執行 IP 範圍掃描

本文說明如何使用 mcdc CLI 執行 IP 範圍掃描作業。

總覽

您可以透過 IP 範圍掃描偵測網路上的資產、驗證憑證,以及從偵測到的資產收集資料。收集的資料包括機器上執行的應用程式資料,包括虛擬機器 (VM) 執行個體和實體伺服器,以及機器設定、硬體、網路、開啟的檔案、服務和程序的詳細資料。

IP 範圍掃描功能適用於下列情況:

  • 如果您想在 Migration Center 用戶資產評估器 CLI 不支援商品目錄探索的環境中掃描資產,例如在 Azure 上執行的 VM 或在內部基礎架構中執行的機器。
  • 如果 IP 範圍中有數部機器,或是您對要掃描的基礎架構不熟悉,
  • 如果您想對在 VMware 上執行的 VM 進行完整掃描,即使您無法存取 vCenter API,也可以使用 IP 範圍掃描來取代來賓探索
  • 即使您無法存取 AWS API,也可以使用 IP 範圍掃描功能,對在 AWS 上執行的 VM 進行完整掃描,以取代訪客探索功能。

IP 範圍掃描作業包含兩個步驟:

  • 首先,mcdc CLI 會掃描 IP 位址,偵測基礎架構中的資產。
  • 接著,掃描所偵測到的資產,找出執行評估所需的資料。

mcdc CLI 支援透過 IP 範圍掃描收集資料,適用於 Linux 和 Windows 目標機器。在 IP 範圍掃描期間,mcdc CLI 會使用 SSH 連線至 Linux 機器,並使用 Windows 管理中介軟體 (WMI) 連線至 Windows 機器。IP 範圍掃描會收集與使用 SSH 或 WMI 執行遠端訪客探索相同的資料。

如要掃描同時含有 Windows 和 Linux 機器的環境,請從 Windows 工作站執行 mcdc CLI。Windows 電腦在掃描期間需要 WMI 才能連線,而 WMI 僅支援 Windows 工作站。

事前準備

  1. 詳閱下載及執行 mcdc CLI 的需求條件
  2. 完成下載 mcdc CLI 的步驟。

執行 IP 掃描來探索資產

  • 如要偵測基礎架構中的資產,請執行下列指令:

    Linux

    ./mcdc discover ipscan --ranges IP_RANGE

    Windows

    mcdc.exe discover ipscan --ranges IP_RANGE

    IP_RANGE 替換為您要掃描的單一 IP 位址或 IP 位址範圍。IP 範圍可以使用連字號或 CIDR 標記法。例如 0.0.0.0-0.0.0.30.0.0.0/30。您可以使用多個 --ranges 旗標一次指定多個範圍。

  • 或者,您也可以指定包含要掃描的 IP 範圍清單的檔案:

    Linux

    ./mcdc discover ipscan --file IP_RANGE_FILE.csv

    Windows

    mcdc.exe discover ipscan --file IP_RANGE_FILE.csv

    IP_RANGE_FILE 替換為 CSV 檔案的名稱,該檔案包含要掃描的 IP 位址範圍。檔案必須包含以半形逗號分隔的範圍,或以 CIDR 標記法表示的範圍。以下是 IP 範圍檔案的範例:

    rangeStart,rangeEnd,CIDR
192.168.9.0,192.168.9.255,""
"","",192.168.10.0/24

這項指令會輸出 CSV 檔案,其中包含偵測到的資產 IP 位址清單。檔案內容類似下列範例:

ipAddress
192.168.9.1
192.168.9.2

這個檔案會用做下一個步驟的輸入內容,也就是掃描並收集所偵測到的資產資料。根據預設,這個檔案會儲存在您安裝 mcdc CLI 的相同目錄中。

掃描已探索的資產

  1. 掃描基礎架構並取得包含所發現 IP 清單的檔案後,請對所發現的資產執行掃描:

    Linux

    ./mcdc discover ips --file SCANNED_IPS.csv

    Windows

    mcdc.exe discover ips --file SCANNED_IPS.csv

    更改下列內容:

    • SCANNED_IPSdiscover ipscan 指令產生的檔案路徑,其中包含所發現資產的 IP 位址清單。

  2. 系統提示時,請接受條款及細則。

    如要略過這個步驟並接受先前步驟中的條款及細則,您可以選擇在 discover ips 指令中加入 --accept-terms 標記。

  3. 系統提示時,請使用 JSON 格式輸入憑證:

    • 輸入使用者名稱和密碼:

        [{"username":"USERNAME","password":"PASSWORD"}]

    • 輸入使用者名稱並指定身分識別碼檔案的路徑:

      [{"username":"USERNAME","identityFile":"IDENTITY_FILE"}]

    • 輸入使用者名稱、指定加密身分識別資訊檔案的路徑,然後輸入密碼:

      [{"username":"USERNAME","identityFile":"IDENTITY_FILE","passphrase":"PASSPHRASE"}]

    如有需要,您可以一次指定多個憑證:

    [{"username":"FIRST_USERNAME","password":"FIRST_PASSWORD"},{"username":"SECOND_USERNAME","password":"SECOND_PASSWORD"}]

掃描完成後,系統會將收集到的資料儲存在主機上安裝 mcdc CLI 的本機目錄中。此外,系統也會在同一個目錄中產生 CSV 檔案,提供掃描成功和失敗的詳細資料。如果您想為此 CSV 檔案指定不同的位置,可以使用 --output-file 搭配 discover ips 指令。

後續步驟