Раньше я использовал приложение, которое могло пропинговать или, возможно, запускать сканирование портов на машине, даже если машина была настроена так, чтобы не разрешать это.
В настоящее время я пытаюсь пропинговать удаленную машину в нашей глобальной сети, но я настроил машину так, чтобы она не разрешала пинг. Есть ли что-то похожее на ping, которое я могу использовать?
Опять же, это машина, расположенная в другом городе, который является частью нашего Вана.
Ответы:
Если вы используете XP / 2003 + (включая Vista / 2008/7 ), вы можете использовать Win32_PingStatus . Машины, на которых выполняется код скрипта, являются единственной системой, которая должна быть XP / 2003 +, и она работает так же, как и Ping.exe, только она не использует ping.exe, поэтому она должна служить лазейкой для вашей настройки безопасности, которая не разрешает выполнение ping.exe.
strComputer = "192.168.1.1"
Set objWMIService = GetObject("winmgmts:\\.\root\cimv2")
Set colItems = objWMIService.ExecQuery _
("Select * from Win32_PingStatus " & _
"Where Address = '" & strComputer & "'")
For Each objItem in colItems
If objItem.StatusCode = 0 Then
WScript.Echo "Reply received."
End If
Next
См. Статью Scripting Guy для получения дополнительной информации о том, как использовать Win32_PingStatus:
http://www.microsoft.com/technet/scriptcenter/resources/qanda/sept04/hey0914.mspx
Вы можете telnet к открытому порту TCP на машине. Например, если машина является веб-сервером и имеет открытый порт 80, просто:
telnet ip.ad.dre.ss 80
Это будет работать даже на зашифрованных портах (хотя вы не сможете понять данные)
Некоторые другие порты, чтобы попробовать это:
(есть список портов / сервисов в / etc / services на машинах linux)
Ping - это ICMP, если вы заблокировали ICMP, вы не можете пропинговать.
Вы все еще можете проверить порты TCP или UDP, если принимаете соединения TCP / UDP.
Если вы запускаете тест на контейнерах, в которых отсутствуют ping, nc, telnet и другие инструменты, вы можете использовать этот трюк:
(echo >/dev/tcp/${host}/${port}) &>/dev/null && echo "open" || echo "closed"
Это попытается соединиться через tcp / udp через устройство (вау, я знаю) и вывести «open», если порт открыт, или «closed», если он закрыт.
Он будет зависать некоторое время, прежде чем повторить «закрыть», когда это так.
Запустите агент SNMP на удаленном компьютере и используйте диспетчер для считывания одного из значений из стандартного MIB.
Если у вас нет брандмауэров и маршрутизаторов на пути, т. Е. Если вы находитесь в том же сегменте, что и хост, который вы пытаетесь проверить, - большинство решений, приведенных выше, немного исчерпывающие.
Неважно, к какому порту вы подключаетесь, и на самом деле, если вы подключаетесь к порту, на котором вряд ли будет запущена служба, вы можете выполнить работу без обнаружения.
Как?
Вы можете использовать любой инструмент, который вам нравится, но мы можем просто использовать telnet ...
% telnet <host> 313373
Trying 10.211.55.3...
telnet: connect to address 10.211.55.3: Connection refused
telnet: Unable to connect to remote host
%
Это должно произойти немедленно, если только хост не отбрасывает пакеты. На самом деле происходит то, что стек TCP / IP на хосте отправляет вам обратно сегмент TCP с установленным битом RST, то есть завершает ваш пакет SYN.
Тот факт, что вы получили пакет RST, означает, что на другом конце действительно есть хост, и в качестве бонуса вы сделали это незамеченным (у TCP / IP не было приложения верхнего уровня, с которым можно было бы поговорить об этом соединении) ,
Однако вместо telnet я бы, вероятно, использовал что-то вроде scapy, напишу что-нибудь, что ищет флаг RST, и дам вам знать.
Просто для завершения этого, если на IP-адресе, который вы пробуете, нет хоста - он будет зависать некоторое время, и время ожидания - то же самое, что произошло бы , если бы принимающий хост имел брандмауэр с фильтром сбрасывания.
Если брандмауэры задействованы, то, как другие предложили, использовать такие инструменты, как nmapи все остальное.
Если у вас есть доступ к другой машине в той же локальной сети, что и ваша целевая машина, вы можете использовать arping .
Арпинг работает, отправляя пакеты ARP, нацеленные на компьютер, это прекрасно работает, потому что вы не можете блокировать пакеты arp, если хотите использовать сеть (ну, вы можете настроить статические таблицы arp везде: D) Но недостатком является то, что вы должны быть в пределах та же локальная сеть, что и у цели arping.
Есть ли какие-либо услуги, доступные на машине? Один из способов проверить, есть ли машина, - это использовать клиент telnet для подключения к ней, но изменив порт, на который вам нужно попасть.
Допустим, на компьютере работает MS SQL, который по умолчанию работает через порт 1433. Вы используете следующую команду
telnet machine-name-address 1433
Если Telnet подключается к компьютеру и работает, это не значит, что он работает правильно, но, тем не менее, прослушивает этот порт
ибо я в seq 1 65535; do tcpconnect -v remotehost $ i; сделано
softperfect сетевой сканер.
Гугл за это.
Я использую это много. Прекрасно работает
Вы можете заставить аппарат отправлять ловушку snmp (пакет) один раз в минуту на удаленный монитор и настроить правило для отслеживания того, что вы получаете ловушку каждую минуту.
Простым решением этой проблемы будет использование утилиты netcat. Единственным предварительным условием для этого сценария является то, что необходимо знать хотя бы один порт, открытый на этой удаленной машине.
nc -nv ip_address номер_порта
Приведенная выше команда выдаст результат, который определит, открыт ли указанный порт или нет, и, следовательно, доступность компьютера.
Вы можете установить простой веб-сервер и использовать веб-страницу с надписью «ONLINE». Вы должны подключаться к нему только там, где вы хотите. Конечно, вам нужен статиновый IP или сервисы linke dyndns
Очень простой подход заключается в том, чтобы подключиться к порту TCP, который должен быть открыт на сервере, а именно:
telnet theServerHostname 80
Хотя, если служба не работает, вы получите тот же результат, как если бы хост не работал.
С помощью nmap можно выполнять всевозможные сканирования, узнайте о них на сайте nmap, и вы должны стать экспертом по проверке работоспособности хоста. Это включает использование протоколов, отличных от icmp (ping), таких как TCP (как это делает telnet) и UDP.
Кроме того, если вы хотите что-то, что включает в себя возможность подключения к udp, что похоже на telnet в этом смысле, рассмотрите netcat .
Сканер портов PortQry, принадлежащий Microsoft, версия 2.0
Я использую его для частого тестирования портов SQL Server
открытый порт = СЛУШАЕТ или НЕ СЛУШАЕТ брандмауэр = ФИЛЬТРИРОВАНО