1

Мы используем ssh для подключения к коммутаторам cisco через linux box.it, запрашивает пароль, и затем мы входим в систему.Мне просто интересно, смогу ли я найти способ перечислить все коммутаторы cisco, подключенные к машине linux.Приблизительно есть около 3000 коммутаторов, к которым я могу подключиться с компьютера Linux.

2 ответа2

1

Вы не указали, какой дистрибутив Linux. Если это один с менеджером пакетов, то добавьте пакет nmap. Если у него нет менеджера пакетов или вы хотите скомпилировать его самостоятельно, перейдите на http://nmap.org и получите tarball.

Скомпилируйте его и протестируйте на нескольких известных хостах (несколько, поэтому начальные тесты быстрые).

Примеры:
nmap -v 127.0.0.1 (-v является подробным)

nmap 172.16.0.0/12 (один из способов сканирования большого диапазона)

nmap 192.168.1.1-254 (другой способ указать диапазон)

В вашем случае вы можете захотеть флаги s и n .

nmap -sn 192.168.1.252

Starting Nmap 5.51 ( http://nmap.org ) at 2013-04-11 07:22 W. Europe Daylight Time
Nmap scan report for 192.168.1.252
Host is up (0.00s latency).
MAC Address: 00:1E:E5:7A:47:5B (Cisco-Linksys)
Nmap done: 1 IP address (1 host up) scanned in 0.39 seconds

Используйте их для сканирования всей своей сети и добавьте результаты в файл. Затем сортируйте это по бренду или MAC, и у вас есть желаемый список.

1

Nmap поддерживает arp-scan, который будет эффективен в локальной сети. Поскольку все, что вам нужно, это MAC, сканирование портов TCP может быть опущено. Важно запустить nmap от имени суперпользователя (также работает sudo):

 $ su -c 'nmap -PR -oN arp-scan.txt 10.3.0.0/27'
 Password:

 (...)

 $ grep '^[NM][Am]' arp-scan.txt
 Nmap scan report for tryggve.lan (10.3.0.3)
 MAC Address: 00:16:17:6D:AC:3A (MSI)
 Nmap scan report for 10.3.0.6
 MAC Address: 00:19:DB:F6:EB:B6 (Micro-star International CO.)
 Nmap scan report for deeebian.lan (10.3.0.7)

 $ awk '/MSI|Micro/ {print $3}' arp-scan.txt
 00:16:17:6D:AC:3A
 00:19:DB:F6:EB:B6

источник:
http://nmap.org/book/man-host-discovery.html

Вы также можете обнаружить недавно подключенные MAC-адреса с помощью ip(1), но тогда вам придется вручную сопоставлять результаты с префиксами mac из /usr/share/nmap/nmap-mac-prefixes.

# ip neighbor

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .