При получении списка IP-адресов в Локальной подсети и которые переключаются, они идут
Я хотел бы получить список текстовых файлов, какие IP-адреса находятся в моей локальной подсети и с каким Ethernet-коммутатором они соединяются. Идеально название машины было бы хорошо, но я могу разработать это вручную.
Кто-то предложил NMAP. Я попробовал его, и разбит числом вариантов. Есть ли опция, которая дала бы мне этот вид информации.
Мое инстинктивное чувство состоит в том, что более трудно узнать данные коммутатора, потому что переключатели очевидны для IP. Может someonce предлагать путь.
2 ответа
используйте, например,
nmap -sP -PR 192.168.1.0/24
(Используйте соответствующий сетевой адрес и маску),
Отобразить хосты. -sP пропускает сканирование портов, в то время как -PR запрашивает сканирование ARP, которое только работает над локальными сетями, но не может быть заблокировано брандмауэрами (на самом деле, оно может, но это безумно непрактично).
Можно фильтровать это к демонстрационному списку с некоторыми сценариями:
nmap -sP -PR 192.168.1.0/24 2>/dev/null |grep "appears to be up" |awk '{print $2}'
Для получения физического местоположения Вам нужен управляемый переключатель. Хорошие управляемые переключатели ответят на SNMP и позволят Вам запросить местоположение определенного MAC-адреса.
Сначала необходимо отобразить IP на адреса MAC, можно попытаться обработать вывод nmap, но легче консультироваться с системной таблицей ARP (чтение /proc/arp на *отклоняют или пробуют arp команда).
После того как у Вас есть MAC-адрес, стандартным способом получить порт через SNMP обычно будет канавка Q-BRIDGE-MIB, если Ваш переключатель обработает VLAN или (БИХ) P-BRIDGE-MIB. Можно запросить его, например, с сетевыми-snmp инструментами:
snmpget -v2c -c public 192.168.1.1 Q-BRIDGE-MIB::dot1qTpFdbPort.y.x.x.x.x.x.x
Где public имя сообщества SNMP, 192.168.1.1 адрес переключателя, y идентификатор VLAN и x кодированные десятичным числом байты MAC-адреса. Необходимо будет, вероятно, включить SNMP на переключателе, предоставить доступ от станции, использовать другое имя сообщества и/или версию протокола.
Для переключателей, не обрабатывающих VLAN, существуют эквивалентные записи в P-BRIDGE-MIB iirc.
Чтобы видеть, как кодирование адреса работает, можно использовать snmpwalk получать полную таблицу переадресации переключателя, как это:
smpwalk -v2c -c public 192.168.1.1 Q-BRIDGE-MIB::dot1qTpFdbPort
Если у Вас будет несколько переключателей, то каждый MAC обнаружится в правильном порту на корректном переключателе, но также и на соответствующих магистральных портах других переключателей, таким образом, Вам будет нужен способ отфильтровать магистральные порты.
Хорошо не уверенный, который ОС Вы используете, но в некоторой степени можно найти информацию от машины. Необходимо выполнить wireshark (эфирный) инструмент. Это желание должно Вы по всем пакетам, перемещающимся между сетью. Вы привычка получает список всех машин, но сможет видеть много сетей и машин. После этого можно проверить arp таблицу и также найти IP машин, MAC-адрес. Ваша маска подсети должна сказать Вам, сколько машин позволяется в текущей сети.