Rastreio / 8 espaço de endereço com o nmap

Navegue suas respostas
2

Estou tentando esboçar um mapa de topologia de rede usando o seguinte comando 

nmap -sP -PE -PS22,25,80 -PA21,23,80,3389 -PU -PO -oX topology.xml --traceroute 10.0.0.0/8

(10.0.0.0/8 porque ninguém sabe o que está por aí agora, isso é parte da razão pela qual estou executando este projeto)

Obviamente, isso leva uma eternidade. Então, eu estou querendo saber se eu posso obter alguns conselhos sobre como acelerar as coisas? Não deve haver mais de 300 hosts lá, mas ninguém sabe exatamente como as sub-redes são divididas na faixa 10.0.0.0/8, portanto, não sei se há uma opção melhor do que varrer toda a rede.

Obrigado antecipadamente!

    
por zee 08.02.2014 / 18:01

1 resposta

2

Eu tenho algumas idéias para acelerar sua varredura Nmap, mas primeiro eu quero resolver o problema real: Você tem uma LAN privada com 300 hosts em 10.0.0.0/8, e você precisa encontrar todos os hosts que estão ativos . A varredura de ping deve ser seu último recurso, pois há fontes de informações mais confiáveis (e mais rápidas) em uma rede.

  1. Configurações de roteador e comutador . Eles não mostrarão muitas informações sobre hosts individuais, mas mostrarão informações sobre sub-redes.

  2. Registros do servidor DHCP . Isso não vai conseguir tudo, porque um host pode ser configurado com um endereço IP estático, mas vai lhe dar um bom começo. No mínimo, a configuração do servidor DHCP informará quais sub-redes estão atribuídas dinamicamente.

  3. Captura de pacotes dos seus dispositivos de rede . Use as portas span ou o espelhamento de portas nos seus switches para capturar tráfego por um dia ou dois. Isso deve mostrar todos os endereços que estão em uso.

  4. Rastreamento físico . Se você tiver um limite físico decente da extensão da rede, poderá encontrar seus dispositivos de rede e iniciar o rastreamento de cabos. Se a estabilidade da rede não for crítica, comece a desconectar as coisas e veja quem reclama. :)

  5. Verificação de ARP . Você tem muitos testes diferentes de camada 3 em seu comando Nmap, mas a detecção de host ARP de camada 2 do Nmap é imbatível se você estiver no mesmo domínio de broadcast de camada 2. Isso ocorre porque um host não pode receber um probe de camada 3 sem primeiro responder à solicitação ARP de camada 2, divulgando seu endereço MAC. Isso exigirá várias verificações (provavelmente uma de cada comutador), mas é a opção de verificação mais completa.

Agora, a respeito de por que sua varredura do Nmap está demorando tanto, há muitas coisas a considerar . Primeiro, entenda que o Nmap é completo. Ele não desiste de um endereço até que todos os probes de detecção de host selecionados tenham atingido o tempo limite. A seleção de mais probes ( -P* options) fornecerá resultados mais precisos, mas também tornará sua digitalização mais lenta. O conjunto de probes padrão do Nmap ( -PE -PS443 -PA80 -PP ou -PR quando local) atinge um bom equilíbrio e Eu não iria ajustar muito.

Outras otimizações estariam aumentando o modelo de tempo do padrão -T3 para -T4 . Isso deve ser bom para qualquer LAN, mas eu provavelmente não iria até -T5 . Você também pode ganhar algum tempo ignorando a resolução de nomes DNS reversa com -n . Por fim, sugiro que você faça um upgrade para a versão mais recente do Nmap , que atualmente é de 6,40 (julho de 2013).

    
por 08.02.2014 / 21:34

Tags

Exclui um perfil de usuário individual do Office 365 / Sharepoint Online MySite, usando o Powershell Como forçar o Apache a responder com 403 para solicitações http?