У моей компании есть сеть класса A, которая содержит различные подсети. Мне нужно автоматизировать способ создания списка всех онлайн-устройств (во всех подсетях). Для начала, просто список отзывчивых частных IP-адресов был бы хорош.
Мне нравится использовать arp-scan, который отлично подходит для моей подсети. Однако ARP не маршрутизируется, поэтому он не работает для перехода в другие подсети.
Может быть, какой-то пинг-свайп с использованием nmap? Но это не может занять весь день.
Есть ли какие-нибудь идеи или команды, которые я мог бы использовать?
решение1
Один из способов сделать это — просто использовать ping. Правда, запуск ping
или fping
проверка списка из миллионов хостов займет некоторое время, но вы можете распараллелить эту задачу, разделив IP-адреса на диапазоны и запустив несколько команд ping параллельно.
Я предлагаю вам не использовать nmap
. Он гораздо мощнее ping
, но если вы используете его только для того, чтобы узнать, живы ли хосты, ping
этого более чем достаточно. Кроме того, некоторым устройствам может не понравиться сканирование портов. Не говоря уже о том, что ваши системы безопасности могут воспринять это как атаку.
Если вы можете получить доступ к сетевым устройствам, вы можете сделать это пассивным способом, периодически проверяя таблицы ARP ваших шлюзов по умолчанию (маршрутизаторов, брандмауэров). Таким образом, вы получите хосты, которые говорили за последние X минут, где X — это тайм-аут таблицы ARP.