¿Cómo escanear hosts de 20k para verificar si están funcionando? [cerrado]

Question

¿Cómo escanear hosts de 20k para verificar si están funcionando? [cerrado]

#1 de Russ (2 votos)
#2 de David (2 votos)

5

Tengo una lista de aproximadamente 20000 nombres de host y necesito comprobar cuáles están arriba. Yo diría que el 98% de ellos están abajo. Ya he probado los scripts de powershell y python sin mucho éxito (no se pudo establecer un tiempo de espera decente en cada uno). Estoy tratando de usar NMap con el siguiente comando:

nmap.exe -iL hostnames.txt -sn --host-timeout=200ms -oN results.txt

Incluso en ese caso, cada host inactivo tarda unos 8 segundos porque NMap se atasca al intentar resolver el nombre de host en una dirección IP. Además, veo una advertencia al principio que dice que NMap no pudo importar todas las funciones necesarias de NPCap, pero no sé si eso es responsable.

¿Estoy haciendo algo mal? ¿Alguna sugerencia?

nmap host-discovery

pregunta Lucas Cioffi 09.01.2018 - 18:29

fuente

2 respuestas

Lea otras preguntas en las etiquetas nmap host-discovery

Pasando el código PHP directamente a JavaScript en HTML5 OpenBSD está implementando KARL. ¿Cómo mejora esto la seguridad?

score 2 · Answer 1

Podrías hacer esto al revés.

Nmap escanea todas las direcciones IP numéricas en el bloque, guarda las vivas en un archivo
Resolver esos IP en nombres de host. (Sospecho que el servidor DNS está ralentizando las cosas deliberadamente, al mismo tiempo que alerta al oficial de vigilancia de seguridad).
Haz una diferencia para identificar cuáles coinciden con tu lista.

Lo haría de esta manera, si mi objetivo fuera identificar "en un momento determinado" lo que hicieron los anfitriones ... resolver su nombre podría venir más tarde y tomarse todo el tiempo que quiera. Sólo un pensamiento.

score 2 · Answer 2

Existen herramientas diseñadas para el escaneo a gran escala que han implementado optimizaciones exactamente para resolver este problema. Una de las opciones más conocidas y desarrolladas es masscan. Puede alcanzar velocidades de 10 MPPS (Millones de paquetes por segundo) y puede escanear todo el Internet IPv4 en aproximadamente 6 minutos. Incluso tiene marcas que le permiten realizar pruebas comparativas en su red local sin enviar spam a toda la red. Masscan tiene optimizaciones que no requieren que su sistema operativo mantenga conexiones TCP / IP completas solo para ver qué hosts están respondiendo.