Eu costumava usar um aplicativo que poderia executar ping ou talvez executar uma verificação de porta em uma máquina, mesmo que a máquina estivesse configurada para não permitir.
Atualmente, estou tentando executar ping em uma máquina remota em nossa WAN, mas configurei a máquina para não permitir ping. Existe algo semelhante ao ping que eu possa usar?
Novamente, é uma máquina localizada em outra cidade que faz parte da nossa wan.
Respostas:
Se você estiver usando XP / 2003 + (isso inclui Vista / 2008/7), poderá usar o Win32_PingStatus . As máquinas nas quais o código de script está executando o único sistema que precisa ser o XP / 2003 + e funciona como o Ping.exe, mas não o ping.exe, portanto, deve funcionar como uma brecha na sua configuração de segurança que não permite a execução de ping.exe.
strComputer = "192.168.1.1"
Set objWMIService = GetObject("winmgmts:\\.\root\cimv2")
Set colItems = objWMIService.ExecQuery _
("Select * from Win32_PingStatus " & _
"Where Address = '" & strComputer & "'")
For Each objItem in colItems
If objItem.StatusCode = 0 Then
WScript.Echo "Reply received."
End If
Next
Consulte o artigo da Equipe de script para obter mais informações sobre como usar o Win32_PingStatus:
http://www.microsoft.com/technet/scriptcenter/resources/qanda/sept04/hey0914.mspx
Você pode telnetar para uma porta TCP aberta na máquina. Por exemplo, se a máquina for um servidor da web e tiver a porta 80 aberta, apenas:
telnet ip.ad.dre.ss 80
Isso funcionará mesmo em portas criptografadas (embora você não consiga entender os dados)
Algumas outras portas para tentar são:
(existe uma lista de portas / serviços em / etc / services em máquinas linux)
O ping é ICMP, se você bloqueou o ICMP, não poderá executar ping.
Você ainda poderá testar as portas TCP ou UDP se estiver aceitando conexões TCP / UDP.
Se você estiver executando seu teste em contêineres que não possuem ping, nc, telnet e outras ferramentas, use este truque:
(echo >/dev/tcp/${host}/${port}) &>/dev/null && echo "open" || echo "closed"
Isso tentará se conectar através do tcp / udp através do dispositivo (uau, eu sei) e ecoará "aberto" se a porta estiver aberta ou "fechada" se estiver fechada.
Ele ficará travado por um tempo antes de ecoar "fechar" quando for esse o caso.
Execute um agente SNMP na máquina remota e use um gerenciador para ler um dos valores do MIB padrão.
Se você não tiver firewalls e roteadores no caminho, ou seja, se estiver no mesmo segmento que o host que está tentando verificar - a maioria das soluções acima é um imho exaustivo.
Não importa a qual porta você se conecta e, de fato, se você se conectar a uma porta que provavelmente não terá um serviço em execução, poderá executar o trabalho sem ser detectado.
Quão?
Você pode usar qualquer ferramenta que desejar, mas podemos apenas usar o telnet ...
% telnet <host> 313373
Trying 10.211.55.3...
telnet: connect to address 10.211.55.3: Connection refused
telnet: Unable to connect to remote host
%
Isso deve acontecer imediatamente, a menos que o host esteja descartando pacotes. O que realmente está acontecendo é que a pilha TCP / IP no host está enviando de volta um segmento TCP com o conjunto de bits RST - ou seja, finalizando o pacote SYN.
O fato de você ter recebido um pacote RST significa que realmente há um host no outro extremo e, como um bônus - você o fez sem ser detectado (o TCP / IP não tinha um aplicativo da camada superior para conversar sobre essa conexão) .
Em vez de telnet, no entanto, eu provavelmente usaria algo como scapy, escrevi algo que procura a bandeira RST e o informamos.
Só para completar esta, se não houver nenhum host na IP que você tente - ele vai travar por pouco tempo, e o tempo de espera - a mesma coisa que iria acontecer se o recebimento de acolhimento tinha um firewall com um filtro de queda.
Se houver firewalls envolvidos, como outros sugeriram, use ferramentas como nmape o que quer que seja.
Se você tiver acesso a outra máquina na mesma LAN da sua máquina de destino, poderá usar arping .
O arping funciona enviando pacotes ARP visando a máquina, isso funciona perfeitamente porque você não pode bloquear pacotes arp se quiser usar a rede (bem, você pode configurar tabelas arp estáticas em qualquer lugar: D) Mas o lado negativo é que você deve estar dentro do mesma LAN que seu alvo de arping.
Existem serviços disponíveis na máquina? Uma maneira de verificar se existe uma máquina é usar o cliente telnet para conectar-se a ela, mas alterando a porta que você precisa acessar.
Então, digamos que a máquina esteja executando o MS SQL, que é executado na porta 1433 por padrão. Você usa o seguinte comando
telnet machine-name-address 1433
Se o Telnet conectar a máquina à instalação, isso não significa que está funcionando corretamente, mas mesmo assim escutando essa porta
para eu dentro seq 1 65535; tcpconnect -v remotehost $ i; feito
scanner de rede com softperfect.
google para isso.
Eu uso isto muito. Funciona bem
Você pode fazer com que a máquina envie uma captura snmp (pacote) uma vez por minuto para um monitor remoto e configure uma regra para monitorar se você está recebendo a captura a cada minuto.
A solução simples para esse problema será usar o utilitário netcat. O único pré-requisito para esse cenário é que você deve estar ciente de pelo menos uma porta aberta nessa máquina remota.
nc -nv ip_address port_number
O comando acima fornecerá um resultado, que determinaria se a referida porta está aberta ou não e, portanto, a disponibilidade da máquina
Você pode instalar um servidor web simples e usar uma página da web dizendo "ONLINE". Você só precisa se conectar a ele onde quiser. É claro que você precisa de um statin ip ou services linke dyndns
Uma abordagem muito simples é telnetar para uma porta TCP que deve estar aberta no servidor, ou seja:
telnet theServerHostname 80
Embora se o serviço estiver inoperante, você obterá o mesmo resultado como se o host estivesse inoperante.
Existem todos os tipos de varreduras que podem ser feitas com o nmap, aprenda sobre elas no site do nmap e você deve se tornar um especialista em como testar se um host está ativo. Isso inclui o uso de protocolos diferentes de icmp (ping), como TCP (como o telnet) e UDP.
Além disso, se você quiser algo que inclua a capacidade de se conectar ao udp, que seja semelhante ao telnet nesse sentido, considere o netcat .
Scanner de porta de linha de comando PortQry da Microsoft, versão 2.0
Eu o uso para testar as portas do SQL Server frequentemente
porta aberta = OUVIDO ou NÃO OUVIDO firewall = FILTRADO