¿Cómo escanear hosts de 20k para verificar si están funcionando? [cerrado]

5

Tengo una lista de aproximadamente 20000 nombres de host y necesito comprobar cuáles están arriba. Yo diría que el 98% de ellos están abajo. Ya he probado los scripts de powershell y python sin mucho éxito (no se pudo establecer un tiempo de espera decente en cada uno). Estoy tratando de usar NMap con el siguiente comando:

nmap.exe -iL hostnames.txt -sn --host-timeout=200ms -oN results.txt

Incluso en ese caso, cada host inactivo tarda unos 8 segundos porque NMap se atasca al intentar resolver el nombre de host en una dirección IP. Además, veo una advertencia al principio que dice que NMap no pudo importar todas las funciones necesarias de NPCap, pero no sé si eso es responsable.

¿Estoy haciendo algo mal? ¿Alguna sugerencia?

    
pregunta Lucas Cioffi 09.01.2018 - 18:29
fuente

2 respuestas

2

Podrías hacer esto al revés.

  1. Nmap escanea todas las direcciones IP numéricas en el bloque, guarda las vivas en un archivo
  2. Resolver esos IP en nombres de host. (Sospecho que el servidor DNS está ralentizando las cosas deliberadamente, al mismo tiempo que alerta al oficial de vigilancia de seguridad).
  3. Haz una diferencia para identificar cuáles coinciden con tu lista.

Lo haría de esta manera, si mi objetivo fuera identificar "en un momento determinado" lo que hicieron los anfitriones ... resolver su nombre podría venir más tarde y tomarse todo el tiempo que quiera. Sólo un pensamiento.

    
respondido por el Russ 09.01.2018 - 21:34
fuente
2

Existen herramientas diseñadas para el escaneo a gran escala que han implementado optimizaciones exactamente para resolver este problema. Una de las opciones más conocidas y desarrolladas es masscan. Puede alcanzar velocidades de 10 MPPS (Millones de paquetes por segundo) y puede escanear todo el Internet IPv4 en aproximadamente 6 minutos. Incluso tiene marcas que le permiten realizar pruebas comparativas en su red local sin enviar spam a toda la red. Masscan tiene optimizaciones que no requieren que su sistema operativo mantenga conexiones TCP / IP completas solo para ver qué hosts están respondiendo.

    
respondido por el David 10.01.2018 - 00:58
fuente

Lea otras preguntas en las etiquetas