Mapeando “up and down” em sua rede com NMAP

Essa dica é bem simples e tem até no “man nmap” para maiores informações..

Mas é sempre bom lembrar que existe, pois é útil para um administrador de redes que deseja mapear os IPs UP ou DOWN em sua rede, através de simples conexão de PING usando o nmap:

[hudson@srv ~]# nmap -sP -vv 192.168.50.0/24

Esse comando, usando o parâmetro -vv retorna do 192.168.50.0 ao 192.168.50.255 os IPs que estão up e down, conforme o seguinte output:

Host (192.168.50.9) appears to be down.
Host (192.168.50.10) appears to be up.
Host (192.168.50.11) appears to be down.
Host (192.168.50.12) appears to be down.
Host (192.168.50.13) appears to be up.
Host (192.168.50.14) appears to be down.
Host (192.168.50.15) appears to be up.
Host (192.168.50.16) appears to be down.
Host (192.168.50.17) appears to be up.
Host (192.168.50.18) appears to be down.
Host (192.168.50.19) appears to be down.
Host (192.168.50.20) appears to be up.
Host (192.168.50.21) appears to be down.
Host (192.168.50.22) appears to be down.
Host (192.168.50.23) appears to be down.
Host (192.168.50.24) appears to be down.

Sem usar o parâmetro -vv, o software retorna apenas os “appears to be up.

Explorando um pouco da criatividade associada ao BASH e aos PIPELINES, podemos prolongar esse comando em inúmeras utilidades:

Exemplo: Para cada host ativo na rede 192.168.50.0, faz conexão FTP:

#!/bin/bash

for active_host in `nmap -sP 192.168.50.0/24 | grep “be up” | cut -d( -f2 | awk ‘{print $1}’ | tr -d )`; do
ftp -n $active_host << EOF
user usuario senha
ls -la
EOF
done

Obs.: Quando for usar esse recurso de “ftp << EOF” dentro de um “if”, cuidado com a identação do seu código no último “EOF”, terá que deixar ele no começo da linha para poder funcionar.

Indo a fundo, executando esse comando de tempos em tempos agendado na crontab de algum linux, guardando informações e analisando históricos, pode-se até saber quais IPs entram e saem da sua rede, ou usuários que desligam o computador à noite, em que horário, etc..

Não precisamos de muito, basta criatividade e atitude para ter controle sobre uma rede.

Por: Hudson Murilo dos Santos

Fonte de pesquisa:
man nmap
http://tinyurl.com/82zxnd

3 interações sobre “Mapeando “up and down” em sua rede com NMAP

  1. Otimo script, analisando mais afundo poderiamos fazer o seguinte, ao rodar nmap -sP -vv 192.168.0.0/24 fazer ele saindo para um arquivo > file.txt apos feito isso fazer um PHP onde leia este arquivo mostrando quais maquina da rede estao ligadas/desligadas… vou tentar fazer algo assim q tiver este PHP lhe passo para colocar no blog.

    1. Olá Fabio,

      Ótima ideia, eu gosto de scripts PHP com interção do shell lInux. Combinação poderosa…

      Obrigado pelo interesse em contribuir com o blog.

      Abraços..!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Retype the CAPTCHA code from the image
Change the CAPTCHA codeSpeak the CAPTCHA code