In diesem Dokument wird beschrieben, wie Sie mit der mcdc
-Befehlszeile einen IP-Adressbereich scannen.
Übersicht
Mit dem IP-Bereichsscan können Sie Assets im Netzwerk ermitteln, Anmeldedaten prüfen und Daten von den erkannten Assets zu erheben. Die erhobenen Daten umfassen Daten über die laufenden Anwendungen auf Ihren Maschinen, dazu gehören sowohl virtuelle Maschinen VM-Instanzen und physische Server sowie Details zur Maschine Konfiguration, Hardware, Netzwerk sowie offene Dateien, Dienste und Prozesse.
Der IP-Bereichsscan ist in folgenden Szenarien nützlich:
- Wenn Sie Assets in Umgebungen scannen möchten, für die die Befehlszeile des Discovery-Clients im Migrationscenter die Inventarermittlung nicht unterstützt, z. B. VMs, die in Azure ausgeführt werden, oder Maschinen, die in Ihrer lokalen Infrastruktur ausgeführt werden.
- Wenn Sie mehrere Maschinen in einem IP-Bereich haben oder nicht viel über die Infrastruktur, die Sie scannen möchten.
- Wenn Sie einen vollständigen Scan von VMs ausführen möchten, die auf VMware ausgeführt werden, auch wenn Sie Zugriff auf die vCenter API haben, können Sie alternativ zum Scannen des IP-Bereichs Entdeckung von Gästen.
- Wenn Sie eine vollständige Suche nach VMs durchführen möchten, die auf AWS ausgeführt werden, auch wenn Sie keinen Zugriff auf die AWS API haben, können Sie den IP-Bereichsscan als Alternative zur Gasterkennung verwenden.
Das Scannen von IP-Bereichen erfolgt in zwei Schritten:
- Zuerst scannt die
mcdc
-Befehlszeile IP-Adressen, um in Ihrer Infrastruktur verwenden. - Anschließend werden die erkannten Assets auf Daten geprüft, die für eine Bewertung erforderlich sind.
Die mcdc
-Befehlszeile unterstützt die Datenerhebung über
IP-Bereichsscan sowohl für Linux- als auch für Windows-Zielmaschinen
Während des IP-Bereichsscans stellt die mcdc
-Befehlszeile über SSH eine Verbindung zu Linux-Computern und über WMI eine Verbindung zu Windows-Computern her.
Beim IP-Bereichsscan werden dieselben Daten erhoben wie bei der Remote-Ausführung einer Gasterkennung
mit SSH oder WMI.
Hinweise
- Lesen Sie die Anforderungen für das Herunterladen und Ausführen des
mcdc
-Befehlszeile. - Führen Sie die folgenden Schritte aus:
mcdc
CLI herunterladen.
IP-Scan ausführen, um Assets zu erkennen
Führen Sie den folgenden Befehl aus, um Assets in Ihrer Infrastruktur zu erkennen:
Linux
./mcdc discover ipscan --ranges IP_RANGE
Windows
mcdc.exe discover ipscan --ranges IP_RANGE
Ersetzen Sie IP_RANGE durch eine einzelne IP-Adresse oder einen IP-Adressbereich, den Sie scannen möchten. Die IP-Bereiche können mit Bindestrich oder CIDR-Notation Beispiel:
0.0.0.0-0.0.0.3
oder0.0.0.0/30
. Sie können mehr als eine Option angeben mithilfe mehrerer--ranges
-Flags gleichzeitig.Alternativ können Sie eine Datei angeben, die eine Liste der zu scannenden IP-Bereiche enthält:
Linux
./mcdc discover ipscan --file IP_RANGE_FILE.csv
Windows
mcdc.exe discover ipscan --file IP_RANGE_FILE.csv
Ersetzen Sie IP_RANGE_FILE durch den Namen der CSV-Datei, die die Datei enthält. Bereich der IP-Adressen, die Sie scannen möchten. Die Datei muss Folgendes enthalten: kommagetrennte Bereiche oder Bereiche in CIDR-Notation Hier ein Beispiel für eine IP-Bereichsdatei:
rangeStart,rangeEnd,CIDR 192.168.9.0,192.168.9.255,"" "","",192.168.10.0/24
Dieser Befehl gibt dann eine CSV-Datei aus, die die Liste der IP-Adressen der erkannten Assets. Die Datei sieht in etwa so aus:
ipAddress
192.168.9.1
192.168.9.2
Diese Datei wird als Eingabe für den nächsten Schritt verwendet:
Daten zu den gefundenen Assets zu scannen und zu sammeln. Standardmäßig wird diese Datei im selben Verzeichnis gespeichert, in dem Sie die mcdc
-Befehlszeile installiert haben.
Erkannte Assets scannen
Nachdem Sie Ihre Infrastruktur gescannt und die Datei mit der Liste der erkannten IP-Adressen haben, führen Sie einen Scan der erkannten Assets aus:
Linux
./mcdc discover ips --file SCANNED_IPS.csv
Windows
mcdc.exe discover ips --file SCANNED_IPS.csv
Ersetzen Sie Folgendes:
- SCANNED_IPS: der Pfad zur Datei, die mit dem Befehl
discover ipscan
generiert wurde und eine Liste der IP-Adressen der erkannten Assets enthält.
- SCANNED_IPS: der Pfad zur Datei, die mit dem Befehl
Akzeptieren Sie die Nutzungsbedingungen, wenn Sie dazu aufgefordert werden.
Optional können Sie diesen Schritt überspringen und die Nutzungsbedingungen im vorherigen Schritt akzeptieren, indem Sie das Flag
--accept-terms
in den Befehldiscover ips
einfügen.Geben Sie die Anmeldedaten im JSON-Format ein, wenn Sie dazu aufgefordert werden:
Nutzername und Passwort eingeben:
[{"username":"USERNAME","password":"PASSWORD"}]
Geben Sie den Nutzernamen und den Pfad zur Identitätsdatei an:
[{"username":"USERNAME","identityFile":"IDENTITY_FILE"}]
Geben Sie den Nutzernamen ein, geben Sie den Pfad zur verschlüsselten Identitätsdatei an und geben Sie die Passphrase ein:
[{"username":"USERNAME","identityFile":"IDENTITY_FILE","passphrase":"PASSPHRASE"}]
Bei Bedarf können Sie mehrere Anmeldedaten gleichzeitig angeben:
[{"username":"FIRST_USERNAME","password":"FIRST_PASSWORD"},{"username":"SECOND_USERNAME","password":"SECOND_PASSWORD"}]
Nach Abschluss des Scans werden die erfassten Daten im selben lokalen Verzeichnis gespeichert, in dem Sie die mcdc
-Befehlszeile auf dem Hostcomputer installiert haben. Außerdem wird im selben Verzeichnis auch eine CSV-Datei generiert.
Dort finden Sie Informationen zu erfolgreichen und fehlgeschlagenen Scans.
Wenn Sie einen anderen Speicherort für diese CSV-Datei angeben möchten, können Sie den
--output-file
mit dem Befehl discover ips
.