从一个扫描十二宿所有在线主机的脚本扯起

原创 2015年07月09日 09:29:44

几个月前的事了,现在写写博客。

刚刚好在学网络,也学了一点批处理,于是写了一个bat,用来扫描12宿所有以太网在线的主机。(不论是路由还是电脑,只要连了有线)。闲的蛋疼的同学可以拿来玩玩。代码太挫,各位自己优化吧。最后扫描结果存在同目录下的12.txt下面。

运行结果如下:



根据记事本上面显示的行数,可以算出回复ICMP应答报文的主机数。(设为X)则2+2*255*5+X+3=2635,解得X=80

脚本如下:

::@echo off 
::记录开始时间
date /t >>12.txt
time /t >>12.txt
title ping
color a
for /f "tokens=1" %%i in (ip.txt) do ( for /l %%n in (1,1,255) do ping %%i.%%n -n 1 -w 50|find  /i "ttl")>>12.txt   
echo.
::记录结束时间
date /t >>12.txt
time /t >>12.txt
pause
事实上,这个-w=50这个参数没什么卵用。这么一算就知道了,总共有255*5=1275个主机,扫描耗时十分钟,这个速度像是50毫秒来一次的么?算一下的话,那是500毫秒才差不多。如果是在命令行窗口直接键入命令,就应该这么写

for /l %i in (121,1,125) do for /l %j in (1,1,255) do ping 10.2.%i.%j -n 1 -w 50|find /i "ttl"

当然了,这个脚本受限于一些莫名其妙的东西,同一个寝室内可以互相ping,但是同一楼层的不同寝室无法ping通,只能ping该楼层的网关。That is,如果你在寝室开了一个服务器,同寝室的同学是可以访问的,但是同楼层其他同学就无法访问,但是只要不是同楼层的都可以通过内网访问,比如二主,主楼或者新图,老图。我觉得应该还可以通过外网访问的,但事实上这不可行,可能是被学校的出口网关防火墙墙掉了。但是查看arp缓存表的时候会发现一些很奇怪的ip不知道哪来的,换句话说,虽然是在同一个子网下,而且我的arp缓存里面有这个arp项,尼玛就是ping不通,这些ip哪来的,何解呀??难道是这学期我们都在学习网络技术,然后又苦于找不到实验网络,于是顺手插上网线,开始学习arp缓存投毒。。。
经过观察发现学校的DHCP服务器分配IP有那么一点点规律,在有线网,比我我在12宿4楼,那么我的ip就是在10.2.124.XXX的动态指的是最后8位(二进制的8位,十进制就是0-255) 从2-254随机,但是网络号始终是10.2.124.0,而且网关和DHCP服务器都是10.2.124.1,那么这里我们看到了124,其实124表示的是12宿4楼。
在其他寝室比如17宿之类的其他宿舍,也大概有这个规律,但是有时前面的不是10.2,而是10.1或者还有其他的,这足够拿来写脚本了。当然也可以这么说,看到你的内网ip就可以知道你在哪里,位置精确到一层楼(这是有条件的哦,在寝室,有线接入)。
下面把这段时间收集到的学校各个地方的网关和DHCP服务器和子网掩码放在这里,供学习网络的同学参考一下,学习一下南开大学的网络结构。由于大多数地方的网关都是DHCP服务器,因此下面不把他们分开列出。
寝室:(以12宿为例)
网关 网络号 子网掩码
1楼   10.2.121.1 10.2.121.0 255.255.255.0
2楼   10.2.122.1 10.2.122.0 255.255.255.0
3楼   10.2.123.1 10.2.123.0 255.255.255.0
4楼   10.2.124.1 10.2.124.0255.255.255.0
5楼   10.2.125.1 10.2.125.0 255.255.255.0
二主楼:
网关 网络号 子网掩码
10.82.32.1 10.82.32.0 255.255.240.0
尽管每个教室都有至少一个接入点,但是整个二主楼只用一个DHCP和网关,不过这个子网倒是很大,可以支持2^12-2=4094个主机,应该算是比较紧凑的。所有有些时候连不上wifi也不奇怪。平时抓包也可以看到1秒700个包是正常的。
主楼:
网关 网络号   子网掩码
10.82.168.1 10.82.168.0 255.255.248.0
主机承载能及为二主的一半,2000多。
新阶:
网关 网络号 子网掩码
10.82.216.1 10.82.216.0 255.255.248.0
主机承载能力跟主楼一样,2000多,足够了,童鞋们在新阶没遇过连不上wifi的吧?
老图:
网关 网络号 子网掩码
10.82.24.1 10.82.24.0 255.255.252.0
最大主机承载数:2^10-2=1022
一食 :
网关 网络号 子网掩码
10.82.51.1 10.82.51.0 255.255.255.0
最大主机承载数:2^8-2=253
二食 :
网关 网络号 子网掩码
10.82.52.1 10.82.82.0 255.255.255.0
最大主机承载数:2^8-2=253
三食 :
网关 网络号 子网掩码
10.82.50.1 10.82.50.0 255.255.255.0
最大主机承载数:2^8-2=253
还有很多地方没有测试过。
最后说一点奇葩的,新图点子阅览室竟然是静态IP,都是202.113.17.XXX的,这个网段是天津市教育网的网段,我们学校好像很多这个网段的主机,这种网段只能从教育网访问,意思就是如果在上面搭建一个服务器,用手机的流量访问不了 ,但是寝室的电脑可以访问,因为我们有一个教育网的出口。




