1、实验环境
随着业务的不断发展,某公司所使用的Linux服务器也越来越多。在系统管理和维护过程中,经常需要编写一些实用的小脚本,以辅助运维工作,提高工作效率。
2、需求描述
1、编写一个名为getarp.sh的小脚本,记录局域网中各主机的MAC地址。
-
保存到/etc/ether文件中,若此文件以存在,应先转移进行备份。
-
每行一条记录,第1列为IP地址,第2列为对应的MAC地址。
2、编写一个名为scanhost.sh的扫描脚本,检查有哪些主机开启了匿名FTP服务,扫描对象为/etc/ether文件中的所有IP地址,扫描的端口为21.
3、实验步骤
1)编写getarp.sh脚本
#!/bin/bash
# 定义网段地址、MAC列表文件
nadd="192.168.136."
file="/etc/ethers"
# 发送ARP请求,并记录反馈结果
# 备份原有文件
[ -f $file ] && /bin/cp -f $file $file.old
# 定义起始扫描地址
hadd=1
while [ $hadd -lt 128 ]
do
arping -I ens33 -c 2 ${nadd}${hadd} &> /dev/null
if [ $? -eq 0 ] ; then
arp -n | grep ${nadd}${hadd} | awk '{print $1,$3}' >> $file
fi
let hadd++
done
为脚本添加执行权限,并运行脚本
[root@yang shell]# chmod +x getarp.sh
[root@yang shell]# ./getarp.sh
##查看记录的IP地址信息
[root@yang ~]# cat /etc/ethers
192.168.136.1 00:50:56:c0:00:08
192.168.136.2 00:50:56:f7:66:67
2)编写scanhost.sh扫描脚本
#!/bin/bash
target=$(awk '{print $1}' /etc/ethers)
echo "以下主机已开发匿名FTP服务:"
for IP in $target
do
wget ftp://$IP/ &> /dev/null
if [ $? -eq 0 ] ; then
echo $IP
# 删除测试产生的临时文件
rm -rf index.html
fi
done
为脚本添加执行权限并执行脚本
[root@yang shell]# chmod +x scanhost.sh
[root@yang shell]# ./scanhost.sh
以下主机已开发匿名FTP服务: //由于/etc/ethers文件中缺少其他主机的IP地址,所以扫描不出来