У меня есть Zyxel Managed Switch где-то в моей сети, но я не знаю IP-адрес его интерфейса. Я не хочу сбрасывать настройки коммутатора (пока)
Он управляет двумя отдельными VLAN (и это работает), но у него есть веб-интерфейс на отдельной управляющей локальной сети (VLAN=1, я полагаю)
Когда я создаю интерфейс eno1.1
на своей машине Debian, я вижу широковещательные сообщения с MAC-адреса, который соответствует производителю Zyxel.
Моя идея состоит в том, чтобы назначить этому интерфейсу IP-адрес и просканировать открытый 80/443 с помощью nmap или другого инструмента.
Но есть ли способ автоматизировать это? Мне нужно проверить 256 подсетей
Или (каким-то образом) я могу сканировать этот интерфейс другим способом?
решение1
я нашелarp-scan
Я создал интерфейс с VLAN 1, без IP-адреса:
iface eno1.1 inet manual
и автоматизирован с помощью простой однострочной команды:
for i in {0..255}; do echo 192.168.$i.0/24; sudo arp-scan -x -I eno1.1 --arpspa 192.168.$i.111 192.168.$i.0/24; done;
О 192.168.$i.111
: Я вспомнил, что у хостов есть IP-адреса в начале подсети (оказалось, что это были x.x.x.3
и x.x.x.4
), поэтому я использовал x.x.x.111
IP-адрес, который не будет конфликтовать