Le migliori pratiche per scoprire gli host di rete?

Naviga le tue risposte
2

Sto creando un programma di rete Python e ho bisogno di scoprire tutti gli host utilizzabili sulla rete come telefoni e desktop su Linux. Cosa funziona meglio, NMAP, Arp-Scan, arp, o qualcos'altro?

Ho provato questo per scoprire gli host con NMAP: 

nmap -n -sn 192.168.1.0/24 | awk '/is up/ {print up}; {gsub (/\(|\)/,""); up = $NF}'

Questo per Arp-Scan: 

sudo arp-scan -I wlp1s0 -l

E questo per ARP: 

arp -a

Eseguendo ognuno di questi comandi, uno dopo l'altro, ottengo questi risultati: 

seth@pixel:~$ sudo arp-scan -I wlp1s0 -l
Interface: wlp1s0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.9 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.1.1 20:e5:2a:04:85:d2   NETGEAR INC.,
192.168.1.3 bc:c8:10:28:6e:38   Cisco SPVTG
192.168.1.4 e4:e0:a6:3f:45:88   (Unknown)
192.168.1.9 d4:f4:6f:25:0f:c3   (Unknown)
192.168.1.16    c0:ee:fb:ef:a0:90   (Unknown)

5 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.9: 256 hosts scanned in 2.271 seconds (112.73 hosts/sec). 5 responded
seth@pixel:~$ nmap -n -sn 192.168.1.0/24 | awk '/is up/ {print up}; {gsub (/\(|\)/,""); up = $NF}'
192.168.1.1
192.168.1.3
192.168.1.13
192.168.1.16
seth@pixel:~$ arp -a
? (192.168.1.73) at <incomplete> on wlp1s0
? (192.168.1.14) at <incomplete> on wlp1s0
? (192.168.1.207) at <incomplete> on wlp1s0
? (192.168.1.140) at <incomplete> on wlp1s0
? (192.168.1.77) at <incomplete> on wlp1s0
? (192.168.1.18) at <incomplete> on wlp1s0
? (192.168.1.211) at <incomplete> on wlp1s0
? (192.168.1.144) at <incomplete> on wlp1s0
? (192.168.1.81) at <incomplete> on wlp1s0
? (192.168.1.22) at <incomplete> on wlp1s0
? (192.168.1.215) at <incomplete> on wlp1s0
? (192.168.1.148) at <incomplete> on wlp1s0
? (192.168.1.5) at e4:e0:a6:3e:af:ad [ether] on wlp1s0
? (192.168.1.9) at d4:f4:6f:25:0f:c3 [ether] on wlp1s0
? (192.168.1.4) at e4:e0:a6:3f:45:88 [ether] on wlp1s0
? (192.168.1.16) at c0:ee:fb:ef:a0:90 [ether] on wlp1s0
? (192.168.1.3) at bc:c8:10:28:6e:38 [ether] on wlp1s0
? (192.168.1.3) at bc:c8:10:28:6e:38 [ether] on wlp1s0

Come puoi vedere, arp -a restituisce il maggior numero di host nel più breve tempo possibile, ma è preciso e affidabile? Cosa dovrei usare? Dovrei semplicemente scrivere un semplice script che ping tutti gli host in una data subnet?

    
posta Seth Painter 26.01.2018 - 01:53
fonte

2 risposte

1

For unprivileged Unix shell users, the default probes are a SYN packet to ports 80 and 443 using the connect system call. This host discovery is often sufficient when scanning local networks, but a more comprehensive set of discovery probes is recommended for security auditing.

Ricerca host Nmap

Pertanto, l'esecuzione di nmap -sn come utente non privilegiato potrebbe non restituire risultati accurati se gli host non rispondono a tali sonde (ad esempio, firewall rigorosi e / o nessuna risposta ICMP). L'esecuzione della stessa scansione come root utilizzerà invece ARP, producendo un risultato simile se non identico allo strumento arp-scan .

Si noti che arp -a non esegue la scansione o visualizza necessariamente tutti gli host sulla rete. Questo comando semplicemente scarica la tua tabella ARP, che contiene le voci degli host per cui hai inviato richieste ARP o ricevuto ARP gratificanti.

Inoltre, la tua idea di eseguire il ping di tutti gli host potrebbe non funzionare se questi host non rispondono a causa dei firewall (i firewall sono comunemente impostati per bloccare ICMP, indipendentemente dal merito in questa pratica).

Detto questo, una scansione ARP (con nmap, arp-scan o il tuo script) è probabilmente il modo più affidabile per determinare gli host sulla tua rete locale, poiché questo non sarà bloccato tranne in casi estremi.

    
risposta data 26.01.2018 - 03:08
fonte
1

Costruisci il tuo scanner con scapy? È quindi possibile indirizzare questo scanner verso i telefoni e i desktop linux mediante la scansione di banner e ampli noti; servizi di ciascuno. Questa sarebbe una grande opzione se si desidera sviluppare ulteriormente la comprensione della rete.

link

    
risposta data 26.01.2018 - 11:29
fonte

Leggi altre domande sui tag

Perché il protocollo Secure Remote Password non viene utilizzato nelle API REST? Scopo di RANDFILE in OpenSSL?