Minha empresa possui uma rede classe A que contém várias sub-redes. Preciso automatizar uma forma de produzir uma lista de todos os dispositivos online (em todas as sub-redes). Para começar, apenas uma lista de IPs privados responsivos seria ótimo.
Gosto de usar o arp-scan, o que é ótimo para minha sub-rede. No entanto, o ARP não é roteável, portanto não funciona para passar para outras sub-redes.
Talvez algum tipo de varredura de ping usando o nmap? Mas não pode demorar o dia todo.
Alguma idéia ou comando que eu possa usar?
Responder1
Uma maneira de fazer isso é simplesmente usar o ping. É verdade que executar pinguma fpinglista de milhões de hosts levará algum tempo, mas você pode paralelizar essa tarefa dividindo os endereços IP em intervalos e iniciando vários comandos ping em paralelo.
Eu sugiro que você não use nmap. É muito mais poderoso que o ping, mas se você usá-lo apenas para descobrir se os hosts estão ativos, pingé mais que suficiente. Além disso, alguns dispositivos podem não gostar de verificar as portas. Sem mencionar que seus sistemas de segurança podem tratar isso como um ataque.
Se você consegue acessar dispositivos de rede, você pode fazer isso de forma passiva, verificando periodicamente as tabelas ARP dos seus gateways padrão (roteadores, firewalls). Dessa forma você obterá hosts que falaram nos últimos X minutos, onde X é o tempo limite da tabela ARP.