Netzwerkscan

Bunny

Addicted

Registered: Oct 2002
Location: Austria
Posts: 525

11.09.2018 - 13:24

Hallo Leute,

kann mir jemand einschätzen wie lange es ca. dauert einen Netzwerkscan zu machen wenn ich viele IP-Ranges habe und im Summe ungefähr - da es große interne Netzbereiche sind - 700.000 theoretische IP-Adressen habe?

Bei dem Scan soll kein Portscan statt finden, sondern lediglich ein Scan um herauszufinden ob die IP-Adresse aktiv ist oder nicht. Ich weis bei nmap gibt es den Parameter "-sn" damit kein Port-scan durchgeführt wird, sondern nur eine Auflistung aller verfügbaren bzw. aktiven IP-Adressen..

Ich denke mir mal das dies eigentlich ziemlich schnell gehen sollte, oder ? wieviel Stunden/Tage ? könnte das dauern ?

LG

Gegi

Here to stay

Registered: Jan 2001
Location: Wien
Posts: 797

11.09.2018 - 13:36

ich hab leider keine erfahrung damit, google recherche gibt aber einige hinweise wie man nmap optimieren kann.

https://serverfault.com/questions/6...that-are-online

https://www.poftut.com/nmap-timing-performance/
https://nmap.org/man/de/man-performance.html

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

11.09.2018 - 17:54

Sieh dir mal zmap an.

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25807

11.09.2018 - 18:09

Wie Gegi schon geschrieben hat, kommt das ganz stark auf die Parameter an und damit mit welchen Daten du dich zufrieden gibst. Timeouts, Parallelisierung, Delays, Retries ... es gibt viele Möglichkeiten bei nmap, um die Dauer des Scans zu verringern. Damit kann aber auch die Datenqualität ordentlich sinken, aktive Hosts könnten fälschlicherweise als inaktiv erkannt werden, du stolperst in einen Schutzmechanismus und wirst temporär gebannt usw.

Und: Je besser du das Netz kennst, desto hochwertiger können die Ergebnisse sein.

Kirby

0x1A

Registered: Jun 2017
Location: Lesachtal
Posts: 1049

12.10.2018 - 13:43

probiers mit nmap. (wie schon oben gesagt.)
zenmap is die gui für nmap kannst aber bei beiden die parameter selber eingeben.
ich machs meistens mit "nmap -sS -nP 192.168.0.1/24 (interneIP/range)

Kirby

0x1A

Registered: Jun 2017
Location: Lesachtal
Posts: 1049

12.10.2018 - 13:44

ach und bei nmap wenn du nur die aktiven ips scannen willst brauchts max 1min weil er jede nur mal anpingt obse da is.

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25807

12.10.2018 - 16:37

Nur weil die IP nicht auf ICMP-Anfragen antwortet, heißt das nicht, dass sie inaktiv ist.

Wie oben schon gesagt, kann man den Scan auf die Gegebenheiten des Netzwerks anpassen und dadurch optimieren.

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

12.10.2018 - 17:35

Zitat aus einem Post von Kirby
ach und bei nmap wenn du nur die aktiven ips scannen willst brauchts max 1min weil er jede nur mal anpingt obse da is.

in einem netzwerk mit out of the box windows-systemen, bekommst da aber keine antwort.
da würd ich viel eher auf tcp handshakes der diversen windows-service ports gehen. es kann natürlich auch dort ein filter sein, jedoch nicht default.

Bunny Addicted Registered: Oct 2002 Location: Austria Posts: 525	11.09.2018 - 13:24 Hallo Leute, kann mir jemand einschätzen wie lange es ca. dauert einen Netzwerkscan zu machen wenn ich viele IP-Ranges habe und im Summe ungefähr - da es große interne Netzbereiche sind - 700.000 theoretische IP-Adressen habe? Bei dem Scan soll kein Portscan statt finden, sondern lediglich ein Scan um herauszufinden ob die IP-Adresse aktiv ist oder nicht. Ich weis bei nmap gibt es den Parameter "-sn" damit kein Port-scan durchgeführt wird, sondern nur eine Auflistung aller verfügbaren bzw. aktiven IP-Adressen.. Ich denke mir mal das dies eigentlich ziemlich schnell gehen sollte, oder ? wieviel Stunden/Tage ? könnte das dauern ? LG
Gegi Here to stay Registered: Jan 2001 Location: Wien Posts: 797	11.09.2018 - 13:36 ich hab leider keine erfahrung damit, google recherche gibt aber einige hinweise wie man nmap optimieren kann. https://serverfault.com/questions/6...that-are-online https://www.poftut.com/nmap-timing-performance/ https://nmap.org/man/de/man-performance.html
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	11.09.2018 - 17:54 Sieh dir mal zmap an.
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25807	11.09.2018 - 18:09 Wie Gegi schon geschrieben hat, kommt das ganz stark auf die Parameter an und damit mit welchen Daten du dich zufrieden gibst. Timeouts, Parallelisierung, Delays, Retries ... es gibt viele Möglichkeiten bei nmap, um die Dauer des Scans zu verringern. Damit kann aber auch die Datenqualität ordentlich sinken, aktive Hosts könnten fälschlicherweise als inaktiv erkannt werden, du stolperst in einen Schutzmechanismus und wirst temporär gebannt usw. Und: Je besser du das Netz kennst, desto hochwertiger können die Ergebnisse sein.
Kirby 0x1A Registered: Jun 2017 Location: Lesachtal Posts: 1049	12.10.2018 - 13:43 probiers mit nmap. (wie schon oben gesagt.) zenmap is die gui für nmap kannst aber bei beiden die parameter selber eingeben. ich machs meistens mit "nmap -sS -nP 192.168.0.1/24 (interneIP/range)
Kirby 0x1A Registered: Jun 2017 Location: Lesachtal Posts: 1049	12.10.2018 - 13:44 ach und bei nmap wenn du nur die aktiven ips scannen willst brauchts max 1min weil er jede nur mal anpingt obse da is.
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25807	12.10.2018 - 16:37 Nur weil die IP nicht auf ICMP-Anfragen antwortet, heißt das nicht, dass sie inaktiv ist. Wie oben schon gesagt, kann man den Scan auf die Gegebenheiten des Netzwerks anpassen und dadurch optimieren.
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	12.10.2018 - 17:35 Zitat aus einem Post von Kirby ach und bei nmap wenn du nur die aktiven ips scannen willst brauchts max 1min weil er jede nur mal anpingt obse da is. in einem netzwerk mit out of the box windows-systemen, bekommst da aber keine antwort. da würd ich viel eher auf tcp handshakes der diversen windows-service ports gehen. es kann natürlich auch dort ein filter sein, jedoch nicht default.

Netzwerkscan

Forum Index > Hardware > Peripherie > Netzwerktechnik

Bunny

Gegi

Smut

mat

Kirby

Kirby

mat

Smut