Escaneo de IP de la impresora a través de Nmap

1

Quiero escanear las IP de las impresoras en mi organización. ¿Hay método auténtico? Estoy usando Nmap. Ya he revisado algunos comandos como:

1) nmap -O 10.10x.x.0/24 -oG - | grep printer >> outfile
2) nmap -p 9100,515,631 192.168.1.1/24 -oX printers.xm

Con la opción 2, obtuve un archivo xml, pero no sé cómo leer este archivo para identificar impresoras porque tengo muchas IP, ya sean PC o impresoras.

Nmap scan report for 192.168.x.x
Host is up (0.00082s latency).
PORT     STATE    SERVICE
515/tcp  filtered printer
631/tcp  filtered ipp
9100/tcp filtered jetdirect

Por favor, ayúdame a averiguar la impresora IP. Estoy realmente fastidiando. Si desea sugerir algún comando, también agregue una breve instrucción para la identificación de la impresora. Una cosa más, ¿qué es el estado filtrado aquí?

    
pregunta saddique 09.01.2015 - 17:51
fuente

4 respuestas

1

nmap realmente no está diseñado para hacer lo que estás buscando. Tendría que saber exactamente lo que está buscando y grep la salida para esas cosas, tal como lo hizo en su ejemplo. Pero eso solo funcionará si la impresora responde a pings, y si las impresoras devuelven los resultados que espera.

Es posible que pueda eliminar algunos resultados al saber qué es el sistema operativo en las impresoras y eliminar los resultados que no reportan ese sistema operativo.

    
respondido por el schroeder 09.01.2015 - 19:29
fuente
1

Las impresoras normalmente utilizan el protocolo de ubicación de servicios para descubrir y comunicarse con las impresoras. Puede leer sobre esto aquí , y here .

  

El 'Service Location Protocol' (SLP) es un protocolo de red estándar de Internet emergente que proporciona un marco para permitir que las aplicaciones de redes descubran la existencia, ubicación y configuración de los servicios en red en las redes empresariales. Este protocolo está diseñado para simplificar el descubrimiento y uso de recursos de red como impresoras, servidores web, máquinas de fax, cámaras de video, sistemas de archivos, dispositivos de copia de seguridad (unidades de cinta), bases de datos, directorios, servidores de correo, calendarios.

SLP no solo se usa para impresoras, sino para muchos otros servicios. Es aconsejable saber qué otras cosas de su red lo usan también antes de usarlo en un escenario de prueba.

    
respondido por el Meh 10.03.2015 - 22:21
fuente
0

Las impresoras normalmente tienen SNMP en ejecución, por lo que puede usar la biblioteca SNMP de nmap o simplemente intentarlo:

 nmap -P0 -v -sU -p 161 -oA snmp_scan 192.168.0.1/24 for i in *.gnmap
 do   for j in $(grep ‘161/open/’ $i | awk ‘{ print $2 }’)   do
     echo $j
     snmpwalk -v2c -c public $j &> snmpwalk_${j}_public.txt
     if [ "$?" = "0" ]; then echo "$j accepts SNMP community string public"; fi
     snmpwalk -v2c -c private $j &> snmpwalk_${j}_private.txt
     if [ "$?" = "0" ]; then echo "$j accepts SNMP community string private"; fi
   done 
 done

Source

Esto supone que sus impresoras están configuradas con sus cadenas de comunidad predeterminadas. Si no usan una cadena pública y sabes qué es, sigue adelante y conéctala a la parte "snmpwalk" de la secuencia de comandos anterior.

Si obtiene más que las impresoras que desea, tendrá que encontrar una palabra común en la salida (como "impresora" como la que usó en su publicación) para obtener esos resultados.

    
respondido por el armani 10.03.2015 - 22:34
fuente
0

Lo hice bien usando nmap en Windows, ya que recopila las huellas digitales de los puertos.

Creo que podrías abrir nmap xml's con zenmap para poder leerlo.

    
respondido por el Henrique Souza 21.04.2016 - 06:31
fuente

Lea otras preguntas en las etiquetas