Ich habe früher eine Anwendung verwendet, die einen Ping-Befehl oder einen Port-Scan auf einem Computer ausführen konnte, obwohl der Computer so konfiguriert war, dass er dies nicht zuließ.
Ich versuche gerade, einen Remote-Computer in unserem WAN zu pingen, habe den Computer jedoch so konfiguriert, dass Ping nicht zulässig ist. Gibt es etwas Ähnliches wie Ping, das ich verwenden kann?
Auch dies ist eine Maschine in einer anderen Stadt, die Teil unseres Wan ist.
Antworten:
Wenn Sie XP / 2003 + (einschließlich Vista / 2008/7 ) verwenden, können Sie den Win32_PingStatus verwenden . Die Computer, auf denen der Skriptcode ausgeführt wird, sind das einzige System, auf dem XP / 2003 + ausgeführt werden muss, und es funktioniert genauso wie mit Ping.exe, nur dass ping.exe nicht verwendet wird, sodass es als Sicherheitslücke für Ihre Sicherheitseinstellung fungieren sollte erlaubt die Ausführung von ping.exe nicht.
strComputer = "192.168.1.1"
Set objWMIService = GetObject("winmgmts:\\.\root\cimv2")
Set colItems = objWMIService.ExecQuery _
("Select * from Win32_PingStatus " & _
"Where Address = '" & strComputer & "'")
For Each objItem in colItems
If objItem.StatusCode = 0 Then
WScript.Echo "Reply received."
End If
Next
Weitere Informationen zur Verwendung von Win32_PingStatus finden Sie im Scripting Guy-Artikel:
http://www.microsoft.com/technet/scriptcenter/resources/qanda/sept04/hey0914.mspx
Sie können eine Telnet-Verbindung zu einem offenen TCP-Port auf dem Computer herstellen. Wenn es sich bei dem Computer beispielsweise um einen Webserver handelt und Port 80 geöffnet ist, gehen Sie wie folgt vor:
telnet ip.ad.dre.ss 80
Dies funktioniert auch bei verschlüsselten Ports (obwohl Sie die Daten nicht verstehen können)
Einige andere zu versuchende Ports sind:
(Es gibt eine Liste der Ports / Dienste in / etc / services auf Linux-Rechnern)
Ping ist ICMP. Wenn Sie ICMP blockiert haben, können Sie kein Ping durchführen.
Möglicherweise können Sie weiterhin TCP- oder UDP-Ports testen, wenn Sie TCP / UDP-Verbindungen akzeptieren.
Wenn Sie Ihren Test für Container ausführen, denen Ping, NC, Telnet und andere Tools fehlen, können Sie diesen Trick anwenden:
(echo >/dev/tcp/${host}/${port}) &>/dev/null && echo "open" || echo "closed"
Dadurch wird versucht, eine Verbindung über TCP / UDP über das Gerät herzustellen (wow, ich weiß), und es wird das Echo "offen" ausgegeben, wenn der Port offen ist, oder "geschlossen", wenn er geschlossen ist.
Es bleibt eine Weile hängen, bevor es in diesem Fall "close" zurücksendet.
Führen Sie einen SNMP-Agenten auf dem Remotecomputer aus und verwenden Sie einen Manager, um einen der Werte aus der Standard-MIB zu lesen.
Wenn Sie keine Firewalls und Router im Weg haben, dh wenn Sie sich im selben Segment wie der Host befinden, den Sie überprüfen möchten, sind die meisten der oben genannten Lösungen ein wenig erschöpfend.
Es spielt keine Rolle, mit welchem Port Sie eine Verbindung herstellen. Wenn Sie eine Verbindung mit einem Port herstellen, auf dem wahrscheinlich kein Dienst ausgeführt wird, können Sie die Aufgabe erledigen, ohne dass dies erkannt wird.
Wie?
Sie können jedes beliebige Tool verwenden, aber wir können nur Telnet verwenden ...
% telnet <host> 313373
Trying 10.211.55.3...
telnet: connect to address 10.211.55.3: Connection refused
telnet: Unable to connect to remote host
%
Dies sollte sofort geschehen, es sei denn, der Host verwirft Pakete. Was tatsächlich passiert, ist, dass der TCP / IP-Stack auf dem Host Ihnen ein TCP-Segment mit gesetztem RST-Bit zurücksendet - dh, Sie beenden Ihr SYN-Paket.
