У моей компании есть сеть класса A, которая содержит различные подсети. Мне нужно автоматизировать способ создания списка всех онлайн-устройств (во всех подсетях). Для начала, просто список отзывчивых частных IP-адресов был бы хорош.
Мне нравится использовать arp-scan, который отлично подходит для моей подсети. Однако ARP не маршрутизируется, поэтому он не работает для перехода в другие подсети.
Может быть, какой-то пинг-свайп с использованием nmap? Но это не может занять весь день.
Есть ли какие-нибудь идеи или команды, которые я мог бы использовать?
решение1
Один из способов сделать это — просто использовать ping. Правда, запуск pingили fpingпроверка списка из миллионов хостов займет некоторое время, но вы можете распараллелить эту задачу, разделив IP-адреса на диапазоны и запустив несколько команд ping параллельно.
Я предлагаю вам не использовать nmap. Он гораздо мощнее ping, но если вы используете его только для того, чтобы узнать, живы ли хосты, pingэтого более чем достаточно. Кроме того, некоторым устройствам может не понравиться сканирование портов. Не говоря уже о том, что ваши системы безопасности могут воспринять это как атаку.
Если вы можете получить доступ к сетевым устройствам, вы можете сделать это пассивным способом, периодически проверяя таблицы ARP ваших шлюзов по умолчанию (маршрутизаторов, брандмауэров). Таким образом, вы получите хосты, которые говорили за последние X минут, где X — это тайм-аут таблицы ARP.