IP-Bereich scannen

In diesem Dokument wird beschrieben, wie Sie mit der mcdc-Befehlszeile einen IP-Adressbereich scannen.

Übersicht

Mit dem IP-Bereichsscan können Sie Assets im Netzwerk ermitteln, Anmeldedaten prüfen und Daten von den erkannten Assets zu erheben. Die erhobenen Daten umfassen Daten über die laufenden Anwendungen auf Ihren Maschinen, dazu gehören sowohl virtuelle Maschinen VM-Instanzen und physische Server sowie Details zur Maschine Konfiguration, Hardware, Netzwerk sowie offene Dateien, Dienste und Prozesse.

Der IP-Bereichsscan ist in folgenden Szenarien nützlich:

  • Wenn Sie Assets in Umgebungen scannen möchten, für die die Befehlszeile des Discovery-Clients im Migrationscenter die Inventarermittlung nicht unterstützt, z. B. VMs, die in Azure ausgeführt werden, oder Maschinen, die in Ihrer lokalen Infrastruktur ausgeführt werden.
  • Wenn Sie mehrere Maschinen in einem IP-Bereich haben oder nicht viel über die Infrastruktur, die Sie scannen möchten.
  • Wenn Sie einen vollständigen Scan von VMs ausführen möchten, die auf VMware ausgeführt werden, auch wenn Sie Zugriff auf die vCenter API haben, können Sie alternativ zum Scannen des IP-Bereichs Entdeckung von Gästen.
  • Wenn Sie eine vollständige Suche nach VMs durchführen möchten, die auf AWS ausgeführt werden, auch wenn Sie keinen Zugriff auf die AWS API haben, können Sie den IP-Bereichsscan als Alternative zur Gasterkennung verwenden.

Das Scannen von IP-Bereichen erfolgt in zwei Schritten:

  • Zuerst scannt die mcdc-Befehlszeile IP-Adressen, um in Ihrer Infrastruktur verwenden.
  • Anschließend werden die erkannten Assets auf Daten geprüft, die für eine Bewertung erforderlich sind.

Die mcdc-Befehlszeile unterstützt die Datenerhebung über IP-Bereichsscan sowohl für Linux- als auch für Windows-Zielmaschinen Während des IP-Bereichsscans stellt die mcdc-Befehlszeile über SSH eine Verbindung zu Linux-Computern und über WMI eine Verbindung zu Windows-Computern her. Beim IP-Bereichsscan werden dieselben Daten erhoben wie bei der Remote-Ausführung einer Gasterkennung mit SSH oder WMI.

Hinweise

  1. Lesen Sie die Anforderungen für das Herunterladen und Ausführen des mcdc-Befehlszeile.
  2. Führen Sie die folgenden Schritte aus: mcdc CLI herunterladen.

IP-Scan ausführen, um Assets zu erkennen

  • Führen Sie den folgenden Befehl aus, um Assets in Ihrer Infrastruktur zu erkennen:

    Linux

    ./mcdc discover ipscan --ranges IP_RANGE

    Windows

    mcdc.exe discover ipscan --ranges IP_RANGE

    Ersetzen Sie IP_RANGE durch eine einzelne IP-Adresse oder einen IP-Adressbereich, den Sie scannen möchten. Die IP-Bereiche können mit Bindestrich oder CIDR-Notation Beispiel: 0.0.0.0-0.0.0.3 oder 0.0.0.0/30. Sie können mehr als eine Option angeben mithilfe mehrerer --ranges-Flags gleichzeitig.

  • Alternativ können Sie eine Datei angeben, die eine Liste der zu scannenden IP-Bereiche enthält:

    Linux

    ./mcdc discover ipscan --file IP_RANGE_FILE.csv

    Windows

    mcdc.exe discover ipscan --file IP_RANGE_FILE.csv

    Ersetzen Sie IP_RANGE_FILE durch den Namen der CSV-Datei, die die Datei enthält. Bereich der IP-Adressen, die Sie scannen möchten. Die Datei muss Folgendes enthalten: kommagetrennte Bereiche oder Bereiche in CIDR-Notation Hier ein Beispiel für eine IP-Bereichsdatei:

    rangeStart,rangeEnd,CIDR
    192.168.9.0,192.168.9.255,""
    "","",192.168.10.0/24
    

Dieser Befehl gibt dann eine CSV-Datei aus, die die Liste der IP-Adressen der erkannten Assets. Die Datei sieht in etwa so aus:

ipAddress
192.168.9.1
192.168.9.2

Diese Datei wird als Eingabe für den nächsten Schritt verwendet: Daten zu den gefundenen Assets zu scannen und zu sammeln. Standardmäßig wird diese Datei im selben Verzeichnis gespeichert, in dem Sie die mcdc-Befehlszeile installiert haben.

Erkannte Assets scannen

  1. Nachdem Sie Ihre Infrastruktur gescannt und die Datei mit der Liste der erkannten IP-Adressen haben, führen Sie einen Scan der erkannten Assets aus:

    Linux

    ./mcdc discover ips --file SCANNED_IPS.csv

    Windows

    mcdc.exe discover ips --file SCANNED_IPS.csv

    Ersetzen Sie Folgendes:

    • SCANNED_IPS: der Pfad zur Datei, die mit dem Befehl discover ipscan generiert wurde und eine Liste der IP-Adressen der erkannten Assets enthält.
  2. Akzeptieren Sie die Nutzungsbedingungen, wenn Sie dazu aufgefordert werden.

    Optional können Sie diesen Schritt überspringen und die Nutzungsbedingungen im vorherigen Schritt akzeptieren, indem Sie das Flag --accept-terms in den Befehl discover ips einfügen.

  3. Geben Sie die Anmeldedaten im JSON-Format ein, wenn Sie dazu aufgefordert werden:

    • Nutzername und Passwort eingeben:

        [{"username":"USERNAME","password":"PASSWORD"}]
      
    • Geben Sie den Nutzernamen und den Pfad zur Identitätsdatei an:

      [{"username":"USERNAME","identityFile":"IDENTITY_FILE"}]
      
    • Geben Sie den Nutzernamen ein, geben Sie den Pfad zur verschlüsselten Identitätsdatei an und geben Sie die Passphrase ein:

      [{"username":"USERNAME","identityFile":"IDENTITY_FILE","passphrase":"PASSPHRASE"}]
      

    Bei Bedarf können Sie mehrere Anmeldedaten gleichzeitig angeben:

    [{"username":"FIRST_USERNAME","password":"FIRST_PASSWORD"},{"username":"SECOND_USERNAME","password":"SECOND_PASSWORD"}]
    

Nach Abschluss des Scans werden die erfassten Daten im selben lokalen Verzeichnis gespeichert, in dem Sie die mcdc-Befehlszeile auf dem Hostcomputer installiert haben. Außerdem wird im selben Verzeichnis auch eine CSV-Datei generiert. Dort finden Sie Informationen zu erfolgreichen und fehlgeschlagenen Scans. Wenn Sie einen anderen Speicherort für diese CSV-Datei angeben möchten, können Sie den --output-file mit dem Befehl discover ips.

Nächste Schritte