Netzwerkscan

Seite 1 von 1 - Forum: Netzwerktechnik auf overclockers.at

URL: https://www.overclockers.at/netzwerktechnik/netzwerkscan_252035/page_1 - zur Vollversion wechseln!

Bunny schrieb am 11.09.2018 um 13:24

Hallo Leute,

kann mir jemand einschätzen wie lange es ca. dauert einen Netzwerkscan zu machen wenn ich viele IP-Ranges habe und im Summe ungefähr - da es große interne Netzbereiche sind - 700.000 theoretische IP-Adressen habe?

Bei dem Scan soll kein Portscan statt finden, sondern lediglich ein Scan um herauszufinden ob die IP-Adresse aktiv ist oder nicht. Ich weis bei nmap gibt es den Parameter "-sn" damit kein Port-scan durchgeführt wird, sondern nur eine Auflistung aller verfügbaren bzw. aktiven IP-Adressen..

Ich denke mir mal das dies eigentlich ziemlich schnell gehen sollte, oder ? wieviel Stunden/Tage ? könnte das dauern ?

LG

Gegi schrieb am 11.09.2018 um 13:36

ich hab leider keine erfahrung damit, google recherche gibt aber einige hinweise wie man nmap optimieren kann.

https://serverfault.com/questions/6...that-are-online

https://www.poftut.com/nmap-timing-performance/
https://nmap.org/man/de/man-performance.html

Smut schrieb am 11.09.2018 um 17:54

Sieh dir mal zmap an.

mat schrieb am 11.09.2018 um 18:09

Wie Gegi schon geschrieben hat, kommt das ganz stark auf die Parameter an und damit mit welchen Daten du dich zufrieden gibst. Timeouts, Parallelisierung, Delays, Retries ... es gibt viele Möglichkeiten bei nmap, um die Dauer des Scans zu verringern. Damit kann aber auch die Datenqualität ordentlich sinken, aktive Hosts könnten fälschlicherweise als inaktiv erkannt werden, du stolperst in einen Schutzmechanismus und wirst temporär gebannt usw.

Und: Je besser du das Netz kennst, desto hochwertiger können die Ergebnisse sein.

Kirby schrieb am 12.10.2018 um 13:43

probiers mit nmap. (wie schon oben gesagt.)
zenmap is die gui für nmap kannst aber bei beiden die parameter selber eingeben.
ich machs meistens mit "nmap -sS -nP 192.168.0.1/24 (interneIP/range)

Kirby schrieb am 12.10.2018 um 13:44

ach und bei nmap wenn du nur die aktiven ips scannen willst brauchts max 1min weil er jede nur mal anpingt obse da is.

mat schrieb am 12.10.2018 um 16:37

Nur weil die IP nicht auf ICMP-Anfragen antwortet, heißt das nicht, dass sie inaktiv ist.

Wie oben schon gesagt, kann man den Scan auf die Gegebenheiten des Netzwerks anpassen und dadurch optimieren.

Smut schrieb am 12.10.2018 um 17:35

Zitat aus einem Post von Kirby
ach und bei nmap wenn du nur die aktiven ips scannen willst brauchts max 1min weil er jede nur mal anpingt obse da is.

in einem netzwerk mit out of the box windows-systemen, bekommst da aber keine antwort.
da würd ich viel eher auf tcp handshakes der diversen windows-service ports gehen. es kann natürlich auch dort ein filter sein, jedoch nicht default.