Мы используем ssh для подключения к коммутаторам cisco через linux box.it, запрашивает пароль, и затем мы входим в систему.Мне просто интересно, смогу ли я найти способ перечислить все коммутаторы cisco, подключенные к машине linux.Приблизительно есть около 3000 коммутаторов, к которым я могу подключиться с компьютера Linux.
1
2 ответа
1
Вы не указали, какой дистрибутив Linux. Если это один с менеджером пакетов, то добавьте пакет nmap. Если у него нет менеджера пакетов или вы хотите скомпилировать его самостоятельно, перейдите на http://nmap.org и получите tarball.
Скомпилируйте его и протестируйте на нескольких известных хостах (несколько, поэтому начальные тесты быстрые).
Примеры:
nmap -v 127.0.0.1 (-v является подробным)
nmap 172.16.0.0/12 (один из способов сканирования большого диапазона)
nmap 192.168.1.1-254 (другой способ указать диапазон)
В вашем случае вы можете захотеть флаги s и n .
nmap -sn 192.168.1.252 Starting Nmap 5.51 ( http://nmap.org ) at 2013-04-11 07:22 W. Europe Daylight Time Nmap scan report for 192.168.1.252 Host is up (0.00s latency). MAC Address: 00:1E:E5:7A:47:5B (Cisco-Linksys) Nmap done: 1 IP address (1 host up) scanned in 0.39 seconds
Используйте их для сканирования всей своей сети и добавьте результаты в файл. Затем сортируйте это по бренду или MAC, и у вас есть желаемый список.
1
Nmap поддерживает arp-scan, который будет эффективен в локальной сети. Поскольку все, что вам нужно, это MAC, сканирование портов TCP может быть опущено. Важно запустить nmap от имени суперпользователя (также работает sudo):
$ su -c 'nmap -PR -oN arp-scan.txt 10.3.0.0/27'
Password:
(...)
$ grep '^[NM][Am]' arp-scan.txt
Nmap scan report for tryggve.lan (10.3.0.3)
MAC Address: 00:16:17:6D:AC:3A (MSI)
Nmap scan report for 10.3.0.6
MAC Address: 00:19:DB:F6:EB:B6 (Micro-star International CO.)
Nmap scan report for deeebian.lan (10.3.0.7)
$ awk '/MSI|Micro/ {print $3}' arp-scan.txt
00:16:17:6D:AC:3A
00:19:DB:F6:EB:B6
источник:
http://nmap.org/book/man-host-discovery.html
Вы также можете обнаружить недавно подключенные MAC-адреса с помощью ip(1), но тогда вам придется вручную сопоставлять результаты с префиксами mac из /usr/share/nmap/nmap-mac-prefixes.
# ip neighbor