangos y ejecutando varios comandos ping en paralelo.
Te sugiero que no uses nmap. Es mucho más poderoso que ping, pero si solo lo usas para saber si los anfitriones están vivos, pinges más que suficiente. Además, es posible que a algunos dispositivos no les guste que se escaneen los puertos. Sin mencionar que sus sistemas de seguridad pueden tratar esto como un ataque.
Si puede acceder a dispositivos de red, puede hacerlo de forma pasiva, comprobando periódicamente las tablas ARP de sus puertas de enlace predeterminadas (enrutadores, firewalls). De esta manera obtendrás los hosts que han hablado en los últimos X minutos, donde X es el tiempo de espera de la tabla ARP.