掃描未知子網路中開放的 80/443 端口

掃描未知子網路中開放的 80/443 端口

我的網路中某處有一台 Zyxel 託管交換機,但我不知道其介面的 IP 位址。我不想重置開關(暫時)

它管理兩個單獨的 VLAN(並且正在工作),但它在單獨的管理網 LAN 上有 Web 介面(我想 VLAN=1)

當我eno1.1在 debian 機器上建立介面時,我可以看到來自 mac 位址的廣播訊息,該訊息與 Zyxel 供應商匹配

我的想法是給這個介面分配一個IP位址,並用nmap或其他工具掃描開啟80/443。

但有沒有辦法讓它自動化呢?我需要檢查 256 個子網

或者(以某種方式)我可以以其他方式掃描該介面?

答案1

我發現arp-scan

我建立了一個 VLAN 1 的接口,沒有 IP 位址:

iface eno1.1 inet manual

並透過簡單的一行實現自動化:

for i in {0..255}; do echo 192.168.$i.0/24; sudo arp-scan -x -I eno1.1 --arpspa 192.168.$i.111 192.168.$i.0/24; done;

關於192.168.$i.111:我記得,主機在子網路的開頭有ip(事實證明它們是x.x.x.3x.x.x.4),所以我使用了x.x.x.111不會衝突的IP位址

相關內容