"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Netzwerkscan

Bunny 11.09.2018 - 13:24 1826 7
Posts

Bunny

Addicted
Avatar
Registered: Oct 2002
Location: Austria
Posts: 525
Hallo Leute,

kann mir jemand einschätzen wie lange es ca. dauert einen Netzwerkscan zu machen wenn ich viele IP-Ranges habe und im Summe ungefähr - da es große interne Netzbereiche sind - 700.000 theoretische IP-Adressen habe?

Bei dem Scan soll kein Portscan statt finden, sondern lediglich ein Scan um herauszufinden ob die IP-Adresse aktiv ist oder nicht. Ich weis bei nmap gibt es den Parameter "-sn" damit kein Port-scan durchgeführt wird, sondern nur eine Auflistung aller verfügbaren bzw. aktiven IP-Adressen..

Ich denke mir mal das dies eigentlich ziemlich schnell gehen sollte, oder ? wieviel Stunden/Tage ? könnte das dauern ?

LG

Gegi

Here to stay
Registered: Jan 2001
Location: Wien
Posts: 773
ich hab leider keine erfahrung damit, google recherche gibt aber einige hinweise wie man nmap optimieren kann.

https://serverfault.com/questions/6...that-are-online

https://www.poftut.com/nmap-timing-performance/
https://nmap.org/man/de/man-performance.html

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16603
Sieh dir mal zmap an.

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: nö
Posts: 25373
Wie Gegi schon geschrieben hat, kommt das ganz stark auf die Parameter an und damit mit welchen Daten du dich zufrieden gibst. Timeouts, Parallelisierung, Delays, Retries ... es gibt viele Möglichkeiten bei nmap, um die Dauer des Scans zu verringern. Damit kann aber auch die Datenqualität ordentlich sinken, aktive Hosts könnten fälschlicherweise als inaktiv erkannt werden, du stolperst in einen Schutzmechanismus und wirst temporär gebannt usw.

Und: Je besser du das Netz kennst, desto hochwertiger können die Ergebnisse sein.

Kirby

0x19
Avatar
Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 822
probiers mit nmap. (wie schon oben gesagt.)
zenmap is die gui für nmap kannst aber bei beiden die parameter selber eingeben.
ich machs meistens mit "nmap -sS -nP 192.168.0.1/24 (interneIP/range)

Kirby

0x19
Avatar
Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 822
ach und bei nmap wenn du nur die aktiven ips scannen willst brauchts max 1min weil er jede nur mal anpingt obse da is.

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: nö
Posts: 25373
Nur weil die IP nicht auf ICMP-Anfragen antwortet, heißt das nicht, dass sie inaktiv ist.

Wie oben schon gesagt, kann man den Scan auf die Gegebenheiten des Netzwerks anpassen und dadurch optimieren.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16603
Zitat aus einem Post von Kirby
ach und bei nmap wenn du nur die aktiven ips scannen willst brauchts max 1min weil er jede nur mal anpingt obse da is.

in einem netzwerk mit out of the box windows-systemen, bekommst da aber keine antwort.
da würd ich viel eher auf tcp handshakes der diversen windows-service ports gehen. es kann natürlich auch dort ein filter sein, jedoch nicht default.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz