我的网络某处有一个 Zyxel 管理型交换机,但我不知道其接口的 IP 地址。我不想重置交换机(目前)
它管理两个独立的 VLAN(并且正在运行),但它在单独的管理网络 VLAN 上有 Web 界面(我认为 VLAN=1)
当我eno1.1在我的 Debian 机器上创建接口时,我可以看到来自 MAC 地址的广播消息,该消息与 Zyxel 供应商相匹配
我的想法是给这个接口分配一个IP地址,然后用nmap或其他工具扫描打开80/443。
但有没有办法自动化呢?我需要检查 256 个子网
或者(以某种方式)我可以用另一种方式扫描该界面?
答案1
我发现arp-scan
我创建了一个具有 VLAN 1 的接口,没有 IP 地址:
iface eno1.1 inet manual
并通过简单的一行程序实现自动化:
for i in {0..255}; do echo 192.168.$i.0/24; sudo arp-scan -x -I eno1.1 --arpspa 192.168.$i.111 192.168.$i.0/24; done;
关于192.168.$i.111:我记得,主机在子网的开头有 ips(原来是x.x.x.3和x.x.x.4),所以我使用x.x.x.111不会冲突的 IP 地址