"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Netzwerkscan

Bunny 11.09.2018 - 13:24 517 7
Posts

Bunny

forum slave
Avatar
Registered: Oct 2002
Location: Austria
Posts: 505
Hallo Leute,

kann mir jemand einschätzen wie lange es ca. dauert einen Netzwerkscan zu machen wenn ich viele IP-Ranges habe und im Summe ungefähr - da es große interne Netzbereiche sind - 700.000 theoretische IP-Adressen habe?

Bei dem Scan soll kein Portscan statt finden, sondern lediglich ein Scan um herauszufinden ob die IP-Adresse aktiv ist oder nicht. Ich weis bei nmap gibt es den Parameter "-sn" damit kein Port-scan durchgeführt wird, sondern nur eine Auflistung aller verfügbaren bzw. aktiven IP-Adressen..

Ich denke mir mal das dies eigentlich ziemlich schnell gehen sollte, oder ? wieviel Stunden/Tage ? könnte das dauern ?

LG

Gegi

OC Addicted
Registered: Jan 2001
Location: Wien
Posts: 620
ich hab leider keine erfahrung damit, google recherche gibt aber einige hinweise wie man nmap optimieren kann.

https://serverfault.com/questions/6...that-are-online

https://www.poftut.com/nmap-timing-performance/
https://nmap.org/man/de/man-performance.html

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 14446
Sieh dir mal zmap an.

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: sbg
Posts: 24155
Wie Gegi schon geschrieben hat, kommt das ganz stark auf die Parameter an und damit mit welchen Daten du dich zufrieden gibst. Timeouts, Parallelisierung, Delays, Retries ... es gibt viele Möglichkeiten bei nmap, um die Dauer des Scans zu verringern. Damit kann aber auch die Datenqualität ordentlich sinken, aktive Hosts könnten fälschlicherweise als inaktiv erkannt werden, du stolperst in einen Schutzmechanismus und wirst temporär gebannt usw.

Und: Je besser du das Netz kennst, desto hochwertiger können die Ergebnisse sein.

Kirby

Bloody Newbie
Registered: Jun 2017
Location: Tyrol/Carinthia
Posts: 13
probiers mit nmap. (wie schon oben gesagt.)
zenmap is die gui für nmap kannst aber bei beiden die parameter selber eingeben.
ich machs meistens mit "nmap -sS -nP 192.168.0.1/24 (interneIP/range)

Kirby

Bloody Newbie
Registered: Jun 2017
Location: Tyrol/Carinthia
Posts: 13
ach und bei nmap wenn du nur die aktiven ips scannen willst brauchts max 1min weil er jede nur mal anpingt obse da is.

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: sbg
Posts: 24155
Nur weil die IP nicht auf ICMP-Anfragen antwortet, heißt das nicht, dass sie inaktiv ist.

Wie oben schon gesagt, kann man den Scan auf die Gegebenheiten des Netzwerks anpassen und dadurch optimieren.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 14446
Zitat aus einem Post von Kirby
ach und bei nmap wenn du nur die aktiven ips scannen willst brauchts max 1min weil er jede nur mal anpingt obse da is.

in einem netzwerk mit out of the box windows-systemen, bekommst da aber keine antwort.
da würd ich viel eher auf tcp handshakes der diversen windows-service ports gehen. es kann natürlich auch dort ein filter sein, jedoch nicht default.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz