IP-Bereich scannen

In diesem Dokument wird beschrieben, wie Sie mit der mcdc-Befehlszeile einen IP-Bereich scannen.

Übersicht

Mit dem Scannen von IP-Bereichen können Sie Assets im Netzwerk erkennen, Anmeldedaten überprüfen und Daten von den erkannten Assets erfassen. Zu den erfassten Daten gehören Daten zu den auf Ihren Computern ausgeführten Anwendungen, einschließlich virtueller Maschinen (VM-Instanzen) und physischer Server, sowie Details zur Computerkonfiguration, Hardware, Netzwerk sowie zu geöffneten Dateien, Diensten und Prozessen.

Der IP-Bereichsscan ist in folgenden Szenarien nützlich:

  • Wenn Sie Assets in Umgebungen scannen möchten, für die die Befehlszeile des Discovery-Clients im Migrationscenter die Inventarermittlung nicht unterstützt, z. B. VMs, die in Azure ausgeführt werden, oder Maschinen, die in Ihrer lokalen Infrastruktur ausgeführt werden.
  • Wenn Sie mehrere Maschinen in einem IP-Bereich haben oder nicht viel über die Infrastruktur wissen, die Sie scannen möchten.
  • Wenn Sie eine vollständige Suche nach VMs durchführen möchten, die auf VMware ausgeführt werden, auch wenn Sie keinen Zugriff auf die vCenter API haben, können Sie den IP-Bereichs-Scan als Alternative zur Gästerkennung verwenden.
  • Wenn Sie eine vollständige Suche nach VMs durchführen möchten, die auf AWS ausgeführt werden, auch wenn Sie keinen Zugriff auf die AWS API haben, können Sie den IP-Bereichsscan als Alternative zur Gasterkennung verwenden.

Der IP-Bereichsscan erfolgt in zwei Schritten:

  • Zuerst scannt die mcdc-Befehlszeile IP-Adressen, um Assets in Ihrer Infrastruktur zu erkennen.
  • Anschließend werden die erkannten Assets auf Daten geprüft, die für eine Bewertung erforderlich sind.

Die mcdc-Befehlszeile unterstützt die Datenerhebung durch IP-Bereichssuche sowohl für Linux- als auch für Windows-Zielcomputer. Während des IP-Bereichsscans stellt die mcdc-Befehlszeile über SSH eine Verbindung zu Linux-Computern und über Windows Management Instrumentation (WMI) zu Windows-Computern her. Beim IP-Bereichs-Scan werden dieselben Daten erfasst wie bei der Ausführung einer Gasterkennung per SSH oder WMI.

Wenn Sie eine Umgebung mit Windows- und Linux-Computern scannen möchten, führen Sie die mcdc-Befehlszeile auf einer Windows-Workstation aus. Windows-Computer benötigen WMI für die Verbindung während des Scans. WMI wird nur auf Windows-Arbeitsstationen unterstützt.

Hinweise

  1. Sehen Sie sich die Anforderungen zum Herunterladen und Ausführen der mcdc CLI an.
  2. Führen Sie die Schritte aus, um die mcdc CLI herunterzuladen.

IP-Scan ausführen, um Assets zu erkennen

  • Führen Sie den folgenden Befehl aus, um Assets in Ihrer Infrastruktur zu erkennen:

    Linux

    ./mcdc discover ipscan --ranges IP_RANGE

    Windows

    mcdc.exe discover ipscan --ranges IP_RANGE

    Ersetzen Sie IP_RANGE durch eine einzelne IP-Adresse oder einen IP-Adressbereich, den Sie scannen möchten. Die IP-Bereiche können durch Bindestriche getrennt oder in CIDR-Notation angegeben werden. Beispiel: 0.0.0.0-0.0.0.3 oder 0.0.0.0/30. Sie können mehrere Bereiche gleichzeitig mit mehreren --ranges-Flags angeben.

  • Alternativ können Sie eine Datei angeben, die eine Liste der zu scannenden IP-Bereiche enthält:

    Linux

    ./mcdc discover ipscan --file IP_RANGE_FILE.csv

    Windows

    mcdc.exe discover ipscan --file IP_RANGE_FILE.csv

    Ersetzen Sie IP_RANGE_FILE durch den Namen der CSV-Datei, die den IP-Adressbereich enthält, den Sie scannen möchten. Die Datei muss kommagetrennte Bereiche oder Bereiche in CIDR-Notation enthalten. Im Folgenden finden Sie ein Beispiel für eine IP-Bereichsdatei:

    rangeStart,rangeEnd,CIDR
192.168.9.0,192.168.9.255,""
"","",192.168.10.0/24

Mit diesem Befehl wird dann eine CSV-Datei mit der Liste der IP-Adressen der erkannten Assets ausgegeben. Die Datei sieht in etwa so aus:

ipAddress
192.168.9.1
192.168.9.2

Diese Datei wird als Eingabe für den nächsten Schritt verwendet, bei dem Daten zu den erkannten Assets gescannt und erfasst werden. Standardmäßig wird diese Datei im selben Verzeichnis gespeichert, in dem Sie die mcdc-Befehlszeile installiert haben.

Erkannte Assets scannen

  1. Nachdem Sie Ihre Infrastruktur gescannt und die Datei mit einer Liste der erkannten IP-Adressen haben, führen Sie einen Scan der erkannten Assets aus:

    Linux

    ./mcdc discover ips --file SCANNED_IPS.csv

    Windows

    mcdc.exe discover ips --file SCANNED_IPS.csv

    Ersetzen Sie Folgendes:

    • SCANNED_IPS: Der Pfad zur Datei, die vom Befehl discover ipscan generiert wurde und eine Liste der IP-Adressen der gefundenen Assets enthält.

  2. Akzeptieren Sie die Nutzungsbedingungen, wenn Sie dazu aufgefordert werden.

    Optional können Sie diesen Schritt überspringen und die Nutzungsbedingungen im vorherigen Schritt akzeptieren, indem Sie das Flag --accept-terms in den Befehl discover ips einfügen.

  3. Geben Sie auf Aufforderung die Anmeldedaten im JSON-Format ein:

    • Geben Sie Ihren Nutzernamen und Ihr Passwort ein:

        [{"username":"USERNAME","password":"PASSWORD"}]

    • Geben Sie den Nutzernamen und den Pfad zur Identitätsdatei an:

      [{"username":"USERNAME","identityFile":"IDENTITY_FILE"}]

    • Geben Sie den Nutzernamen ein, geben Sie den Pfad zur verschlüsselten Identitätsdatei an und geben Sie die Passphrase ein:

      [{"username":"USERNAME","identityFile":"IDENTITY_FILE","passphrase":"PASSPHRASE"}]

    Bei Bedarf können Sie mehrere Anmeldedaten gleichzeitig angeben:

    [{"username":"FIRST_USERNAME","password":"FIRST_PASSWORD"},{"username":"SECOND_USERNAME","password":"SECOND_PASSWORD"}]

Nach Abschluss des Scans werden die erfassten Daten im selben lokalen Verzeichnis gespeichert, in dem Sie die mcdc-Befehlszeile auf dem Hostcomputer installiert haben. Außerdem wird im selben Verzeichnis eine CSV-Datei generiert, die Details zu den erfolgreichen und fehlgeschlagenen Scans enthält. Wenn Sie einen anderen Speicherort für diese CSV-Datei angeben möchten, können Sie --output-file mit dem Befehl discover ips verwenden.

Nächste Schritte