nmap – 确定子网中IP是否在Linux中启动或关闭的最佳方法
发布时间:2020-12-14 03:05:24 所属栏目:Linux 来源:网络整理
导读:我有一个简单的方法,我在四个子网上使用,以确定哪些注册的IP实际上是活动的,哪些是可以删除的. 最初,我使用以下命令遍历域名列表: sudo nmap -sS -O -v oN $filename $name $filename是我输出的IP文件,$name是读入的域名. 从该命令,对于报告“host down”的
|
我有一个简单的方法,我在四个子网上使用,以确定哪些注册的IP实际上是活动的,哪些是可以删除的.
最初,我使用以下命令遍历域名列表: sudo nmap -sS -O -v oN $filename $name $filename是我输出的IP文件,$name是读入的域名. 从该命令,对于报告“host down”的所有IP,我运行以下命令: sudo nmap -Pn -sS -O -v -oN $filename $name 请注意,这里唯一的区别是我现在假设主机已启动,只是为了看看会发生什么. 然而,在我到目前为止看到的所有情况中,所有被扫描的端口都被过滤,并且由于假设主机已启动,我无法在第二次扫描后验证它实际上是否已启动运行. 还有其他想法吗? 解决方法
1)希望您不需要被动地收集该信息.
您可以通过tcpdump,wireshark,防火墙日志记录等来监听流量……随着时间的推移,当系统传输数据或以其他方式处理数据时收集信息. 2)开关 如果你有整洁的开关,他们可能会告诉你一堆. 3)ARP 防火墙系统仍然可以响应ARP请求,因此您可以让它们显示自己.你真的只需要知道IP正在被使用吗?如果它会对任何事情作出回应. 也许这会奏效…… # arping -I enp0s31f6 192.168.1.1 ARPING 192.168.1.1 from 192.168.1.122 enp0s31f6 Unicast reply from 192.168.1.1 [14:CC:20:D4:F7:8E] 2.143ms Unicast reply from 192.168.1.1 [14:CC:20:D4:F7:8E] 2.011ms Unicast reply from 192.168.1.1 [14:CC:20:D4:F7:8E] 2.006ms Unicast reply from 192.168.1.1 [14:CC:20:D4:F7:8E] 2.090ms ^CSent 4 probes (1 broadcast(s)) Received 4 response(s) 或者通过使用nmap或其他东西来尝试连接,然后使用wireshark等同时记录ARP回复…. 最后,nmap具有Arp模式.我从来没有尝试过. https://nmap.org/book/nping-man-arp-mode.html 4)DHCP 如果任何地址是DHCP地址,则DHCP租约将在上次续订时显示. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |