Due comandi:
sudo arp-scan -I eth0 -l
e
nmap -sP 192.168.1.0/24 (l’ip è di esempio)
il primo sembra riuscire a vedere solo nella subnet mask, il secondo dovrebbe essere più arbitrario. Non ho capito bene come funzionano, la dicitura 0/24 manco l’ho capita bene ma in sostanza ricerca fra tutti i 256 ip della subnet.
Annunci
26 marzo 2011 a 23:07
il primo arp-scan fa una scansione degli host inviando richieste per il MAC address a livello del layer 2 della pila iso/osi quindi ti devi trovare fisicamente nella stessa LAN dove stai scansionando.invia packet socket e li riceve tramite libpcap.
nmap -sP invia degli icmp (ping sweep) e fa il check tramite ping degli host attivi su un segmento di rete.
/24 e’ la notazione CIDR (http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)
192.168.1.0/24 sarebbe il range 192.168.1-255 oppure anche
192.168.0.0/16 sarebbe il range 192.168.0-255.0-255 e cosi’ via /23, /22 ecc ecc /
per calcolare quanti host sono presenti in range puoi utilizzare ipcalc sotto linux.
tipo se vuoi avere un idea di quanti host ci possono essere in una /25 o /12 ipcalc 10.10.12.0/23
31 marzo 2011 a 14:11
uau, grazie per la precisazione! :)