怎样才能知道局域网内有哪些机器在线，有哪些机器有防火墙？

abitggmm · 发表于 2006-12-19 11:32:24

ping 目标主机的IP可以侦测对方机器在不在线，但要是对方开了防火墙禁PING，用这种方法就无法发现了。
后来用过很多工具，但觉得好象还有一些机器在线，却没检测出来，
另外，要是交换机上还残留目标机的信息的话，也会造成虚报。很郁闷，请各位大虾指点，以及这样的原因

wwwang · 发表于 2006-12-19 11:44:01

我一般先PING后扫描端口,可以知道.如果你是网管的话,在交换机处用科来抓包更准确一点.

abitggmm · 发表于 2006-12-19 13:21:10

科来不是有物理地址扫描器吗？难到科来的扫描器也不准确？

wwwang · 发表于 2006-12-19 13:28:24

如果我猜的没错的话,科来的扫描器也是基于NETBIOS的,这样的话,防火墙完全可以堵住这样的扫描.

ghostorc · 发表于 2006-12-19 13:38:09

在A机上pingB地址，即使B有防火墙，A的ARP缓存里仍然有B机的IP与MAC!

wwwang · 发表于 2006-12-19 14:06:23

原帖由 ghostorc 于 2006-12-19 13:38 发表
在A机上pingB地址，即使B有防火墙，A的ARP缓存里仍然有B机的IP与MAC!

理论上如此,实际上这样的很难实施.

abitggmm · 发表于 2006-12-19 18:24:57

用ping，然后arp -a 查看，如果找到对方MAC，就证明对方在线，
我总觉不妥，要是有一台机器中招，那arp缓存里仍然也会存在MAC，或者对方用了arp防护工具等也会如此。

天蓝 · 发表于 2006-12-19 19:31:38

原帖由 wwwang 于 2006-12-19 13:28 发表
如果我猜的没错的话,科来的扫描器也是基于NETBIOS的,这样的话,防火墙完全可以堵住这样的扫描.

你可以试一下，可以完全把在线的机器全部扫出来的。科来的MAC地址扫描器英文名叫 MAC Scanner

abitggmm · 发表于 2006-12-19 21:00:34

测试了一下，反复几次用科来的MAC扫描器，几次结果都不一样
而且发现，有一台机器（A机）开着，但就是没扫到，为了验证A是否开着，到A机查看，处于屏保状态，重新登录进去后，再扫，结果又有了，不知何故？

fg0000 · 发表于 2006-12-19 21:35:30

科来的MAC地址扫描器是ARP扫描,再结合NETBIOS可以扫到更多的机器

jxj0918 · 发表于 2006-12-20 22:26:00

同意...我可以扫我寝室的全部...只要他们机子开着

jijiwaiwai1 · 发表于 2006-12-29 20:01:59

。。。。。。。。。。budong !!

waterhy · 发表于 2007-1-4 17:15:24

又学到一些

zhanglu · 发表于 2007-1-8 02:52:14

晕了，原来这么多高手，服

pjlcc1234 · 发表于 2007-1-12 17:59:05

我个人觉的 CMAC 不错

煮水论英雄 · 发表于 2007-1-12 18:39:20

原帖由 jxj0918 于 2006-12-20 22:26 发表
同意...我可以扫我寝室的全部...只要他们机子开着

估计都是没装防火墙的，顶多有杀毒软件，比如装了outpost防火墙科来就扫描不了
或者用Mcafee把内网的一些端口禁止访问也探测不了

wux · 发表于 2007-1-17 15:04:37

最根本的是查看交换机的SNMP，如果是普通交换机就抓包。理论上这是最准确的，但每次检查需要5-10分钟时间。

网络居士 · 发表于 2007-1-20 16:21:01

原帖由 abitggmm 于 2006-12-19 13:21 发表
科来不是有物理地址扫描器吗？难到科来的扫描器也不准确？

科来的扫描器是什么东西哦？我还没用过呢

baidu · 发表于 2007-3-17 16:43:48

科来的MAC地址扫描器是ARP扫描,再结合NETBIOS可以扫到更多的机器

扫描端口