Bash - Табличка ARP для велосипедного прохода и хранения IP-адресов в переменной

Question

Итак, если я хотел подключиться через SSH ко всем устройствам в сети, используя таблицу ARP, чтобы точно знать, где подключиться, что мне делать?

код будет выглядеть примерно так:

#!/bin/bash 

for a in $([ARP Table here?]) 
do 
    ssh user@$a true 
    echo "Connected to $a" 
done 

Я не уверен в том, как хранить Dinamic IP-адреса в переменной. Также я не уверен в том, что я могу использовать эту переменную впоследствии для подключения через ssh, потому что IP не будет int, а скорее является строкой.

EDIT: После того, как Андрей сделал мне заметить, что не каждое устройство в моей сети может быть в моей ARP таблицы, я задаюсь вопросом:

Является ли это лучше начинать от 0 до максимального значения текущей маски сети или поиск в таблице ARP?

Вот два случая:

#!/bin/bash 

for a in $(seq 255) 
do 
    ssh user@172.18.10.$a true 
    echo "Connected to 172.18.10.$a" 
done 

или

#!/bin/bash 

for a in $([ARP Table here?]) 
do 
    ssh user@$a true 
    echo "Connected to $a" 
done 

Answer 1

Лучшим решением, чем разработка собственных инструментов сканирования, может быть использование того, что уже существует.

Чтобы посмотреть, какие IP-адреса достижимы (в качестве побочного эффекта будет заполнен ваш ARP-кеш), вы можете использовать fping. Вероятно, он доступен для вашей ОС или дистрибутива. Пример из моей локальной сети:

$ fping -g 10.1.1.0/29 
10.1.1.1 is alive 
10.1.1.2 is alive 
10.1.1.5 is alive 
10.1.1.3 is unreachable 
10.1.1.4 is unreachable 
10.1.1.6 is unreachable 

Команда fping является ICMP-только - он посылает пинги. Если ваша цель состоит не только в определении того, какие устройства существуют, но и в том, отвечают ли они на SSH-порту (22), вы можете использовать tcping или что-то подобное.

for ip in $(seq -f "10.1.1.%g" 1 9); do 
    if tcping -u 200 -q $ip 22; then 
    echo "yes: $ip" 
    fi 
done 

Другой вариант, который может быть немного сложнее скрипт будет использовать реальный инструмент для сканирования, как nmap (как видно на The Matrix).

Если вы используете систему сетевого мониторинга, проверьте, есть ли встроенные средства сетевого сканирования. Cacti, например, имеет discovery plugin. Nagios имеет quite a few of them.

Answer 2

я собираюсь ответить на ваш первоначальный вопрос (тот, название вводит).

Чтобы прочитать таблицу агр и перебирать каждый IP-адрес на нем, вы можете сделать следующее

#!/bin/bash 

for a in $(arp -n | tail -n+2 | cut -d' ' -f1) 
do 
    ssh user@$a true 
    echo "Connected to $a" 
done 

• arp команда выводит кэш агр, наряду с некоторыми деталями о каждой записи.
• tail используется для удаления первой строки, в которой содержит заголовок для разных столбцов вывода arp.
• cut удаляет всю дополнительную информацию, оставляя только IP-адрес, по одному на каждую строку.