我的公司有一個包含各種子網路的 A 類網路。我需要自動化一種方法來產生所有線上設備(在所有子網路中)的清單。首先,只要有一個響應式私有 IP 清單就可以了。
我喜歡使用 arp-scan,這對我的子網來說非常有用。然而,ARP 不可路由,因此它不適用於跨越其他子網路。
也許使用 nmap 進行某種 ping 掃描?但它不能花一整天的時間。
我可以使用任何想法或命令嗎?
答案1
實現此目的的一種方法是簡單地使用 ping。確實,運行ping或fping針對數百萬台主機的清單需要一些時間,但您可以透過將 IP 位址劃分為多個範圍並並行啟動多個 ping 命令來並行執行此任務。
我建議你不要使用nmap。它比 強大得多ping,但如果您僅用它來查找主機是否還活著,ping那就綽綽有餘了。此外,某些設備可能不喜歡進行連接埠掃描。更不用說您的安全系統可能會將其視為攻擊。
如果您可以存取網路設備,則可以透過定期檢查預設閘道(路由器、防火牆)的 ARP 表,以被動方式執行此操作。這樣,您將獲得在過去 X 分鐘內進行過通話的主機,其中 X 是 ARP 表逾時。