Иногда требуется провести аудит локальной сети на предмет наличия на компьютерах пользователей и серверах общих сетевых каталогов, не учитывая при этом какие-то служебные и стандартные административные сетевые каталоги. Здесь представлен вариант Powershell-скрипта, который решает данную задачу.
Скрипт сканирует указанный в первых двух переменных диапазон IP-адресов.
В переменной $ShareNameExclusions
перечислены исключения имён сетевых шар, которые нужно игнорировать при обработке результата сканирования.
Обнаружив в сканируемом диапазоне доступный хост, скрипт выполняет проверку доступности порта TCP 139 и, в случае успешного ответа, выполняет удалённый анонимный опрос всех сетевых шар, в том числе и скрытых (со знаком $
).
[System.Net.IPAddress]$StartScanIP = "10.1.0.1" [System.Net.IPAddress]$EndScanIP = "10.2.254.254" [string]$ShareNameExclusions = "^ADMIN$*|^IPC$*|^print$*|^[A-Z]\`$" # $Watch = [System.Diagnostics.Stopwatch]::StartNew() $Watch.Start() # $ScanIPRange = @() if($EndScanIP -ne $null) { $StartIP = $StartScanIP -split '\.' [Array]::Reverse($StartIP) $StartIP = ([System.Net.IPAddress]($StartIP -join '.')).Address # $EndIP = $EndScanIP -split '\.' [Array]::Reverse($EndIP) $EndIP = ([System.Net.IPAddress]($EndIP -join '.')).Address # For ($x=$StartIP; $x -le $EndIP; $x++) { $IP = [System.Net.IPAddress]$x -split '\.' [Array]::Reverse($IP) $ScanIPRange += $IP -join '.' } } else { $ScanIPRange = $StartScanIP } Workflow Network-Scan{ param($ippool,$exclusions) $WFResult = @() foreach -parallel -throttlelimit 50 ($ip in $ippool) { $ItemReturn = inlinescript { [array]$ResultArray = "" If (Test-Connection -Computername $USING:ip -BufferSize 16 -Count 1 -Quiet) { If (Test-NetConnection -Computername $USING:ip -Port 139 -InformationLevel Quiet) { $Response = (net view $USING:ip /all 2>$null | Where-Object { $_ -match '\sDisk\s' }) ` -replace '\s\s+', ',' | ForEach-Object{ ($_ -split ',')[0] } ForEach($Line in $Response) { If ($Line -notmatch $USING:exclusions) { $ResultArray = $ResultArray + $Line } } $ResultArray = $ResultArray | ? {$_} If ($ResultArray) { try{ $hName = [System.Net.Dns]::GetHostByAddress($USING:ip).HostName } catch{ $hName = " - " } $Item = New-Object System.Object $Item | Add-Member -MemberType NoteProperty -Name "SrvIP" -Value $USING:ip $Item | Add-Member -MemberType NoteProperty -Name "SrvName" $hName $Item | Add-Member -MemberType NoteProperty -Name "Shares" $ResultArray return $Item } } } } #inlinescript $WORKFLOW:WFResult += $ItemReturn } return $WORKFLOW:WFResult } $Result = Network-Scan $ScanIPRange $ShareNameExclusions $Result | Sort-Object Version,SrvIP,Status | ` Format-Table -GroupBy Version -Wrap -Autosize ` @{Name="Host IP address";Expression = { $_.SrvIP }; Alignment="Center"}, @{Name="Host name from DNS";Expression = { $_.SrvName }; Alignment="Center"}, @{Name="Shares List";Expression = { $_.Shares -join ' , ' };Alignment="Left"} Write-Host $Result.Count "hosts found on network range " $StartScanIP "-" $EndScanIP $Watch.Stop() Write-Host "Script time:" $Watch.Elapsed
Проверено на следующих конфигурациях:
Версия ОС | Версия Powershell |
---|---|
Windows Server 2012 R2 Standard EN (6.3.9600) | Windows PowerShell 4.0 |
Автор первичной редакции:
Алексей Максимов
Время публикации: 04.05.2018 09:02