Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Netzwerk Scanner

Alles rund um die verschiedenen Konsolen und shells sowie die Programmierung unter Linux

Moderator: Moderatoren

Antworten
saretas
Newbie
Newbie
Beiträge: 2
Registriert: 23. Feb 2018, 06:19

Netzwerk Scanner

Beitrag von saretas » 23. Feb 2018, 21:48

Hallo,

brauche mal Hilfe, ich möchte eine Scanner der das lokale Netzwerk Scannt,
mit Eingabe der IP Adresse und einen Zähler der hoch zählt, und am ende nur noch
die Rechner anzeigt die Online sind. Irgendwie habe ich mich da verlaufen,
über Hilfe würde ich mich freuen.

Gruß Saretes

Code: Alles auswählen

#!/bin/sh
netzwerk=$1
clear
while [ -z $netzwerk ]   
do     
     echo -n " Bitte IP Adresse eingeben z.B. (192.168.xxx.xxx) ";
     read netzwerk 
done

zaehler=1
while [ $zaehler -le 254 ]
do  
      echo $netzwerk$zaehler 
      ping $netzwerk$zaehler   -c 1 -w 1  >/dev/null
      zaehler=$((zaehler + 1))
done 
if [ $? = 1 ]
then
  echo  "ok"
fi
exit
Zuletzt geändert von gehrke am 23. Feb 2018, 22:18, insgesamt 1-mal geändert.
Grund: Bitte zukünftig <code>-Tags verwenden - https://linux-club.de/forum/viewtopic.php?f=92&t=105750

Werbung:
Benutzeravatar
gehrke
Moderator
Moderator
Beiträge: 1824
Registriert: 10. Nov 2012, 11:00
Wohnort: Münsterland

Re: Netzwerk Scanner

Beitrag von gehrke » 23. Feb 2018, 22:21

Für so etwas würde ich nmap verwenden. Aber Du scheinst es selbst coden zu wollen...

Sauerland
Guru
Guru
Beiträge: 3136
Registriert: 5. Aug 2007, 17:57
Wohnort: Sauerland

Re: Netzwerk Scanner

Beitrag von Sauerland » 24. Feb 2018, 09:13

fping installieren:

Code: Alles auswählen

fping -g 192.168.0.0/24 2>/dev/null | grep alive
Desktop: OpenSUSE Leap 42.3, Nvidia-Grafik Kernel 4.4
Laptop: OpenSUSE Leap 42.3, Intel-Skylake, Kernel 4.x, Windows 10

}-Tux-{
Moderator
Moderator
Beiträge: 698
Registriert: 12. Dez 2004, 19:54
Kontaktdaten:

Re: Netzwerk Scanner

Beitrag von }-Tux-{ » 24. Feb 2018, 23:42

Hmm vermutlich willst du sowas wie

Code: Alles auswählen

...
ping "$netzwerk$zaehler" -c 1 > /dev/null && echo online
...
Die Hosts koennen aber auch "online" sein und das entsprechende ICMP Paket droppen...

}-Tux-{

Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4262
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Re: Netzwerk Scanner

Beitrag von framp » 25. Feb 2018, 00:08

Ich denke der Vorschlag von Sauerland ist der effizienteste. Du hast nicht gesagt was Du als $1 ins Script reinreichst und was Du als Fehlermeldung bekommst :nosmile:

marce
Advanced Hacker
Advanced Hacker
Beiträge: 1040
Registriert: 19. Jun 2008, 13:16
Wohnort: Dettenhausen
Kontaktdaten:

Re: Netzwerk Scanner

Beitrag von marce » 25. Feb 2018, 09:54

ein reiner Broadcast-Ping reicht oft auch.

Oder arpwatch.

Benutzeravatar
Geier0815
Administrator
Administrator
Beiträge: 4274
Registriert: 14. Jun 2004, 09:12

Re: Netzwerk Scanner

Beitrag von Geier0815 » 26. Feb 2018, 09:29

So mal ein wenig aus der Praxis geplaudert: nmap und broadcast-pings funktionieren wunderbar wenn man sich "nur" in einem 24er Netz aufhält. Bei einem 16er Netz werden bei beiden Methoden Rechner als down bzw nicht-up gezeigt die in Wahrheit up sind und auf direkte Ansprache per ping oder nmap reagieren. Dabei ist das Betriebssystem egal, auch ist es egal ob man nur einen Ping laufen läßt oder auch 2 oder mehr. Ich habe dafür keine Erklärung gefunden und scanne mein Netz jetzt sehr stumpf mit einem Script

Code: Alles auswählen

ziel="/home/USERNAME/Netzscans/"
start=`date +%Y-%m-%d_%H:%M`
for ((i=1;i<=255;i++))
do
    for ((j=1;j<=255;j++))
    do
	ip=10.1.$i.$j
	arp-scan -r 1 $ip | awk '/10.1/{print $0}' >> "$ziel"netzwerkscan_"$start".txt
	wait
    done
done
end=`date +%Y-%m-%d\ %H:%M`
echo $end >> "$ziel"netzwerkscan_"$start".txt
Damit werden dann tatsächlich alle Rechner gefunden die auch auf ein Ping reagieren, allerdings dauert ein Scan ca. 30 Stunden. Ist also nichts für "mal eben gucken was hier los ist" sondern nur zur wöchentlichen Überprüfung was sich im Netz geändert hat. Achso: Das Script muß als root laufen, da arp-scan nicht unter einem einfachen User läuft.

