从一个扫描十二宿所有在线主机的脚本扯起

最新推荐文章于 2017-08-14 21:54:28 发布

HeHH0626

最新推荐文章于 2017-08-14 21:54:28 发布

阅读量774

点赞数

分类专栏：网络安全文章标签：网络安全

本文链接：https://blog.csdn.net/u014006264/article/details/46812425

版权

网络安全专栏收录该内容

8 篇文章 0 订阅

订阅专栏

几个月前的事了，现在写写博客。

刚刚好在学网络，也学了一点批处理，于是写了一个bat，用来扫描12宿所有以太网在线的主机。（不论是路由还是电脑，只要连了有线）。闲的蛋疼的同学可以拿来玩玩。代码太挫，各位自己优化吧。最后扫描结果存在同目录下的12.txt下面。

运行结果如下：

根据记事本上面显示的行数，可以算出回复ICMP应答报文的主机数。（设为X）则2+2*255*5+X+3=2635,解得X=80

脚本如下：

::@echo off 
::记录开始时间
date /t >>12.txt
time /t >>12.txt
title ping
color a
for /f "tokens=1" %%i in (ip.txt) do ( for /l %%n in (1,1,255) do ping %%i.%%n -n 1 -w 50|find  /i "ttl")>>12.txt   
echo.
::记录结束时间
date /t >>12.txt
time /t >>12.txt
pause

事实上，这个-w=50这个参数没什么卵用。这么一算就知道了，总共有255*5=1275个主机，扫描耗时十分钟，这个速度像是50毫秒来一次的么？算一下的话，那是500毫秒才差不多。如果是在命令行窗口直接键入命令，就应该这么写

for /l %i in (121,1,125) do for /l %j in (1,1,255) do ping 10.2.%i.%j -n 1 -w 50|find /i "ttl"

当然了，这个脚本受限于一些莫名其妙的东西，同一个寝室内可以互相ping，但是同一楼层的不同寝室无法ping通，只能ping该楼层的网关。That is,如果你在寝室开了一个服务器，同寝室的同学是可以访问的，但是同楼层其他同学就无法访问，但是只要不是同楼层的都可以通过内网访问，比如二主，主楼或者新图，老图。我觉得应该还可以通过外网访问的，但事实上这不可行，可能是被学校的出口网关防火墙墙掉了。但是查看arp缓存表的时候会发现一些很奇怪的ip不知道哪来的，换句话说，虽然是在同一个子网下，而且我的arp缓存里面有这个arp项，尼玛就是ping不通，这些ip哪来的，何解呀？？难道是这学期我们都在学习网络技术，然后又苦于找不到实验网络，于是顺手插上网线，开始学习arp缓存投毒。。。
经过观察发现学校的DHCP服务器分配IP有那么一点点规律，在有线网，比我我在12宿4楼，那么我的ip就是在10.2.124.XXX的动态指的是最后8位（二进制的8位，十进制就是0-255）从2-254随机，但是网络号始终是10.2.124.0，而且网关和DHCP服务器都是10.2.124.1,那么这里我们看到了124，其实124表示的是12宿4楼。
在其他寝室比如17宿之类的其他宿舍，也大概有这个规律，但是有时前面的不是10.2，而是10.1或者还有其他的，这足够拿来写脚本了。当然也可以这么说，看到你的内网ip就可以知道你在哪里，位置精确到一层楼（这是有条件的哦，在寝室，有线接入）。
下面把这段时间收集到的学校各个地方的网关和DHCP服务器和子网掩码放在这里，供学习网络的同学参考一下，学习一下南开大学的网络结构。由于大多数地方的网关都是DHCP服务器，因此下面不把他们分开列出。
寝室：（以12宿为例）
网关网络号子网掩码
1楼 10.2.121.1 10.2.121.0 255.255.255.0
2楼 10.2.122.1 10.2.122.0 255.255.255.0
3楼 10.2.123.1 10.2.123.0 255.255.255.0
4楼 10.2.124.1 10.2.124.0255.255.255.0
5楼 10.2.125.1 10.2.125.0 255.255.255.0
二主楼：
网关网络号子网掩码
10.82.32.1 10.82.32.0 255.255.240.0
尽管每个教室都有至少一个接入点，但是整个二主楼只用一个DHCP和网关，不过这个子网倒是很大，可以支持2^12-2=4094个主机，应该算是比较紧凑的。所有有些时候连不上wifi也不奇怪。平时抓包也可以看到1秒700个包是正常的。
主楼：
网关网络号子网掩码
10.82.168.1 10.82.168.0 255.255.248.0
主机承载能及为二主的一半，2000多。
新阶:
网关网络号子网掩码
10.82.216.1 10.82.216.0 255.255.248.0
主机承载能力跟主楼一样，2000多，足够了，童鞋们在新阶没遇过连不上wifi的吧？
老图：
网关网络号子网掩码
10.82.24.1 10.82.24.0 255.255.252.0
最大主机承载数：2^10-2=1022
一食：
网关网络号子网掩码
10.82.51.1 10.82.51.0 255.255.255.0
最大主机承载数：2^8-2=253
二食：
网关网络号子网掩码
10.82.52.1 10.82.82.0 255.255.255.0
最大主机承载数：2^8-2=253
三食：
网关网络号子网掩码
10.82.50.1 10.82.50.0 255.255.255.0
最大主机承载数：2^8-2=253
还有很多地方没有测试过。
最后说一点奇葩的，新图点子阅览室竟然是静态IP，都是202.113.17.XXX的，这个网段是天津市教育网的网段，我们学校好像很多这个网段的主机，这种网段只能从教育网访问，意思就是如果在上面搭建一个服务器，用手机的流量访问不了，但是寝室的电脑可以访问，因为我们有一个教育网的出口。

这两个是我们学校的网络拓扑结构图，图片均来源于网络，信息是公开的，不要给我送快递呀。ps:更加详细的网络拓扑图应该不会公开，但是也是有方法获取的。
最后奉上我们学校各个出口的网络流量图：
http://222.30.61.9/graph_view.php
流量大致图是这样的：

这重现了网络课老师所说的情形，很有意思的~~你看半夜流量都不低呀，估计不是通宵打游戏就是通宵撸代码的。

HeHH0626

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
从一个扫描十二宿所有在线主机的脚本扯起

几个月前的事了，现在写写博客。刚刚好在学网络，也学了一点批处理，于是写了一个bat，用来扫描12宿所有以太网在线的主机。（不论是路由还是电脑，只要连了有线）。闲的蛋疼的同学可以拿来玩玩。代码太挫，各位自己优化吧。最后扫描结果存在同目录下的12.txt下面。运行结果如下：根据记事本上面显示的行数，可以算出回复ICMP应答报文的主机数。（设为X）则2+2*255*5+X+
复制链接

扫一扫