알 수 없는 서브넷에서 열려 있는 80/443 포트 검색

알 수 없는 서브넷에서 열려 있는 80/443 포트 검색

내 네트워크 어딘가에 Zyxel 관리형 스위치가 있지만 해당 인터페이스의 IP 주소를 모릅니다. (지금은) 스위치를 재설정하고 싶지 않습니다.

두 개의 개별 VLAN을 관리하고 작동 중이지만 별도의 관리 LAN에 웹 인터페이스가 있습니다(VLAN=1인 것 같습니다).

내 데비안 컴퓨터에서 인터페이스를 만들 때 eno1.1Zyxel 공급업체와 일치하는 Mac 주소에서 브로드캐스트 메시지를 볼 수 있습니다.

내 생각은 이 인터페이스에 IP 주소를 할당하고 nmap이나 다른 도구를 사용하여 열린 80/443을 검색하는 것입니다.

그런데 자동화할 수 있는 방법이 있나요? 256개의 서브넷을 확인해야 합니다.

아니면 (어쨌든) 해당 인터페이스를 다른 방법으로 검색할 수 있나요?

답변1

나는 찾았다arp-scan

IP 주소 없이 VLAN 1을 사용하여 인터페이스를 만들었습니다.

iface eno1.1 inet manual

간단한 한 줄로 자동화됩니다.

for i in {0..255}; do echo 192.168.$i.0/24; sudo arp-scan -x -I eno1.1 --arpspa 192.168.$i.111 192.168.$i.0/24; done;

About 192.168.$i.111: 호스트의 서브넷 시작 부분에 IP가 있다는 것을 기억하고(알고 보니 x.x.x.3및 이었습니다) 충돌하지 않는 IP 주소로 x.x.x.4사용했습니다.x.x.x.111

관련 정보