Document toolboxDocument toolbox

Discovery IP Ranges

1. 개요

Discovery IP Ranges 기능은 사용자로부터 입력받은 IP 대역(CIDR기반) 내의 발견된 서버를 스캔하는 방법을 제공합니다. 인벤토리를 등록하는 방법은 엑셀 업로드, 개별 등록이 있으나 특정 대역에 존재하는 서버를 찾아 등록하고자 하는 경우도 발생을 하게 됩니다. IP 대역은 CIDR 형태의 IP 항목을 기술하게 되며 실제 해당 IP 대역의 alive 상태인 시스템을 파악할 수 있도록 합니다.

IP 대역 내 서버를 찾는 일은 timeout 등을 고려하게 되었을 때 시간이 소요되는 작업이며 이로 인해 B클래스 이하 네트워크에 호스트들을 스캔하도록 구성됩니다.

2. 작동 방식

  • Port 를 Scan 할 경우 해킹으로 간주 될 수 있기 때문에 ICMP Echo Request 를 이용하여 Scan 합니다. Host 는 ICMP 를 차단 할 수 있기 때문에 완벽한 Scan 으로 볼 수는 없습니다.

  • CIDR 기반 IP address 를 입력받아 가능한 모든 IP address로 Parsing 합니다.

  • 모든 IP 주소로 echo request 보내고 time-out 동안 응답이 없을 경우 host 에 연결 할 수 없는 것으로 판단합니다.

  • 많은 IP 주소를 스캔해야 하는 작업이므로 병렬 처리 합니다.

  • 구동 시 파라미터로 timeout 값과 스캔 가능한 범위를 변경 할 수 있도록 하며, 이는 서버의 설정 값으로 존재합니다.

  • IP 주소 범위 검사는 /16 에서 /32 사이의 모든 범위를 지원합니다.

  • 현재 진행 중인 Scan이 존재 시에는 신규 Scan 작업이 불가능합니다.

  • 프로젝트에 상관없이 동시에 한번만 실행 가능합니다. 현재 프로젝트에서 이미 Scan을 진행할 경우, 다른 프로젝트에서는 Scan 진행이 불가합니다.

3. 화면 구성

<그림 1. Playce RoRo - Discover IP Ranges>

IP 스캔 텍스트/버튼

  • 상단 입력 텍스트에 CIDR 노테이션을 기록하고 스캔을 수행합니다.

Scan Results

CIDR 기반으로 스캔을 진행했던 기존의 목록을 표시합니다. 스캔이 된 날짜와 발견된 서버의 숫자를 표현하게 됩니다.

Actions

Summary

Delete All

스캔된 IP Range의 히스토리 목록을 모두 삭제합니다.

Sort

Scan Date와 IP Address Range 기반으로 정렬을 수행합니다.

Scan

이미 스캔된 호스트 목록을 재스캔하여 결과를 다시 표시합니다.

Delete

스캔된 해당 히스토리 1건의 삭제를 진행합니다.

Discovered IP List

CIDR 기반으로 스캔을 진행하여 발견된 서버의 목록을 보여줍니다.

List

Summary

List

Summary

IP Address

발견된 서버의 IP 주소를 표시합니다.

OS

발견된 해당 호스트의 OS 종류를 보여줍니다.

  • OS 종류 - Unix, Linux, Windows, Unknown

Registered Server

발견된 서버가 인벤토리에 등록된 서버의 IP와 동일한 경우 해당 서버의 정보를 새 창으로 확인합니다.

  • 서버 이름과 포트 번호를 함께 표시