우리 회사에는 다양한 서브넷을 포함하는 클래스 A 네트워크가 있습니다. (모든 서브넷에 있는) 모든 온라인 장치 목록을 생성하는 방법을 자동화해야 합니다. 시작하려면 응답하는 개인 IP 목록만 있으면 좋습니다.
나는 내 서브넷에 적합한 arp-scan을 사용하는 것을 좋아합니다. 그러나 ARP는 라우팅이 불가능하므로 다른 서브넷으로 이동할 수 없습니다.
nmap을 사용하여 일종의 ping 스윕을 수행할 수 있을까요? 그래도 하루 종일 걸릴 수는 없습니다.
사용할 수 있는 아이디어나 명령이 있나요?
답변1
이를 수행하는 한 가지 방법은 단순히 ping을 사용하는 것입니다. 수백만 개의 호스트 목록을 실행 ping하거나 fping이에 대해 실행하는 데 시간이 좀 걸릴 것이라는 것은 사실이지만 IP 주소를 범위별로 분할하고 여러 ping 명령을 병렬로 실행하여 이 작업을 병렬화할 수 있습니다.
를 사용하지 않는 것이 좋습니다 nmap. 보다 훨씬 강력 ping하지만 호스트가 살아 있는지 확인하는 데만 사용한다면 ping충분합니다. 또한 일부 장치에서는 포트 스캔을 좋아하지 않을 수도 있습니다. 귀하의 보안 시스템이 이를 공격으로 취급할 수도 있다는 점은 말할 것도 없습니다.
네트워크 장치에 액세스할 수 있는 경우 기본 게이트웨이(라우터, 방화벽)의 ARP 테이블을 주기적으로 확인하여 수동적인 방법으로 이를 수행할 수 있습니다. 이렇게 하면 지난 X분 동안 말한 호스트를 얻을 수 있습니다. 여기서 X는 ARP 테이블 시간 초과입니다.