Die Tatsache, dass Sie ein RST-Paket erhalten haben, bedeutet, dass tatsächlich ein Host am anderen Ende verfügbar ist, und als Bonus - Sie haben dies unentdeckt getan (TCP / IP hatte keine Anwendung der oberen Schicht, mit der Sie über diese Verbindung sprechen konnten). .
Anstatt jedoch Telnet zu verwenden, würde ich wahrscheinlich so etwas wie Scapy verwenden, etwas aufschreiben, das nach der RST-Flagge sucht, und Sie wissen lassen.
Um dies zu vervollständigen: Wenn Sie versuchen, einen Host auf der IP-Adresse zu finden, bleibt dieser für eine Weile hängen, und die Zeitüberschreitung ist dasselbe, was passieren würde , wenn der empfangende Host eine Firewall mit einem Drop-Filter hätte.
Wenn Firewalls beteiligt sind, verwenden Sie, wie andere vorgeschlagen haben, Tools wie nmapund was auch immer.
Wenn Sie auf einen anderen Computer im selben LAN wie Ihr Zielcomputer zugreifen können, können Sie Arping verwenden .
Arping funktioniert durch das Senden von ARP-Paketen an den Computer. Dies funktioniert perfekt, da Sie Arp-Pakete nicht blockieren können, wenn Sie das Netzwerk verwenden möchten (Sie können überall statische Arp-Tabellen einrichten: D) dasselbe LAN wie Ihr Arping-Ziel.
Sind auf der Maschine irgendwelche Dienste verfügbar? Eine Möglichkeit, um festzustellen, ob ein Computer vorhanden ist, besteht darin, den Telnet-Client zu verwenden, um eine Verbindung zu ihm herzustellen, aber den Port zu ändern, den Sie treffen müssen.
Angenommen, auf dem Computer wird MS SQL ausgeführt, das standardmäßig auf Port 1433 ausgeführt wird. Sie verwenden den folgenden Befehl
telnet machine-name-address 1433
Wenn eine Telnet-Verbindung hergestellt wird, ist der Computer betriebsbereit. Dies bedeutet nicht, dass der Computer ordnungsgemäß ausgeführt wird, hört aber trotzdem auf diesen Port
denn ich in seq 1 65535; tcpconnect -v remotehost $ i ausführen; erledigt
softperfect Netzwerkscanner.
google dafür.
Ich benutze es viel. Funktioniert super
Sie könnten das Gerät einmal pro Minute eine SNMP-Trap (Paket) an einen Remote-Monitor senden lassen und eine Regel einrichten, die überwacht, dass Sie die Trap jede Minute empfangen.
Die einfache Lösung für dieses Problem ist die Verwendung des Dienstprogramms netcat. Einzige Voraussetzung für dieses Szenario ist, dass mindestens ein Port bekannt ist, der auf diesem Remotecomputer offen ist.
nc -nv ip_address port_number
Der obige Befehl gibt ein Ergebnis aus, das bestimmen würde, ob der Port offen ist oder nicht, und daher die Verfügbarkeit der Maschine
Sie können einen einfachen Webserver installieren und eine Webseite mit der Aufschrift "ONLINE" verwenden. Die müssen Sie nur verbinden, wo immer Sie wollen. Natürlich benötigen Sie eine statin ip oder services linke dyndns
Ein sehr einfacher Ansatz besteht darin, eine Telnet-Verbindung zu einem TCP-Port herzustellen, der auf dem Server geöffnet sein sollte.
telnet theServerHostname 80
Wenn der Dienst nicht verfügbar ist, erhalten Sie dasselbe Ergebnis wie bei einem nicht verfügbaren Host.
Es gibt alle möglichen Arten von Scans, die mit nmap durchgeführt werden können. Informieren Sie sich auf der nmap-Website darüber und erfahren Sie, wie Sie testen können, ob ein Host aktiv ist. Dazu gehören andere Protokolle als icmp (ping), wie z. B. TCP (wie bei Telnet) und UDP.
Wenn Sie eine Verbindung zu udp herstellen möchten, die in diesem Sinne mit Telnet vergleichbar ist, ziehen Sie netcat in Betracht .
Microsofts eigener PortQry Command Line Port Scanner Version 2.0
Ich benutze es oft, um SQL Server-Ports zu testen
offener Port = LISTENING oder NOT LISTENING Firewall = FILTERED