PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nmap - mehrere hosts parallel scannen


Baahl
07.06.04, 19:28
HiHo

Ich habe zwar schon in den manpages geguckt, aber leider nichs entsprechendes gefunden.

Ich müsste mit Nmap mehrere Hosts parallel scannen; kann mit einer sagen ob und wie das gehen könnte?


(Es geht um ein Firmennetzwerk, dass auf seine Lücken überprüft werden soll; ca. 200 Rechner; deder rechner einzeln geht mir zulange...)
Roger Wilco
07.06.04, 20:01
Wenn alle in einem Class-C Netzwerk sind, z. B.

nmap -v 192.168.1.0/24
nmap -v 192.168.1.*
nmap -v 192.168.1.1-254
Die machen alle 3 das gleiche. Mit Class-A und Class-B Netzen geht es analog. Das stand alles in der Manpage von nmap. Allerdings ist es IMHO nicht möglich, mit nmap allein parallele Scans durchzuführen.
Du könntest aber z. B. in der Shell eine FOR-Schleife programmieren, welche jeweils eine nmap-Instanz startet und mittels '&' in den Hintergrund schickt. Die Ausgabe von nmap müsste dann aber in eine Datei erfolgen, weil es sonst etwas unübersichtlich wird.
Harry
07.06.04, 21:30
Wenn nmap für Deinen Geschmack zu lange zum Scannen benötigt, dann kannst Du die Scangeschwindigkeit Deinen Bedürfnissen anpassen, z.B. "-T INSANE" als Option.

Harry
Baahl
07.06.04, 22:02
Wenn alle in einem Class-C Netzwerk sind, z. B.

nmap -v 192.168.1.0/24
nmap -v 192.168.1.*
nmap -v 192.168.1.1-254
Die machen alle 3 das gleiche. Mit Class-A und Class-B Netzen geht es analog. Das stand alles in der Manpage von nmap. Allerdings ist es IMHO nicht möglich, mit nmap allein parallele Scans durchzuführen.
Du könntest aber z. B. in der Shell eine FOR-Schleife programmieren, welche jeweils eine nmap-Instanz startet und mittels '&' in den Hintergrund schickt. Die Ausgabe von nmap müsste dann aber in eine Datei erfolgen, weil es sonst etwas unübersichtlich wird.

jup. ich glaube ich mach es mit der schleife, thx für den anstoss
lobo
09.06.04, 23:35
Hi!

Ich hatte dafür mal ein Python Script geschrieben, vielleicht taugt es dir etwas.

http://www.roastbyte.net/code/thredder

Das doofe ist nur, dass du zuerst mit einem Programm eine Liste von IPs erstellen musst (1 IP pro Zeile), wobei das recht schnell mit nmap geht:


nmap -sP -T5 -n 192.168.1.0/24 | grep ^Host | cut -d" " -f2 > hosts2scan.txt


Hier mal als Beispiel:
6 Threads Teilen sich den Hostpool aus der Datei hosts2scan.txt, starten nmap mit den Optionen "-sV -T5 -p 22 -n" und schreiben ihre Ausgabe direkt auf STDOUT. Wenn du die Ausgabe in XML oder Greppable-Format willst, einfach -lx oder -lg anhängen (Vorsicht, für jeden Host wird eine eigene Datei erstellt!).


./thredder -t 6 -o "-sV -T5 -n -p 22" -i hosts2scan.txt > scan.txt


Die eigentliche Idee hatte ich von Multimap abgeschaut :D
http://www.securiteam.com/tools/5UP0Q15AUG.html

Gruss

Jochen