@saretas,
Du müßtest das Ganze natürlich noch an deinen IP-Bereich anpassen wenn Du tatsächlich große Netzwerke scannen mußt/willst. Bei reinen 24er Netzen sind die anderen Tools deutlich schneller und einfacher in der Handhabung. Für noch größere Netzwerke als 16er ist die Lösung natürlich unbrauchbar weil die Laufzeit einfach zu lang wird.
Wenn Windows die Lösung ist...
kann ich dann bitte das Problem zurück haben?

Gräfin Klara
Hacker
Hacker
Beiträge: 322
Registriert: 23. Jun 2008, 20:51

Re: Netzwerk Scanner

Beitrag von Gräfin Klara » 26. Feb 2018, 12:59

Geier0815 hat geschrieben:
26. Feb 2018, 09:29
So mal ein wenig aus der Praxis geplaudert: nmap und broadcast-pings funktionieren wunderbar wenn man sich "nur" in einem 24er Netz aufhält. Bei einem 16er Netz werden bei beiden Methoden Rechner als down bzw nicht-up gezeigt die in Wahrheit up sind und auf direkte Ansprache per ping oder nmap reagieren. Dabei ist das Betriebssystem egal, auch ist es egal ob man nur einen Ping laufen läßt oder auch 2 oder mehr. Ich habe dafür keine Erklärung gefunden ..
Die Erklärung ist einfach:
ping = ip > icmp.
nmap = ip > tcp.
In beiden Fällen (tcp + ip) ist der stack auf 4.096 "connects" begrenzt und verwirft bei overflow. Ein "16" Netz hat 65k.
Das Problem beginnt bei subnet/20 = 4k.
Mit "connect" meine ich entweder die Antwort von SYN|ACK auf SYN wenn TCP bzw. icmp wenn IP.
Geier0815 hat geschrieben:
26. Feb 2018, 09:29
Damit werden dann tatsächlich alle Rechner gefunden die auch auf ein Ping reagieren, allerdings dauert ein Scan ca. 30 Stunden
Für ein subnet/16 mit ethernet ARP broadcasts werden max. 2 Stunden benötigt.
Der timeout (ARP request auf ARP response) ist in RFC definiert auf 100mS.
Entspricht 65k * 100mS / 1000 / 3600 = ca. 2h maximal. (Maximal ist, wenn es keinen Rechner im Netz gibt)
Das Problem liegt bei arp-scan selbst oder du setzt das timeout nicht. Es reicht EIN request mit 100mS response timeout.
Diese einmalige Anfrage genügt deshalb, weil ARP kein echtes broadcast query ist.

Gruß
Gräfin Klara

saretas
Newbie
Newbie
Beiträge: 2
Registriert: 23. Feb 2018, 06:19

Re: Netzwerk Scanner

Beitrag von saretas » 26. Feb 2018, 17:27

Hi,
Danke an alle ich habe es hinbekommen.
Auch für die Tipps und Ideen.

hier mein Ergebnis.

Code: Alles auswählen

#!/bin/sh
netzwerk=$1
clear
while [ -z $netzwerk ];    
do     
     echo -n " Bitte IP Adresse eingeben z.B. (192.168.104.XXX) ";
     read netzwerk 
done
zaehler=1
while [ $zaehler -le 254 ]
do  
    ping -c1 -w1 $netzwerk$zaehler >/dev/null 2>&1; if [ $? -eq 0 ] ; then echo "$netzwerk$zaehler" ;fi 
   zaehler=$(($zaehler+1))
done 
exit

Gruß saretas
Zuletzt geändert von tomm.fa am 26. Feb 2018, 18:48, insgesamt 1-mal geändert.
Grund: Code-Tags gesetzt.

uhelp
Member
Member
Beiträge: 94
Registriert: 25. Nov 2012, 19:33

Re: Netzwerk Scanner

Beitrag von uhelp » 7. Mai 2018, 21:33

Code: Alles auswählen

nmap -PE  -T4 --ttl 1 10.10.10.1-255
Nacht nur ICMP Ping Scan (-PE ) für ein Subnetz (10.10.10.1-255), findet offene Ports aus den nmap-spezifisch definierten 1000 well-known Ports.
Und das nur über einen Hop /--ttl 1) mit maximaler Geschwindigkeit (-T4)
nmap macht automatisch immer auch einen ARP Scan.

Außerdem kann man noch -PE und -PM angeben, was ein paar mehr ICMP Scans durchführt.
(Die Pings werden von Firewalls oft geschluckt, obwohl jeder Host laut RFC zu antworten hätte.)
Lässt sich mit den beiden ICMP Scanarten ausgleichen.

Schneller als diese Scans dürfte dein Script nicht sein.
Kannst mal spasshalber mit iftop zugucken, wieviele Probes nmap parallel rausballert.
Das Ergebnis wird schneller dasein, als du die Probes lesen kannst.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste