Skanowanie wszystkich aktywnych adresów IP

Zdarza się czasami, że któreś z urządzeń sieciowych podłączonych do naszej sieci się zgubi jak je odnaleźć szybko i w miarę automatycznie Opisane tu rozwiązanie nadaje się świetnie do pierwszego […]

Zdarza się czasami, że któreś z urządzeń sieciowych podłączonych do naszej sieci się zgubi jak je odnaleźć szybko i w miarę automatycznie

Opisane tu rozwiązanie nadaje się świetnie do pierwszego etapu inwentaryzacji sieci jeżeli ktoś zaprosi was na gościnne występy a na pytanie jaki jest adres IP serwera DHCP odpowiada. A co to jest DHCP?

A wiec ściągamy i instalujemy na naszej stacji program nmap. Jeżeli nasza stacja to linux zadanie jest banalne:

#yum install nmap 

lub

#apt-get install nmap

Powinno załatwić sprawę. Jeżeli pracujemy na windowsie ściągamy instalator ze strony http://nmap.org/download.html Instalator znajdziecie w sekcji: Microsoft Windows binaries -> Latest release self-installer

Aby ze skanować całą sieć w poszukiwaniu aktywnych adresów IP wykonujemy komendę

#nmap -sP  192.168.1.0/24

Aders 192.168.1.0/24 oznacza zakres sieci, który chcemy skanować. W tym przypadku będą to adresy od 192.168.1.1 do 192.168.1.254. Możemy oczywiście zmienić zarówno aders sieci jak i zakres. Parę popularnych zakresów:

  • /24 – X.Y.Z.1 – X.Y.Z.254
  • /16 – X.Y.1.1 – X.Y.255.254
  • /8 – X.1.1.1 – X.255.255.254

Jeżeli używamy nmapa w wersji okienkowej np. pod Windows wynik będzie wyglądał tak:

=

Jak widać npam znalazł 2 hosty: 192.168.1.1 to router Cisco-linksys, a stacja z numerem 105 to komputer, z którego robiłem skan. Nmap pozwala na identyfikację systemów odnalezionych stacji sprawdzenie jakie porty są otwarte i jakie usługo działają na poszczególnych hostach, ale o tym przy innej okazji.