Ruby Nmap Ping扫描_Ruby_Networking_Nmap

Ruby Nmap Ping扫描

ruby networking

Ruby Nmap Ping扫描,ruby,networking,nmap,Ruby,Networking,Nmap,我正在使用Ruby在我的家庭网络上连续运行nmap-sPping扫描，以检查是否有新的主机连接。有几个问题：有更好的方法吗 -sP在查找新主机方面的效果如何在一个循环中一遍又一遍地运行它会给我的家庭网络带来任何问题吗？我的家庭网络只是用于随意浏览网页有更好的方法吗如果主机保证接受ping，这就足够了；然而，有时nmap-sP会比wifi网络处理数据包的速度更快。如果您看到这样的问题，只需使用nmap--scan delay 0.1-sP降低速率即可 sP在查找新主机方面的效率如何和

我正在使用Ruby在我的家庭网络上连续运行

nmap-sP

ping扫描，以检查是否有新的主机连接。有几个问题：

有更好的方法吗
```
-sP
```
在查找新主机方面的效果如何
在一个循环中一遍又一遍地运行它会给我的家庭网络带来任何问题吗？我的家庭网络只是用于随意浏览网页

有更好的方法吗

如果主机保证接受ping，这就足够了；然而，有时

nmap-sP

会比wifi网络处理数据包的速度更快。如果您看到这样的问题，只需使用

nmap--scan delay 0.1-sP

降低速率即可

sP在查找新主机方面的效率如何

和平一样好；但是，新安装的Windows通常会在默认情况下阻止ping。您可以运行

nmap-sT-P0

以确保您获得了所有信息

最终的主机检测方案是轮询您的以太网交换机以获取新的mac地址条目

在一个循环中一遍又一遍地运行它会给我的家庭网络带来任何问题吗？我的家庭网络只是用于随意浏览网页

没有

有更好的方法吗

如果主机保证接受ping，这就足够了；然而，有时

nmap-sP

会比wifi网络处理数据包的速度更快。如果您看到这样的问题，只需使用

nmap--scan delay 0.1-sP

降低速率即可

sP在查找新主机方面的效率如何

和平一样好；但是，新安装的Windows通常会在默认情况下阻止ping。您可以运行

nmap-sT-P0

以确保您获得了所有信息

最终的主机检测方案是轮询您的以太网交换机以获取新的mac地址条目

在一个循环中一遍又一遍地运行它会给我的家庭网络带来任何问题吗？我的家庭网络只是用于随意浏览网页

不

更好的解决方案是使用交换机（“路由器”）检查网络上的新客户端。大多数家庭无线路由器都会有一个网页，列出当前的DHCP租约，您可以通过Ruby脚本进行轮询。还可能有一个页面列出与网络相关的所有MAC地址（基本上是交换机的ARP表）

@Mike Pennington:使用Ruby。我应该删除这个线程还是保留它并拥有两个？@Mike Pennington:使用Ruby。我应该删除这个线程还是保留它并有两个？太棒了！关于在哪里学习如何轮询mac地址，有什么建议吗？搜索词？如果这是一个企业设备，您可以使用

snmp

并从中轮询

dot1qTpFdbTable

。对于消费类以太网交换机，您通常无法使用

snmp

。。。如果他们提供了那么多信息，请使用他们的web GUI映射主机检测（

-sn

，以前是

-sP

）所做的不仅仅是一个ICMP回显请求（la ping）。假设您以root用户身份运行，它还会尝试TCP SYN到端口80、TCP ACK到端口443以及ICMP时间戳请求

nmap-sT-P0

需要很长时间，不要这样做。太棒了！关于在哪里学习如何轮询mac地址，有什么建议吗？搜索词？如果这是一个企业设备，您可以使用

snmp

并从中轮询

dot1qTpFdbTable

。对于消费类以太网交换机，您通常无法使用

snmp

。。。如果他们提供了那么多信息，请使用他们的web GUI映射主机检测（

-sn

，以前是

-sP

）所做的不仅仅是一个ICMP回显请求（la ping）。假设您以root用户身份运行，它还会尝试TCP SYN到端口80、TCP ACK到端口443以及ICMP时间戳请求

nmap-sT-P0

需要很长时间，不要那样做。我喜欢这个主意。在我的案例中存在这样一个页面，具有完整的信息。我真的不知道如何解决这个问题，但谷歌找到了Watir，考虑到我是一个完全的初学者，它似乎做得很好。我注意到显示在路由器上的客户端列表似乎没有更新，因为在从网络中删除客户端后，那里有客户端。这正常吗？另外-如果

-sn

不起作用，并且我有MAC地址，那么为了确保主机在网络上，最好的不引人注目的扫描类型是什么？这是正常的。路由器无法知道主机是否已经离开或将要回来。缓存的条目可能在一段时间后过期。如果-sn不起作用，那么（在同一段上）什么也不会起作用，因为如果您不能完成ARP请求，那么您就根本无法与主机通话。你可以假设它掉了。另一个做类似事情的工具是arping，或者你可以试试Ruby，非常感谢！我似乎在手册页中找不到

-sn

-它只在nmap 6中找到吗？

-sP-

的列表似乎与您上面描述的内容相匹配，所以我猜它是从ver改过来的。5到6。在5.30BETA1中添加了-sn语法-sP确实是指定它的老方法（仍然有效），我喜欢这个想法。在我的案例中存在这样一个页面，具有完整的信息。我真的不知道如何解决这个问题，但谷歌找到了Watir，考虑到我是一个完全的初学者，它似乎做得很好。我注意到显示在路由器上的客户端列表似乎没有更新，因为在从网络中删除客户端后，那里有客户端。这正常吗？另外-如果

-sn

不起作用，并且我有MAC地址，那么