Verwenden von Arp-Tabelle zum Ausführen eines nmap-Scans

Question

Ich versuche, einen Netzwerk-Scan durchzuführen, jedoch scannt das gesamte Netzwerk nach möglichen Hosts zu viele Ressourcen, dann habe ich festgestellt, dass Sie mit arp alle IP-Adressen in Ihrem Netzwerk finden können .

Jetzt ist meine Probleme, dass die Ausgabe einige unerwünschte Informationen und andere solche Dinge zur Verbesserung der Lesbarkeit hat. Meine Hoffnung ist, einen nmap-Scan mit meiner Ausgabedatei zu machen, so dass ich nicht das gesamte Netzwerk scannen muss. Eher weiß ich, welche IPs im Netzwerk existieren, also scanne sie einfach.

Answer 1

Umm ... nein, arp -n wird nicht finden Sie alle IP-Adressen in Ihrem Netzwerk; Es findet jede Maschine, die an Ihrem Gerät innerhalb eines kurzen Zeitrahmens gesprochen hat, typischerweise 60 Sekunden.

Das heißt (wenn Sie mit der Begrenzung des arp Cache zufrieden sind): (! Nicht, was Sie wollen)

nmap $(arp -n | awk '$1 ~ /[0-9]+/{printf "%s ", $1}') 

wird tun, was Sie gefragt. Was wir hier tun, ist, einfach IP-Adressen aus ARP über awk zu extrahieren und AWWS printf zu verwenden, um sie auf die nmaps-Befehlszeile zu setzen, die durch Leerzeichen getrennt ist.