Изпечатай

[korea60]

Изпратена заявка от рода на:
nc -vz -w1 $ip (seq 1 6001) 2>&1 - се изпълнява за около 5сек ако машината е windows XP, попадне ли на 7 или 8, овисва за около 1час. Знам че се дължи на липсата на телнет на windows-а, но има ли вариянт да мине по-бързо? Исками се да стане с nc, не с питон или нмап.

[Acho]

Какво НЯМАЛО на Windows-а ?

[korea60]

Извинявам се изказах се неподготвен. В windows 7 и нагоре, е спрян telneta, (нямам възможност да го пусна), та затова казах че вероятно причината е в това, тъйкато не получавам отоговор "connection refused", а при сканиране на затворен порт прозореца си цикли на едно място. Затова съм и сложил опцията -w1, която да прекъсва сокета (ако може така да се каже), но за порядак от 6001-порта*1сек=много време.

[jet]

Май ще е по-резултатно ако кажеш какво искаш да постигнеш.

[runtime]

То баш тази опция е бъгава

There are a few known problems that will eventually be fixed. One is
the -w or timeout option. This works for final net reads but not
for connections.

А що се държи различно на различна версия на Вин-а идея си нямам, но не намирам причина това да се дължи на липсата на telnet. А защо да не можеш да си го инсталираш? То си го има като опция в programs and futures. Друго, за което се сещам е лимита при 7 и нагоре на конкурентните TCP конекции (10). Особено проблематично ще ти е ако си в домейн

[korea60]

Пуснах една виртуална машина с widows 7, на която пуснах телнета, за съжаление резултата е същият, явно съм бил в грешка за причината. Ще си карам на перл или питон явно. А идеята беше да се сканира мрежата за живи ip-та и съответните им портове, без да се налага да се инсталира nmap или разни модули на програмни езици. Това е и скриптчето:

#!/bin/sh
echo "Enter firs tree number for ip range (format is 1.1.1)"
read first
echo "Scanning for open IP"
for i in $(seq 1 254); do
ip="$first.$i"
#ip="192.168.1.$i"
ping=`ping -c1 -w1 $ip | grep loss | awk -F"%" '{print $1}' | awk -F"," '{print $NF}' | sed 's/\s//'`
if [ ! "$ping" -ne 0 ]
then
mac=`arp $ip | grep ether | awk '{print $3}'`
port=`nc -zv $ip $(seq 1 6001) 2>&1 | grep succeeded | awk '{print $4 $6}'`
echo "........................."
echo "${ip} - UP / Ether - $mac"
echo "open port is $port"
fi
done

[jet]

Не може ли да въртиш с цикъл и номерата на портовете, да разбереш кой е проблемния порт, да сложиш една проверка в цикъла този порт да не го проверява.

[korea60]

Не може ли да въртиш с цикъл и номерата на портовете, да разбереш кой е проблемния порт, да сложиш една проверка в цикъла този порт да не го проверява.

Принципно може, но проблема е че (таиминга) забива в момента в които попадне на затворен порт. Това може да и да е порт 1. (ако порта е отворен изкарва отговора почти веднага). А ако задам търсени от мене портове, по идея пак не се получава, защото примерно 6001 може да не е пуснат на определената машина.
Както и да е яд ме е, че всъщност времето за проверка на рендж от (1..255), за живи ip-та е в пъти по-бързо от използването, прмерно на Net::Ping в perl.

[4096bits]

За локална мрежа ли става въпрос? Щото ако е така, един пинг с броудкаст адрес, няма ли да извади налице живите айпита? После си ги сканирай

[korea60]

За локална мрежа ли става въпрос? Щото ако е така, един пинг с броудкаст адрес, няма ли да извади налице живите айпита? После си ги сканирай

Да за локална мрежа , решения има много наистина , но ми стана странно, защо така се зайнати на 7 и 8-а. То като гледам из мрежата, навсякаде пишат Netcat for the 21st Century - Nmap .

[jet]

За локална мрежа ли става въпрос? Щото ако е така, един пинг с броудкаст адрес, няма ли да извади налице живите айпита? После си ги сканирай

Да, ама има машини с по един тон отворени портове, но ICMP е забранен (пинг-а не отговаря), а те трябва също да се мониторват.

[4096bits]

Зависи как пуснеш пинг.

[BRADATA]

За локална мрежа ли става въпрос? Щото ако е така, един пинг с броудкаст адрес, няма ли да извади налице живите айпита? После си ги сканирай

Да, ама има машини с по един тон отворени портове, но ICMP е забранен (пинг-а не отговаря), а те трябва също да се мониторват.

ping 192.168.1.255 -b -c 5
arp -an | grep 192.168.1

И после скрипт за проверка на портовете и те така...

[programings]

За локална мрежа ли става въпрос? Щото ако е така, един пинг с броудкаст адрес, няма ли да извади налице живите айпита? После си ги сканирай

Не, няма, защото ядрата на повечето съвременни операционни системи игнорират broadcast ICMP Echo-request съобщения по подразбиране. Иначе атаки като Smurf attack все още щяха да бъдат частично приложими.