Freesco, NND, CDN, EOS

Witam.
Zna ktoś może komende do wylicznia hostów w sieci ale tak żeby widział tych za firewallem ?? komenda "nmap -sP 192.168.1.*" niestety pokazuje tylko tych bez zapory ... a mam userów co są za firewallami.Dzięki za pomoc

polecenie arp pokazuje hosty i MAC komunikujące się z serwerem

zgadza sie tylko ze mam przypisane ip-mac w pliku ethers wiec polecenia arp wyświtla mi je wszystkie a to nie jest odzwierciedleniem tego kto jest aktualnie na sieci

to chbya się inaczej nie da jeśli mają poblokowane pingi na firewallu

Jesli masz zainstalowanego niceshapera to niceshaper stats

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

a jakby tak:
1. wylaczyc sprawdzania arpa
2. sprawdzic kto jest podlaczony
3. wlaczyc arpa

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

aktualizacja nmap'a pacman -S nmap i pokaze ci chodzace nawet za firewallem

_________________

Przepraszam za OT, ale przypomniało mi się szybkie pytanie jak czytałem o arpie Otóż w dhcpd.conf mam przypisanej mojej karcie "host merlin {" i dalej MAC i tak dalej. Wszystko działa dobrze, adres IP jest przyznawany wg. ustalonej reguły, ale jak na nnd wykonuję komendę - przykładowo - arp, mój komputer jest rozpoznawany jako Komp_1, a nie merlin Taka błahostka, ale jak jest dużo komputerów w sieci, to można się pogubić który numerek jest który.
Czy ten nazwy można jeszcze gdzieś zdefiniować?

/etc/hosts

_________________

Super - działa, dzięki
Astd, nie bardzo rozumiem po co jest wpisywanie tych nazw w dhcpd.conf, skoro i tak one nie są nigdzie wykorzystywane (a są?).

hmm ... mam nmap-3.75-1nnd .. i to chyba najnowsza wersja bo tą pokazuje mi "pacman -S nmap" ... i dalej nie widać userów za firewallem np za Nortonem Internet Security oraz SP2 w windach

poradziałem sobie juz z tym ... dla potomnych moge zostawić to co wyskrobałem
Mianowicie aby widzieć każdego w sieci niezależnie czy jest za firewallem czy nie stosuje sie taka komende

parametr -I eth1 oznacza że pingujemy w sieci wewętrzenej czyli we włąsnym lanie. Adresy IP muszą być wpisane w całości np 192.168.1.2 a nie tak jak w "arp -(jakieś parametry) 192.168.1.*"
Parametr -f oznacza że po pierwszym pingu który dotarł kończy działanie
Parametr -w 2 to timeout

Aby np w statystykach mrtg pokazywało wszystkich za firewallem można w pliku /etc/mrtg/hosty wpisac takie coś :

a nastepnie

i tak tyle razy ile mamy kompów lub zrobić pętle oczywiscie zmieniając IP
następnie zamiast "echo $hosts" wpisać "echo $x" i juz mamy wszystkich ukrywających się
czyli takie coś :

Tego szukalem – super, dzieki za info.

Rozbudowalem troche Twój skrypt.
Można podac zakres przeszukiwania, wyniki zapisuje do pliku oraz na koncu mala statystyka.


# Wyszukiwanie aktywnych IP z zaznaczeniem nie wymienionych #w /etc/hosts
# wynik zapisywany jest do pliku AKTW_IP

# ustawienie adresu sieci
nr_IP=10.0.0.

# ustawienie zakresu przeszukiwania
odIP=2
doIP=2O

#tworzenie listy hostow wedlug /etc/hosts
for nr in `cat /etc/hosts| grep $nr_IP |awk '{print $1}'` ; do
echo $nr"X" >> hosty
done

il_aktw=0
il_nie=0
reszta=0

echo IP aktywne, stan na : `date` >aktw_ip
nr=$odIP
while [ $nr -le $doIP ] ; do
# wyswietlanie sprawdzanego IP, mozna wylaczyc
echo sprawdzam $nr_IP$nr
hos=`arping -f -w 2 -I eth1 $nr_IP$nr |grep "Unicast" |awk '{print $1}'`
if [ $hos ] ; then
echo $nr_IP$nr aktywne >> aktw_ip
# wyswietlanie aktywnego IP, mozna wylaczyc
echo aktywne $nr_IP$nr
let il_aktw+=1
jest=`grep -c $nr_IP$nr"X" hosty`
if [ $jest -eq 0 ] ; then
# wyswietlanie IP ktorego nie ma w /etc/hosts, mozna wylaczyc
echo brak w /etc/hosts $nr_IP$nr
echo $nr_IP$nr brak w /etc/hosts>> aktw_ip
let il_nie+=1
[ else
let reszta+=1 }
fi
fi
let nr+=1
done
rm hosty
echo KONIEC KONTROLI
echo ++++++++++++++++++++++++++++++++++++++++++++
echo
echo Zakres przeszukiwania $nr_IP$odIP - $nr_IP$doIP "(szczegoly w aktw_ip)"
echo
echo Ilosc aktywnych IP                     : $il_aktw
echo w tym nie zarejestrowanych w /etc/host : $il_nie
echo pozostale                              : $reszta
echo ++++++++++++++++++++++++++++++++++++++++++++


Ps.
Poniewaz to mój pierwszy „programik” i kontakt z Linux-em UWGAI MILE WIDZIANE

[ else
let reszta+=1 }

ma byc

else
let reszta+=1

taki mi sie wydaje ;]

_________________

Dzieki.
Masz racje, poprawnie jest bez nawiasow.
Testowalem wykrywanie IP nie wpisanych do hosts i nie zauwazylem iż drugi licznik nie dziala a bash nie sygnalizowal bledow.

bo tamta betla sie nie wykonywala ;]

_________________

A jak ten twój skrypcik ma wyglądać dla 2 podsieci o adresach - 192.168.1.1 i 192.168.2.1

_________________
Pozdrawiam
Damiano
---------------
Pomogłem Kliknij ikonkę "Pomógł"
Miejcie litość - ja dopiero zaczynam

spróbuj tak:

drugą podsieć robisz tak samo tylko IP bedzie 192.168.2.* (drugi raz ten sam kod) .. przynajmniej tak mi sie wydaje (ja mam jedna podsieć), nie zawadzi spróbowac ... (jesli dobrze kumam to drugą podsieć masz na innej sieciówce wiec wystarczy zmienić w "arping .... -I eth2 ....." o ile ta podsieci smiga na tej właśnie sieciówce)

Pozdrawiam

Spróbuję przy najbliższej okazji
Jeżeli zadziała to dam znać Jeżeli nie zadziała to także się odezwę

_________________
Pozdrawiam
Damiano
---------------
Pomogłem Kliknij ikonkę "Pomógł"
Miejcie litość - ja dopiero zaczynam

W nr_IP wstawiasz adres podsieci, tzn nr_IP=192.168.1. lub odpowiednio dla drugiej podsieci nr_IP=192.168.2.
odIP i doIP to zakres jaki chcesz sprawdzic.
Mozna by ten skrypcik rozbudowac zastepujac nr_IP parametrem $i i wtedy nalezałoby uruchamiac go z podaniem sieci np. sprawdz 192.168.1.

Pozdrawiam