从一个扫描十二宿所有在线主机的脚本扯起
2015-07-09 09:29
330 查看
几个月前的事了,现在写写博客。
刚刚好在学网络,也学了一点批处理,于是写了一个bat,用来扫描12宿所有以太网在线的主机。(不论是路由还是电脑,只要连了有线)。闲的蛋疼的同学可以拿来玩玩。代码太挫,各位自己优化吧。最后扫描结果存在同目录下的12.txt下面。
运行结果如下:
根据记事本上面显示的行数,可以算出回复ICMP应答报文的主机数。(设为X)则2+2*255*5+X+3=2635,解得X=80
脚本如下:
事实上,这个-w=50这个参数没什么卵用。这么一算就知道了,总共有255*5=1275个主机,扫描耗时十分钟,这个速度像是50毫秒来一次的么?算一下的话,那是500毫秒才差不多。如果是在命令行窗口直接键入命令,就应该这么写
当然了,这个脚本受限于一些莫名其妙的东西,同一个寝室内可以互相ping,但是同一楼层的不同寝室无法ping通,只能ping该楼层的网关。That is,如果你在寝室开了一个服务器,同寝室的同学是可以访问的,但是同楼层其他同学就无法访问,但是只要不是同楼层的都可以通过内网访问,比如二主,主楼或者新图,老图。我觉得应该还可以通过外网访问的,但事实上这不可行,可能是被学校的出口网关防火墙墙掉了。但是查看arp缓存表的时候会发现一些很奇怪的ip不知道哪来的,换句话说,虽然是在同一个子网下,而且我的arp缓存里面有这个arp项,尼玛就是ping不通,这些ip哪来的,何解呀??难道是这学期我们都在学习网络技术,然后又苦于找不到实验网络,于是顺手插上网线,开始学习arp缓存投毒。。。
经过观察发现学校的DHCP服务器分配IP有那么一点点规律,在有线网,比我我在12宿4楼,那么我的ip就是在10.2.124.XXX的动态指的是最后8位(二进制的8位,十进制就是0-255) 从2-254随机,但是网络号始终是10.2.124.0,而且网关和DHCP服务器都是10.2.124.1,那么这里我们看到了124,其实124表示的是12宿4楼。
在其他寝室比如17宿之类的其他宿舍,也大概有这个规律,但是有时前面的不是10.2,而是10.1或者还有其他的,这足够拿来写脚本了。当然也可以这么说,看到你的内网ip就可以知道你在哪里,位置精确到一层楼(这是有条件的哦,在寝室,有线接入)。
下面把这段时间收集到的学校各个地方的网关和DHCP服务器和子网掩码放在这里,供学习网络的同学参考一下,学习一下南开大学的网络结构。由于大多数地方的网关都是DHCP服务器,因此下面不把他们分开列出。
寝室:(以12宿为例)
网关 网络号
子网掩码
1楼 10.2.121.1 10.2.121.0
255.255.255.0
2楼 10.2.122.1 10.2.122.0
255.255.255.0
3楼 10.2.123.1 10.2.123.0
255.255.255.0
4楼 10.2.124.1 10.2.124.0255.255.255.0
5楼 10.2.125.1 10.2.125.0
255.255.255.0
二主楼:
网关 网络号 子网掩码
10.82.32.1 10.82.32.0 255.255.240.0
尽管每个教室都有至少一个接入点,但是整个二主楼只用一个DHCP和网关,不过这个子网倒是很大,可以支持2^12-2=4094个主机,应该算是比较紧凑的。所有有些时候连不上wifi也不奇怪。平时抓包也可以看到1秒700个包是正常的。
主楼:
网关 网络号
子网掩码
10.82.168.1 10.82.168.0 255.255.248.0
主机承载能及为二主的一半,2000多。
新阶:
网关 网络号 子网掩码
10.82.216.1 10.82.216.0 255.255.248.0
主机承载能力跟主楼一样,2000多,足够了,童鞋们在新阶没遇过连不上wifi的吧?
