nmap – 确定子网中IP是否在Linux中启动或关闭的最佳方法

概述我有一个简单的方法,我在四个子网上使用,以确定哪些注册的IP实际上是活动的,哪些是可以删除的. 最初,我使用以下命令遍历域名列表： sudo nmap -sS -O -v oN $filename $name $filename是我输出的IP文件,$name是读入的域名. 从该命令,对于报告“host down”的所有IP,我运行以下命令： sudo nmap -Pn -sS -O -v -oN 我有一个简单的方法,我在四个子网上使用,以确定哪些注册的IP实际上是活动的,哪些是可以删除的.

最初,我使用以下命令遍历域名列表：

sudo nmap -sS -O -v oN $filename $name

$filename是我输出的IP文件,$name是读入的域名.

从该命令,对于报告“host down”的所有IP,我运行以下命令：

sudo nmap -Pn -sS -O -v -oN $filename $name

请注意,这里唯一的区别是我现在假设主机已启动,只是为了看看会发生什么.

然而,在我到目前为止看到的所有情况中,所有被扫描的端口都被过滤,并且由于假设主机已启动,我无法在第二次扫描后验证它实际上是否已启动运行.

还有其他想法吗？

解决方法 1)希望您不需要被动地收集该信息.

您可以通过tcpdump,wireshark,防火墙日志记录等来监听流量……随着时间的推移,当系统传输数据或以其他方式处理数据时收集信息.

2)开关

如果你有整洁的开关,他们可能会告诉你一堆.

3)ARP

防火墙系统仍然可以响应ARP请求,因此您可以让它们显示自己.你真的只需要知道IP正在被使用吗？如果它会对任何事情作出回应.

也许这会奏效……

# arPing -I enp0s31f6 192.168.1.1ARPing 192.168.1.1 from 192.168.1.122 enp0s31f6Unicast reply from 192.168.1.1 [14:CC:20:D4:F7:8E]  2.143msUnicast reply from 192.168.1.1 [14:CC:20:D4:F7:8E]  2.011msUnicast reply from 192.168.1.1 [14:CC:20:D4:F7:8E]  2.006msUnicast reply from 192.168.1.1 [14:CC:20:D4:F7:8E]  2.090ms^CSent 4 probes (1 broadcast(s))Received 4 response(s)

或者通过使用nmap或其他东西来尝试连接,然后使用wireshark等同时记录ARP回复….

最后,nmap具有Arp模式.我从来没有尝试过.

https://nmap.org/book/nping-man-arp-mode.html

4)DHCP

如果任何地址是DHCP地址,则DHCP租约将在上次续订时显示.

总结

以上是内存溢出为你收集整理的nmap – 确定子网中IP是否在Linux中启动或关闭的最佳方法全部内容，希望文章能够帮你解决nmap – 确定子网中IP是否在Linux中启动或关闭的最佳方法所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。