Сканирование на наличие открытого порта 80/443 в неизвестной подсети

Сканирование на наличие открытого порта 80/443 в неизвестной подсети

У меня есть Zyxel Managed Switch где-то в моей сети, но я не знаю IP-адрес его интерфейса. Я не хочу сбрасывать настройки коммутатора (пока)

Он управляет двумя отдельными VLAN (и это работает), но у него есть веб-интерфейс на отдельной управляющей локальной сети (VLAN=1, я полагаю)

Когда я создаю интерфейс eno1.1на своей машине Debian, я вижу широковещательные сообщения с MAC-адреса, который соответствует производителю Zyxel.

Моя идея состоит в том, чтобы назначить этому интерфейсу IP-адрес и просканировать открытый 80/443 с помощью nmap или другого инструмента.

Но есть ли способ автоматизировать это? Мне нужно проверить 256 подсетей

Или (каким-то образом) я могу сканировать этот интерфейс другим способом?

решение1

я нашелarp-scan

Я создал интерфейс с VLAN 1, без IP-адреса:

iface eno1.1 inet manual

и автоматизирован с помощью простой однострочной команды:

for i in {0..255}; do echo 192.168.$i.0/24; sudo arp-scan -x -I eno1.1 --arpspa 192.168.$i.111 192.168.$i.0/24; done;

О 192.168.$i.111: Я вспомнил, что у хостов есть IP-адреса в начале подсети (оказалось, что это были x.x.x.3и x.x.x.4), поэтому я использовал x.x.x.111IP-адрес, который не будет конфликтовать

Связанный контент