老图:
网关 网络号 子网掩码
10.82.24.1 10.82.24.0 255.255.252.0
最大主机承载数:2^10-2=1022
一食 :
网关 网络号 子网掩码
10.82.51.1 10.82.51.0 255.255.255.0
最大主机承载数:2^8-2=253
二食 :
网关 网络号 子网掩码
10.82.52.1 10.82.82.0 255.255.255.0
最大主机承载数:2^8-2=253
三食 :
网关 网络号 子网掩码
10.82.50.1 10.82.50.0 255.255.255.0
最大主机承载数:2^8-2=253
还有很多地方没有测试过。
最后说一点奇葩的,新图点子阅览室竟然是静态IP,都是202.113.17.XXX的,这个网段是天津市教育网的网段,我们学校好像很多这个网段的主机,这种网段只能从教育网访问,意思就是如果在上面搭建一个服务器,用手机的流量访问不了 ,但是寝室的电脑可以访问,因为我们有一个教育网的出口。
这两个是我们学校的网络拓扑结构图,图片均来源于网络,信息是公开的,不要给我送快递呀。ps:更加详细的网络拓扑图应该不会公开,但是也是有方法获取的。
最后奉上我们学校各个出口的网络流量图:
http://222.30.61.9/graph_view.php
流量大致图是这样的:
这重现了网络课老师所说的情形,很有意思的~~你看半夜流量都不低呀,估计不是通宵打游戏就是通宵撸代码的。
刚刚好在学网络,也学了一点批处理,于是写了一个bat,用来扫描12宿所有以太网在线的主机。(不论是路由还是电脑,只要连了有线)。闲的蛋疼的同学可以拿来玩玩。代码太挫,各位自己优化吧。最后扫描结果存在同目录下的12.txt下面。
运行结果如下:
根据记事本上面显示的行数,可以算出回复ICMP应答报文的主机数。(设为X)则2+2*255*5+X+3=2635,解得X=80
脚本如下:
事实上,这个-w=50这个参数没什么卵用。这么一算就知道了,总共有255*5=1275个主机,扫描耗时十分钟,这个速度像是50毫秒来一次的么?算一下的话,那是500毫秒才差不多。如果是在命令行窗口直接键入命令,就应该这么写
当然了,这个脚本受限于一些莫名其妙的东西,同一个寝室内可以互相ping,但是同一楼层的不同寝室无法ping通,只能ping该楼层的网关。That is,如果你在寝室开了一个服务器,同寝室的同学是可以访问的,但是同楼层其他同学就无法访问,但是只要不是同楼层的都可以通过内网访问,比如二主,主楼或者新图,老图。我觉得应该还可以通过外网访问的,但事实上这不可行,可能是被学校的出口网关防火墙墙掉了。但是查看arp缓存表的时候会发现一些很奇怪的ip不知道哪来的,换句话说,虽然是在同一个子网下,而且我的arp缓存里面有这个arp项,尼玛就是ping不通,这些ip哪来的,何解呀??难道是这学期我们都在学习网络技术,然后又苦于找不到实验网络,于是顺手插上网线,开始学习arp缓存投毒。。。
经过观察发现学校的DHCP服务器分配IP有那么一点点规律,在有线网,比我我在12宿4楼,那么我的ip就是在10.2.124.XXX的动态指的是最后8位(二进制的8位,十进制就是0-255) 从2-254随机,但是网络号始终是10.2.124.0,而且网关和DHCP服务器都是10.2.124.1,那么这里我们看到了124,其实124表示的是12宿4楼。
在其他寝室比如17宿之类的其他宿舍,也大概有这个规律,但是有时前面的不是10.2,而是10.1或者还有其他的,这足够拿来写脚本了。当然也可以这么说,看到你的内网ip就可以知道你在哪里,位置精确到一层楼(这是有条件的哦,在寝室,有线接入)。
下面把这段时间收集到的学校各个地方的网关和DHCP服务器和子网掩码放在这里,供学习网络的同学参考一下,学习一下南开大学的网络结构。由于大多数地方的网关都是DHCP服务器,因此下面不把他们分开列出。
寝室:(以12宿为例)
网关 网络号
