运行 IP 范围扫描

本文档介绍了使用 mcdc CLI 运行 IP 地址范围扫描的步骤。

概览

借助 IP 范围扫描,您可以检测网络上的资产、验证凭据,以及从检测到的资产收集数据。收集的数据包括有关您机器上正在运行的应用(包括虚拟机 [VM] 实例和物理服务器)的数据,以及有关机器配置、硬件、网络以及打开的文件、服务和进程的详细信息。

IP 地址范围扫描在以下情况下非常有用:

  • 如果您想在 Migration Center 资产识别客户端 CLI 不支持目录发现的环境(例如在 Azure 上运行的虚拟机或在本地基础架构中运行的机器)中扫描资产。
  • 如果您在一个 IP 网段中有几台计算机,或者您对要扫描的基础架构知之甚少。
  • 如果您想对在 VMware 上运行的虚拟机进行完整扫描,即使您无权访问 vCenter API,也可以使用 IP 范围扫描作为访客发现的替代方案。
  • 如果您想对在 AWS 上运行的虚拟机进行完整扫描,即使您无权访问 AWS API,也可以使用 IP 范围扫描作为替代客机发现的方法。

IP 范围扫描分为两个步骤:

  • 首先,mcdc CLI 会扫描 IP 地址,以检测基础架构中的资产。
  • 然后,它会扫描检测到的资源,以查找执行评估所需的数据。

mcdc CLI 支持通过 IP 范围扫描收集 Linux 和 Windows 目标计算机的数据。在 IP 地址范围扫描期间,mcdc CLI 会使用 SSH 连接到 Linux 计算机,并使用 Windows 管理控制台 (WMI) 连接到 Windows 计算机。IP 地址范围扫描会收集与使用 SSH 或 WMI 远程运行客机发现相同的数据。

如需扫描同时包含 Windows 和 Linux 计算机的环境,请从 Windows 工作站运行 mcdc CLI。Windows 计算机在扫描期间需要 WMI 才能连接,而 WMI 仅在 Windows 工作站上受支持。

准备工作

  1. 查看下载和运行 mcdc CLI 的要求
  2. 完成下载 mcdc CLI 的步骤。

运行 IP 扫描以发现资产

  • 如需检测基础架构中的资产,请运行以下命令:

    Linux

    ./mcdc discover ipscan --ranges IP_RANGE

    Windows

    mcdc.exe discover ipscan --ranges IP_RANGE

    IP_RANGE 替换为您要扫描的单个 IP 地址或 IP 地址范围。IP 地址范围可以使用连字符,也可以采用 CIDR 表示法。例如 0.0.0.0-0.0.0.30.0.0.0/30。您可以使用多个 --ranges 标志一次指定多个范围。

  • 或者,您也可以指定一个包含要扫描的 IP 网段列表的文件:

    Linux

    ./mcdc discover ipscan --file IP_RANGE_FILE.csv

    Windows

    mcdc.exe discover ipscan --file IP_RANGE_FILE.csv

    IP_RANGE_FILE 替换为包含要扫描的 IP 地址范围的 CSV 文件的名称。该文件必须包含以英文逗号分隔的范围,或者采用 CIDR 表示法的范围。以下是 IP 地址范围文件的示例:

    rangeStart,rangeEnd,CIDR
192.168.9.0,192.168.9.255,""
"","",192.168.10.0/24

然后,此命令会输出一个 CSV 文件,其中包含检测到的资源的 IP 地址列表。该文件类似于以下示例:

ipAddress
192.168.9.1
192.168.9.2

此文件将用作下一步的输入,即扫描并收集检测到的资产的数据。默认情况下,此文件会保存在您安装 mcdc CLI 的目录中。

扫描发现的资产

  1. 扫描基础架构并获得包含发现 IP 列表的文件后,请对发现的资产运行扫描:

    Linux

    ./mcdc discover ips --file SCANNED_IPS.csv

    Windows

    mcdc.exe discover ips --file SCANNED_IPS.csv

    替换以下内容:

    • SCANNED_IPSdiscover ipscan 命令生成的文件的路径,其中包含发现的资产的 IP 地址列表。

  2. 出现提示时,接受条款及条件。

    您可以选择跳过此步骤并接受上一步中的条款及条件,为此,您可以将 --accept-terms 标志添加到 discover ips 命令中。

  3. 出现提示时,使用 JSON 格式输入凭据:

    • 输入用户名和密码:

        [{"username":"USERNAME","password":"PASSWORD"}]

    • 输入用户名并指定身份文件的路径:

      [{"username":"USERNAME","identityFile":"IDENTITY_FILE"}]

    • 输入用户名,指定加密身份文件的路径,然后输入口令:

      [{"username":"USERNAME","identityFile":"IDENTITY_FILE","passphrase":"PASSPHRASE"}]

    如有必要,您可以一次指定多个凭据:

    [{"username":"FIRST_USERNAME","password":"FIRST_PASSWORD"},{"username":"SECOND_USERNAME","password":"SECOND_PASSWORD"}]

扫描完成后,收集的数据会保存在您在主机上安装 mcdc CLI 的同一本地目录中。此外,系统还会在同一目录中生成一个 CSV 文件,其中包含有关成功和失败扫描的详细信息。如果您想为此 CSV 文件指定其他位置,可以将 --output-filediscover ips 命令搭配使用。

后续步骤