Eu quero verificar se há computadores na minha LAN e coletar registros sobre isso. Eu tentei nmap mas não funcionou muito bem (muitos computadores ligados não estão sendo detectados).
nmap -sP 192.168.2.0/24
Nmap done: 256 IP addresses (10 hosts up) scanned in 6.07 seconds
Também pensei em ver os pacotes TCP da rede para IPs, mas não conheço nenhuma ferramenta pronta para isso.
Nesta rede, todos os computadores têm IPs estáticos associados, portanto, um IP identifica um computador. Os PCs têm diferentes sistemas operacionais (Windows 7, Ubuntu 10.04, Ubuntu 12.04 e mais).
Qual é a minha melhor chance?
Parece que o problema era a taxa de análise (muitos pacotes por segundo?). O uso do parâmetro --max-rate tornou o desempenho muito melhor. Leva muito tempo para ser executado, mas pelo menos funciona.
$ nmap -sP --max-rate 1 192.168.2.0/24
...
Nmap done: 242 IP addresses (67 hosts up) scanned in 434.04 seconds
Já experimentou outras opções de análise do nmap? A opção de ping nem sempre funciona, mas outras opções de verificação podem ser mais confiáveis? Experimente,
nmap -PS 192.168.2.0/24 (ping TCP SYN)
ou
nmap -PR 192.168.2.0/24 (varredura ARP)
Tente Look @ LAN para procurar computadores ligados.
Existem alternativas para o Look @ LAN e algumas delas são gratuitas ou gratuitas e de código aberto.
Pessoalmente, posso recomendar o Scanner IP com Raiva que é OpenSource e multiplataforma ou Advanced IP Scanner que é feito para plataformas Windows e não OpenSource, mas livre.
ping -b o IP da transmissão, em seguida, arp -a
A varredura ARP (-PR) é o padrão em uma LAN. Além disso, você também pode usar opções de ping avançadas, como nmap -PS21-23,80,135,139,443,445 target
Ou verifique as 1000 portas mais comuns (ou até mesmo todas as portas -p-) sem ping nmap -Pn -p- target , o que é um pouco mais lento.
O arpwatch pode ser muito útil para obter uma primeira impressão sobre o que está acontecendo; a ferramenta para ver todos os detalhes seria wireshark (melhor ainda em conjunto com um switch que tenha uma porta de monitoramento configurada ou um toque de rede similar). BTW, desde que você parece ser novo para tais técnicas: usando tais ferramentas em um ambiente profissional é aceitável em duas situações: a) você é um desenvolvedor e analisando apenas o tráfego relativo à sua aplicação em teste, b) você está entre as pessoas responsáveis para a rede / infra-estrutura / servidores e / ou foram solicitados ou autorizados a fazê-lo por essas pessoas. Qualquer outra coisa geralmente será considerada atividade suspeita ou hostil pelas mesmas pessoas e pode levar a algumas explicações a serem feitas.
Eu acho que o melhor seria usar um sistema de monitoramento - nagios, zabbix ... etc
Tags networking ping nmap linux icmp