Procura por computadores conectados e ligados em rede?

4

Eu quero verificar se há computadores na minha LAN e coletar registros sobre isso. Eu tentei nmap mas não funcionou muito bem (muitos computadores ligados não estão sendo detectados).

nmap -sP 192.168.2.0/24
Nmap done: 256 IP addresses (10 hosts up) scanned in 6.07 seconds

Também pensei em ver os pacotes TCP da rede para IPs, mas não conheço nenhuma ferramenta pronta para isso.

Nesta rede, todos os computadores têm IPs estáticos associados, portanto, um IP identifica um computador. Os PCs têm diferentes sistemas operacionais (Windows 7, Ubuntu 10.04, Ubuntu 12.04 e mais).

Qual é a minha melhor chance?

    
por Jorge Suárez de Lis 18.01.2013 / 10:42

7 respostas

1

Parece que o problema era a taxa de análise (muitos pacotes por segundo?). O uso do parâmetro --max-rate tornou o desempenho muito melhor. Leva muito tempo para ser executado, mas pelo menos funciona.

$ nmap -sP --max-rate 1  192.168.2.0/24
...
Nmap done: 242 IP addresses (67 hosts up) scanned in 434.04 seconds
    
por 18.01.2013 / 17:41
3

Já experimentou outras opções de análise do nmap? A opção de ping nem sempre funciona, mas outras opções de verificação podem ser mais confiáveis? Experimente,

nmap -PS 192.168.2.0/24 (ping TCP SYN)

ou

nmap -PR 192.168.2.0/24 (varredura ARP)

    
por 18.01.2013 / 10:58
2

Tente Look @ LAN para procurar computadores ligados.

Existem alternativas para o Look @ LAN e algumas delas são gratuitas ou gratuitas e de código aberto.
Pessoalmente, posso recomendar o Scanner IP com Raiva que é OpenSource e multiplataforma ou Advanced IP Scanner que é feito para plataformas Windows e não OpenSource, mas livre.

    
por 18.01.2013 / 11:01
1

ping -b o IP da transmissão, em seguida, arp -a

    
por 18.01.2013 / 10:49
1

A varredura ARP (-PR) é o padrão em uma LAN. Além disso, você também pode usar opções de ping avançadas, como nmap -PS21-23,80,135,139,443,445 target

Ou verifique as 1000 portas mais comuns (ou até mesmo todas as portas -p-) sem ping nmap -Pn -p- target , o que é um pouco mais lento.

    
por 28.02.2013 / 12:01
0

O arpwatch pode ser muito útil para obter uma primeira impressão sobre o que está acontecendo; a ferramenta para ver todos os detalhes seria wireshark (melhor ainda em conjunto com um switch que tenha uma porta de monitoramento configurada ou um toque de rede similar). BTW, desde que você parece ser novo para tais técnicas: usando tais ferramentas em um ambiente profissional é aceitável em duas situações: a) você é um desenvolvedor e analisando apenas o tráfego relativo à sua aplicação em teste, b) você está entre as pessoas responsáveis para a rede / infra-estrutura / servidores e / ou foram solicitados ou autorizados a fazê-lo por essas pessoas. Qualquer outra coisa geralmente será considerada atividade suspeita ou hostil pelas mesmas pessoas e pode levar a algumas explicações a serem feitas.

    
por 18.01.2013 / 11:08
-1

Eu acho que o melhor seria usar um sistema de monitoramento - nagios, zabbix ... etc

    
por 18.01.2013 / 10:51