Trace /8 адресное пространство с nmap

Question

Trace /8 адресное пространство с nmap

Я пытаюсь набросать карту топологии сети с помощью следующей команды

nmap -sP -PE -PS22,25,80 -PA21,23,80,3389 -PU -PO -oX topology.xml --traceroute 10.0.0.0/8

(10.0.0.0/8, потому что никто не знает, что там сейчас, это одна из причин, почему я запускаю этот проект)

Очевидно, это займет вечность. Поэтому мне интересно, могу ли я получить совет о том, как ускорить процесс? Там должно быть не более 300 хостов, но никто даже не знает, как именно подсети разделены в диапазоне 10.0.0.0/8, поэтому я не знаю, есть ли лучший вариант, чем сканирование всей сети.

Заранее спасибо!

2

nmap network-topology

Источник

zee 08 фев '14 в 17:01

1 ответ

Другие вопросы по тегам nmap network-topology

bonsaiviking 08 фев '14 в 20:34 2014-02-08 20:34 · Answer 1 · 2014-02-08 20:34

У меня есть несколько идей по ускорению сканирования Nmap, но сначала я хочу решить реальную проблему: у вас есть частная локальная сеть с 300 хостами на 10.0.0.0/8, и вам нужно найти все работающие хосты. Пинг-сканирование должно быть вашим последним средством, поскольку в сети есть более надежные (и более быстрые) источники информации.

Конфигурации маршрутизатора и коммутатора. Они не будут показывать много информации об отдельных хостах, но они будут показывать информацию о подсетях.
Логи DHCP-сервера. Это не все, потому что хост может быть настроен со статическим IP-адресом, но это даст вам хорошее начало. По крайней мере, конфигурация DHCP-сервера скажет вам, какие подсети назначаются динамически.
Захват пакетов с ваших сетевых устройств. Используйте Span-порты или зеркалирование портов на коммутаторах для захвата трафика в течение дня или двух. Это должно показать все адреса, которые используются.
Физическая трассировка. Если у вас есть приличная физическая граница протяженности сети, вы можете найти сетевые устройства и начать трассировку кабелей. Если стабильность сети не критична, начните отключать устройства и посмотрите, кто жалуется.:)
ARP сканирование. У вас есть много разных зондов уровня 3 в вашей команде Nmap, но обнаружение хоста ARP уровня 2 Nmap непобедимо, если вы находитесь в том же широковещательном домене уровня 2. Это связано с тем, что хост не может получить зонд уровня 3 без предварительного ответа на запрос ARP уровня 2, разглашая свой MAC-адрес. Это потребует многократного сканирования (вероятно, по одному от каждого коммутатора), но это самый тщательный вариант сканирования.

Теперь о том, почему ваше сканирование Nmap занимает так много времени, есть много вещей, чтобы рассмотреть. Во-первых, понять, что Nmap является основательным. Он не откажется от адреса, пока не истечет время ожидания всех выбранных вами зондов обнаружения хоста. Выбор большего количества зондов (-P* Параметры) даст более точные результаты, но также сделает ваше сканирование медленнее. Набор проб Nmap по умолчанию (-PE -PS443 -PA80 -PP, или же -PR когда местный) устанавливает хороший баланс, и я бы не стал его сильно настраивать.

Другие оптимизации будут увеличивать шаблон времени по умолчанию -T3 в -T4, Это должно быть хорошо для любой локальной сети, но я бы, вероятно, не дошел до -T5, Вы также можете выиграть некоторое время, пропустив разрешение обратного DNS-имени с помощью -n, Наконец, я настоятельно рекомендую обновить до последней версии Nmap, которая в настоящее время 6.40 (июль 2013 г.).