子网掩码
1楼 10.2.121.1 10.2.121.0
255.255.255.0
2楼 10.2.122.1 10.2.122.0
255.255.255.0
3楼 10.2.123.1 10.2.123.0
255.255.255.0
4楼 10.2.124.1 10.2.124.0255.255.255.0
5楼 10.2.125.1 10.2.125.0
255.255.255.0
二主楼:
网关 网络号 子网掩码
10.82.32.1 10.82.32.0 255.255.240.0
尽管每个教室都有至少一个接入点,但是整个二主楼只用一个DHCP和网关,不过这个子网倒是很大,可以支持2^12-2=4094个主机,应该算是比较紧凑的。所有有些时候连不上wifi也不奇怪。平时抓包也可以看到1秒700个包是正常的。
主楼:
网关 网络号
子网掩码
10.82.168.1 10.82.168.0 255.255.248.0
主机承载能及为二主的一半,2000多。
新阶:
网关 网络号 子网掩码
10.82.216.1 10.82.216.0 255.255.248.0
主机承载能力跟主楼一样,2000多,足够了,童鞋们在新阶没遇过连不上wifi的吧?
老图:
网关 网络号 子网掩码
10.82.24.1 10.82.24.0 255.255.252.0
最大主机承载数:2^10-2=1022
一食 :
网关 网络号 子网掩码
10.82.51.1 10.82.51.0 255.255.255.0
最大主机承载数:2^8-2=253
二食 :
网关 网络号 子网掩码
10.82.52.1 10.82.82.0 255.255.255.0
最大主机承载数:2^8-2=253
三食 :
网关 网络号 子网掩码
10.82.50.1 10.82.50.0 255.255.255.0
最大主机承载数:2^8-2=253
还有很多地方没有测试过。
最后说一点奇葩的,新图点子阅览室竟然是静态IP,都是202.113.17.XXX的,这个网段是天津市教育网的网段,我们学校好像很多这个网段的主机,这种网段只能从教育网访问,意思就是如果在上面搭建一个服务器,用手机的流量访问不了 ,但是寝室的电脑可以访问,因为我们有一个教育网的出口。
这两个是我们学校的网络拓扑结构图,图片均来源于网络,信息是公开的,不要给我送快递呀。ps:更加详细的网络拓扑图应该不会公开,但是也是有方法获取的。
最后奉上我们学校各个出口的网络流量图:
http://222.30.61.9/graph_view.php
流量大致图是这样的:
这重现了网络课老师所说的情形,很有意思的~~你看半夜流量都不低呀,估计不是通宵打游戏就是通宵撸代码的。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 从DLL中导出变量 (显示加载、隐式加载)
- Linux中断(interrupt)子系统之三:中断流控处理层
- easyui学习笔记_awei4home
- SQL_临时表和表变量
- hadoop的介绍及ubuntu下配置
- 从DLL中导出变量 (显示加载、隐式加载)
- 黑马程序员——C语言基础---内存剖析
- VPDN
- Lamada的First and Default and Single
- Android入门(39)——第一章 使用Debug方式调试程序
- HttpURLConnection 和 AndroidHttpClient
- Xshell使用技巧(二)
- MySQL优化之——安全地关闭MySQL实例
- A2W、W2A、A2T、T2A的使用方法
- 删除所有.svn目录
- 最全面的linux信号量解析
- Android性能优化--开篇
- linux内存操作--ioremap和mmap学习笔记
- 常用图标网站
- 2015.7.8(千股跌停!做T不应当只做中色,中国软件)