这两个是我们学校的网络拓扑结构图,图片均来源于网络,信息是公开的,不要给我送快递呀。ps:更加详细的网络拓扑图应该不会公开,但是也是有方法获取的。
最后奉上我们学校各个出口的网络流量图:
http://222.30.61.9/graph_view.php
流量大致图是这样的:

图片

这重现了网络课老师所说的情形,很有意思的~~你看半夜流量都不低呀,估计不是通宵打游戏就是通宵撸代码的。

相关文章推荐

主机基线扫描脚本

  • 2017年09月30日 09:36
  • 552KB
  • 下载

算法系列之十二:多边形区域填充算法--改进的扫描线填充算法

三、改进的扫描线填充算法         扫描线填充算法的原理和实现都很简单,但是因为要同时维护“活动边表(AET)”和“新边表(NET)”,对存储空间的要求比较高。这两张表的部分内容是重复的,而且...

(转载)算法系列之十二:多边形区域填充算法--扫描线填充算法(有序边表法)

二、扫描线算法(Scan-Line Filling)         扫描线算法适合对矢量图形进行区域填充,只需要直到多边形区域的几何位置,不需要指定种子点,适合计算机自动进行图形处理的场合使用...

算法系列之十二:多边形区域填充算法--扫描线填充算法(有序边表法)

二、扫描线算法(Scan-Line Filling)        扫描线算法适合对矢量图形进行区域填充,只需要直到多边形区域的几何位置,不需要指定种子点,适合计算机自动进行图形处理的场合使用,比如电...
  • orbit
  • orbit
  • 2012年03月19日 14:57
  • 65317

算法系列之十二:多边形区域填充算法--扫描线种子填充算法

1.3扫描线种子填充算法        1.1和1.2节介绍的两种种子填充算法的优点是非常简单,缺点是使用了递归算法,这不但需要大量栈空间来存储相邻的点,而且效率不高。为了减少算法中的递归调用,节省栈...
  • orbit
  • orbit
  • 2012年03月11日 23:47
  • 35095

算法系列之十二:多边形区域填充算法--扫描线填充算法(有序边表法) .

二、扫描线算法(Scan-Line Filling)         扫描线算法适合对矢量图形进行区域填充,只需要直到多边形区域的几何位置,不需要指定种子点,适合计算机自动进行图形处理的场合使用...

算法系列之十二:多边形区域填充算法--扫描线填充算法(有序边表法)

二、扫描线算法(Scan-Line Filling)         扫描线算法适合对矢量图形进行区域填充,只需要直到多边形区域的几何位置,不需要指定种子点,适合计算机自动进行图形处理的场合使用...
  • robberM
  • robberM
  • 2013年03月06日 16:42
  • 1261

解决同一个局域网两个DHCP冲突问题--涉及到局域网IP扫描,主机操作系统扫描,mac地址查询

nmap命令使用举例: 1、扫描局域网内的主机列表: nmap -v -sP 192.168.1.0/24 2、查看某个IP的操作系统(最好在联网情况下相当好用) nmap -sS -O 192.1...

自己写的一个sqlserver弱口令扫描工具辅助脚本(提升扫描速度效率,速度极快)

需要s.exe 和scan.exe不懂的就别看了。 下面是bat配套和vbs配套脚本 单进程多线程版: @echo off setlocal enabledelayedexpansi...
  • yatere
  • yatere
  • 2011年08月18日 09:51
  • 1915

《Nodejs开发加密货币》之十二:静态网站开发全景扫描

本文重点介绍静态网站技术开发的类型,亿书官网的技术选型,以及在开发亿书官网时体会到的Ember使用的几个大坑。在前面的入门部分,介绍了Nodejs在前端开发开发中的应用,当时为了介绍Nodejs入门技...
  • imfly
  • imfly
  • 2016年05月12日 22:08
  • 5426
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:从一个扫描十二宿所有在线主机的脚本扯起
举报原因:
原因补充:

(最多只允许输入30个字)