本文档介绍了使用 mcdc
CLI 运行 IP 范围扫描的步骤。
概览
通过 IP 范围扫描,您可以检测网络上的资产、验证凭据,以及从检测到的资产中收集数据。收集的数据包括有关机器上正在运行的应用的数据(包括虚拟机 (VM) 实例和物理服务器),以及有关机器配置、硬件、网络以及打开的文件、服务和进程的详细信息。
IP 范围扫描在以下情况下非常有用:
- 如果要在迁移中心资产识别客户端 CLI 不支持资产清单发现的环境(例如在 Azure 上运行的虚拟机或在本地基础架构中运行的机器)中扫描资产。
- 如果您在某个 IP 范围内有多个机器,或者您不太了解要扫描的基础架构,
- 如果您希望对 VMware 上运行的虚拟机进行全面扫描(即使无法访问 vCenter API),则可以使用 IP 范围扫描作为访客发现的替代方案。
- 如果您希望对 AWS 上运行的虚拟机进行全面扫描(即使您无法访问 AWS API),则可以使用 IP 范围扫描作为访客发现的替代方案。
IP 范围扫描过程分为两步:
- 首先,
mcdc
CLI 会扫描 IP 地址以检测基础架构中的资产。 - 然后,它会扫描检测到的资产,以获取执行评估所需的数据。
在 Linux 和 Windows 目标计算机上,mcdc
CLI 支持通过 IP 范围扫描收集数据。在 IP 范围扫描过程中,mcdc
CLI 使用 SSH 连接到 Linux 计算机,使用 WMI 连接到 Windows 计算机。IP 范围扫描会收集与使用 SSH 或 WMI 远程运行访客发现相同的数据。
准备工作
- 查看下载和运行
mcdc
CLI 的要求。 - 完成下载
mcdc
CLI 的步骤。
运行 IP 扫描以发现资产
如需检测基础架构中的资产,请运行以下命令:
Linux
./mcdc discover ipscan --ranges IP_RANGE
Windows
mcdc.exe discover ipscan --ranges IP_RANGE
将 IP_RANGE 替换为您要扫描的单个 IP 地址或 IP 地址范围。IP 范围可以使用连字符或采用 CIDR 表示法。例如
0.0.0.0-0.0.0.3
或0.0.0.0/30
。您可以使用多个--ranges
标志一次指定多个范围。或者,您可以指定一个文件,其中包含要扫描的 IP 范围列表:
Linux
./mcdc discover ipscan --file IP_RANGE_FILE.csv
Windows
mcdc.exe discover ipscan --file IP_RANGE_FILE.csv
将 IP_RANGE_FILE 替换为包含要扫描的 IP 地址范围的 CSV 文件的名称。该文件必须包含采用 CIDR 表示法的逗号分隔范围或范围。以下是一个 IP 范围文件示例:
rangeStart,rangeEnd,CIDR 192.168.9.0,192.168.9.255,"" "","",192.168.10.0/24
然后,此命令会输出一个 CSV 文件,其中包含检测到的资产的列表 IP 地址。该文件类似于以下示例:
ipAddress
192.168.9.1
192.168.9.2
此文件将用作下一步的输入,即扫描和收集与检测到的资产相关的数据。默认情况下,此文件保存在安装 mcdc
CLI 的同一目录中。
扫描已发现的资产
在扫描基础架构并获得包含发现 IP 列表的文件后,对发现的资产运行扫描:
Linux
./mcdc discover ips --file SCANNED_IPS.csv
Windows
mcdc.exe discover ips --file SCANNED_IPS.csv
替换以下内容:
- SCANNED_IPS:
discover ipscan
命令生成的文件的路径,该文件包含已发现资产的 IP 地址列表。
- SCANNED_IPS:
出现提示时,接受条款及条件。
(可选)如需跳过此步骤并接受上一步中的条款及条件,您可以在
discover ips
命令中添加--accept-terms
标志。出现提示时,使用 JSON 格式输入凭据,如下所示:
输入用户名和密码:
[{"username":"USERNAME","password":"PASSWORD"}]
输入用户名并指定身份文件的路径:
[{"username":"USERNAME","identityFile":"IDENTITY_FILE"}]
输入用户名,指定已加密身份文件的路径,然后输入口令:
[{"username":"USERNAME","identityFile":"IDENTITY_FILE","passphrase":"PASSPHRASE"}]
如果需要,您可以一次指定多个凭据:
[{"username":"FIRST_USERNAME","password":"FIRST_PASSWORD"},{"username":"SECOND_USERNAME","password":"SECOND_PASSWORD"}]
扫描完成后,收集的数据会保存在主机上安装 mcdc
CLI 的同一本地目录中。此外,系统还会在同一目录中生成 CSV 文件,为您提供有关成功和失败扫描的详细信息。如果您要为此 CSV 文件指定其他位置,可以将 --output-file
与 discover ips
命令搭配使用。
后续步骤
- 了解如何将收集的数据导出到迁移中心。