Сортировка. nmap -sP -n $IP && sort && mac address

0

1

Задача. нужно посканить сегмент в сети, и:

1. Вывести список IP-шников, предварительно их посортировав.

2. Вывести их мак и сетевку.

Формат вывода такой:

192.168.1.1  MAC: A1:B1:C1:D1:E1:F1 (Vasya Pupkin Co.)
192.168.1.2  MAC: A2:B2:C2:D2:E2:F2 (D-Link)
...

3. Записывать выхлоп в файл.

Сделал подобную хрень пока только для айпишников:

#!/bin/sh
read -p "IP with mask:" IP
nmap -sP -n $IP | grep report | awk '{print $5}' | sort -g -o /tmp/nmap.txt

Ссылка

←	L2TP с IPSec и логины

Сетевой принтер

→

Как я понял, для правильного вывода нужно создать временный текстовичок, откуда уже и грепать. Еще момент, замечу: если я запускаю команду в своем сегменте, то когда она доходит до моего айпишника, детектит только то, что он «в сети», а мак не выводит. Поэтому сопоставить 2 колонки не получится.

...
Nmap scan report for 10.106.8.193
Host is up (0.0014s latency).
MAC Address: A1:B1:C1:D1:E1:F1 (First Internat'l Computer)
Nmap scan report for 10.106.8.194
Host is up.
Nmap scan report for 10.106.8.196
Host is up (0.00030s latency).
MAC Address: A2:B2:C2:D2:E2:F2 (Unknown)
...

leg0las ★★★★★
(04.04.12 17:13:00 MSK) автор топика

Ссылка

стесняюсь спросить - что такое «сетевка»?

zolden ★★★★★
(04.04.12 17:27:56 MSK)

Ответ на: комментарий от zolden 04.04.12 17:27:56 MSK

Пардон. я имел ввиду выхлоп в скобках, а то что там может быть что угодно, я в курсе. Но именно благодаря нему мы отлавливали «потерявшиеся» свичи)

leg0las ★★★★★
(04.04.12 17:35:10 MSK) автор топика

Ссылка

for i in {1..254}
do
mac=$(arping -I eth0 -c 1 -f 192.168.0.$i | egrep -o '([0-9A-G][0-9A-G]\:){5}[0-9A-G][0-9A-G]')
echo 192.168.2.$i $mac
done

fr_butch ★
(04.04.12 17:49:49 MSK)

Ссылка

arp-scan не устроит?


[root@router dhclient]# arp-scan --localnet
Interface: eth1, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.8.1 with 65536 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.0.1     00:26:18:a7:1a:52       ASUSTek COMPUTER INC.
192.168.0.2     00:30:48:d8:f0:23       Supermicro Computer, Inc.
192.168.0.3     00:23:54:04:5c:6e       ASUSTek COMPUTER INC.
192.168.0.4     00:30:48:f2:7b:cc       Supermicro Computer, Inc.
192.168.0.5     00:0c:29:b7:f6:d4       VMware, Inc.
192.168.0.10    2a:8f:07:ac:e8:1e       (Unknown)
192.168.0.11    2a:8f:07:ac:e8:1e       (Unknown)
192.168.0.12    44:87:fc:e0:aa:e4       ELITEGROUP COMPUTER SYSTEM CO., LTD.
192.168.0.13    00:1d:60:47:01:59       ASUSTek COMPUTER INC.
192.168.0.16    00:0c:29:d0:eb:c2       VMware, Inc.
192.168.0.17    2a:8f:07:ac:e8:1e       (Unknown)
192.168.0.18    00:0c:29:6d:3d:7e       VMware, Inc.
192.168.0.19    00:0c:29:fb:9e:3d       VMware, Inc.
192.168.0.20    00:15:17:e9:60:5e       Intel Corporate
192.168.0.30    52:54:4c:f0:78:0a       (Unknown)
192.168.0.31    52:54:4c:d9:f4:eb       (Unknown)
192.168.0.51    00:25:b3:eb:42:23       Hewlett Packard
192.168.0.52    00:80:f0:13:ed:df       Panasonic Communications Co., Ltd.
192.168.0.53    d8:d3:85:4d:6e:f1       Hewlett Packard
192.168.0.55    d4:85:64:7d:04:dc       Hewlett Packard
192.168.0.56    00:1b:78:5e:71:95       Hewlett Packard

BOOBLIK ★★★
(04.04.12 17:50:19 MSK)

Ответ на: комментарий от BOOBLIK 04.04.12 17:50:19 MSK

oh shit, а я со своим лесапедом тут =))

fr_butch ★
(04.04.12 18:04:05 MSK)

Ссылка

Ответ на: комментарий от BOOBLIK 04.04.12 17:50:19 MSK

О как. А что за пакет?

leg0las ★★★★★
(04.04.12 19:52:13 MSK) автор топика

Ответ на: комментарий от leg0las 04.04.12 19:52:13 MSK

Installed Packages
Name        : arp-scan
Arch        : x86_64
Version     : 1.8.1
Release     : 1.el6.rf
Size        : 692 k
Repo        : installed
From repo   : rpmforge
Summary     : ARP scanning and fingerprinting tool
URL         : http://www.nta-monitor.com/tools/arp-scan/
License     : GPL
Description : arp-scan sends ARP (Address Resolution Protocol) queries to the specified
            : targets, and displays any responses that are received. It allows any part
            : of the outgoing ARP packets to be changed, allowing the behavior of targets
            : to non-standard ARP packets to be examined. The IP address and hardware
            : address of received packets are displayed, together with the vendor details.
            :
            : These details are obtained from the IEEE OUI and IAB listings, plus a few
            : manual entries. It includes arp-fingerprint, which allows a system to be
            : fingerprinted based on how it responds to non-standard ARP packets.

BOOBLIK ★★★
(05.04.12 09:39:32 MSK)

Ответ на: комментарий от BOOBLIK 05.04.12 09:39:32 MSK

# eix arp-scan No matches found.

Надо посмотреть в оверлеях.

leg0las ★★★★★
(05.04.12 10:40:26 MSK) автор топика

Ответ на: комментарий от leg0las 05.04.12 10:40:26 MSK

хз как отправить лс

понишь альсион?))) напиши свою асю или скайп, я не нашел тебя

TeRay
(14.04.12 04:14:07 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	L2TP с IPSec и логины

Admin

Сетевой принтер

→

хз как отправить лс

Похожие темы