如何检测 LAN 上的主机？

Question

为了帮助用户，我希望我的代码能够发现 LAN 上的 Oracle 数据库。 我想通过首先检测所有主机，然后检查每个主机以查看它是否正在侦听 Oracle 的默认端口来实现此目的。

有什么想法如何解决这个问题吗？ 最好使用 Java，但任何语言或算法都可以。

Answer 1

您使用 DHCP 吗？ 如果是这样，您的 DHCP 服务器就有一份已过期的租约列表。 这应该可以为您提供 LAN 上的主机列表。 然后尝试在每台主机上打开与 Oracle 端口的连接，并查看它是否接受该连接。

作为一个只有六行左右的 shell 脚本来实现应该非常简单。 对于这样的事情，Java 似乎有点矫枉过正。 循环遍历租约文件，从每个租约中获取IP，并telnet到Oracle端口； 如果连接，则断开连接并将 IP 打印到标准输出。

Answer 2

如果您想保持平台独立性，并且除非您有权访问某种列出主机的数据库，否则获取列表的唯一方法是尝试本地网络中的每个 IP 地址 - 不妨尝试连接到它们各自上都有 Oracle 端口。

这种方法有很多问题：

• 只会搜索本地网络，这可能只是 LAN 的一小部分（对于拥有大量子网的大公司）
• 可能需要很长时间（您肯定希望减少连接尝试超时，但如果有人将其 LAN 配置为 A 类网络，则仍然需要永远）
• 可以触发各种警报，例如桌面用户的个人防火墙和入侵检测系统 - 因为您正在做与尝试利用 Oracle 服务器中的安全漏洞的人所做的完全相同

Answer 3

正如 brazzy 指出的那样，扫描主机可能会导致问题，尤其是当您的扫描仪存在错误时。

更好的方法可能是让数据库的所有者在某个地方注册它们，例如在本地 DNS 服务中（或者 Oracle 是否支持 Zeroconf？），或者只是在某些 Intranet 网页或 wiki 上。

Answer 4

您最好将 SID 名称/地址注册到某个具有固定地址的服务器（可能使用简单的 Web 服务），然后从那里查询列表。 另一种方法是通过扫描一个或多个子网进行暴力破解（由@brazzy 解释），但这并不是一件好事。

Answer 5

如果您正在寻找一个工具 Loo@Lan 可以为您做到这一点。 不幸的是没有可用的来源...

Answer 6

所有这些明智的答案都是许多公司不使用默认端口的原因。 您知道，为每个数据库使用不同的端口是完全可能的。