需求： IT 自用服務器網段某宪，該網段服務器使用的ip地址屬于手動分配仿村，且紀錄不全，且部分服務器的IP 禁ping ,當有同組it同事兴喂， 申請了新的測試服務器蔼囊， 需要再手動分配ip地址焚志，在記錄不全，且有禁ping服務器的情況下畏鼓， 很可能出現配置了重復ip的情況酱酬。

解決思路理論：

icmp屬于三層網絡協議，基于ip地址可達來判斷云矫。

ARP屬于二層協議膳沽，服務器可以屏蔽icmp, 但不可能，也做不到屏蔽二層arp協議让禀。使用scapy構造一個arp報文廣播挑社， 向全網段廣播查詢該網段的所有ip地址的ARP 查詢， 發(fā)出who is XXXX.則服務器必然響應巡揍。

1:安裝：

CentOS Linux release 7.6.1810 (Core)

yum -y install epel-release

yum -y install python-pip

pip install scapy

2：

代碼

二? 使用nmap

nmap的幾大重點特征：

Nmap會根據它掃描的網絡來改變它的掃描方式痛阻。

1.如果掃描的時本地網絡，Nmap在每次掃描時發(fā)送ARP數據包

2.如果是掃描外網就發(fā)送以下請求數據包：

ICMP回應請求

ICMP時間戳請求

TCP SYN到端口443

TCP ACK到端口80

實際測試與理論略有差別腮敌，這里不做深入研究阱当。

一共3臺主機， 被測試主機有兩臺缀皱， 測試主機ip 192.168.1.234,被測試主機192.168.1.233 開了iptables,基于ip做了策略斗这。被測試主機 172.27.1.137 開了windows 防火墻禁ping.

以下操作在192.168.1.234上執(zhí)行

ping 192.168.1.233? 不通。

nmap 192.168.1.233/32 可以發(fā)現主機up, 原因是nmap同網段走的arp.

ping 172.27.1.137? 不通啤斗。

nmap 172.27.1.137/32? 不通表箭， 原因是走的icmp.

nmap -sn 172.27.1.137/32? 不通。? ? ? -sn???????????????????? ping掃描,即主機發(fā)現

nmap -sP 172.27.1.137/32? 不通钮莲。??

nmap -sP -PS 172.27.1.137/32

-PS默認在80端口發(fā)送TCP SYN數據包免钻；我們還可以指定端口，比如-PS443(指定443)端口

nmap 172.27.1.0/24 ,比較奇怪崔拥，沒有掃出? 172.27.1.137

nmap -sP -PS 172.27.1.0/24? ?可以掃出137

-sT TCP connect()掃描极舔，在目標主機的日志中記錄大批連接請求和錯誤信息

-sS? ? ? ? 半開掃描，很少有系統(tǒng)能夠把它記入系統(tǒng)日志链瓦。（需要root權限）

-sF拆魏、-sN? 秘密FIN數據包掃描、Xmas Tree慈俯、Null掃描模式

-sP? ? ? ? ping掃描渤刃，默認掃描端口使用ping掃描，只有主機存活贴膘，Nmap才會繼續(xù)掃描

-sU? ? ? ? UDP掃描（不可靠）

-sA? ? ? ? 穿過防火墻的規(guī)則集

-sV? ? ? ? 探測端口服務版本

-P0? ? ? ? 掃描之前不需要用ping命令

-v? ? ? ? 顯示掃描過程

-h? ? ? ? 幫助

-p? ? ? ? 指定端口（1-65535）

-O? ? ? ? 啟用遠程操作系統(tǒng)檢測（存在誤報）

-A? ? ? ? 全面系統(tǒng)檢測卖子、啟用腳本檢測、掃描等

-oN/-oX/-oG 將報告寫入文件刑峡，分別是正常洋闽、XML玄柠、grepable三種格式

-T4? ? ? ? 針對TCP端口禁止動態(tài)掃描延遲超過10ms

-iL? ? ? ? 讀取主機列表

nmap 快速掃描 ，可能不準

nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -oX nmap_output.xml 172.27.1.0/24

-sn ? ?不掃描端口诫舅，只ping主機

-PE ? 通過ICMP echo判定主機是否存活

-n ? ? 不反向解析IP地址到域名

–min-hostgroup 1024 ? ?最小分組設置為1024個IP地址羽利，當IP太多時，nmap需要分組骚勘，然后串行掃描

–min-parallelism 1024 ?這個參數非常關鍵铐伴，為了充分利用系統(tǒng)和網絡資源，我們將探針的數目限定最小為1024

-oX nmap_output.xml ? ?將結果以XML格式輸出俏讹，文件名為nmap_output.xml