Вопрос: nmap находит все имена хостов и IP-адреса в локальной сети


Как я могу птар команда, которая показывает мне все живые машины, IP адресов и соответствующих имя хоста s в локальной сети, с которой я подключен? (если это можно сделать другим способом / инструментом, вы, безусловно, можете ответить)


74
2018-06-22 20:13


Источник




Ответы:


nmap версии ниже 5.30BETA1:

nmap -sP 192.168.1.*

новые версии nmap:

nmap -sn 192.168.1.*

Это дает мне имена хостов вместе с IP-адресами и только пинги хостов, чтобы обнаружить их. Это даст вам только имена хостов если вы запускаете его как root,

РЕДАКТИРОВАТЬ: Начиная с Nmap 5.30BETA1 [2010-03-29]  -sP был заменен на -sn как предпочтительный способ выполнять сканирование ping, в то время как сканирование портов сканирования, как и в комментариях:

Ранее были рекомендованы опции -PN и -sP. Это устанавливает более регулярный синтаксис для некоторых параметров, которые отключают фазы сканирования:

  • -n нет обратного DNS
  • -Не обнаруживать хоста
  • -sn нет сканирования портов

83
2018-06-22 20:29



+1 с оговоркой, что это возвращает машины, отвечающие ICMP. Любая машина, специально блокирующая ICMP, не будет отображаться - Matt Simmons
@MattSimmons Если nmap запускается как root и IP-адреса из локальной сети (сервер является членом подсети), затем отправляются запросы ARP. Так что будем обнаруживать любые живые машины, потому что никто не блокирует ARP-пакеты. О, и с новыми nmap версий это -sn (несмотря на то что -sP тоже будет работать). - Hubert Kario
Я не получаю никаких имен хостов с этой командой. Предложения? - daviesgeek
@daviesgeek Пробовал запустить его как root? - Cheesebaron
@Cheesebaron Ах. Вот и все. Я бы предложил добавить, что, как без него, он не покажет имена хостов. - daviesgeek


nmap -sP 192.168.1.0/24

Обратите внимание, что разрешение имен так же хорошо, как и население обратного DNS. Также обратите внимание, что это не приведет к тому, что вы будете использовать системы с брандмауэром от ping (по умолчанию это практически все рабочие станции Windows).

Если вы локальны для систем (т.е. в той же подсети), вы можете сделать что-то вроде

for i in `seq 1 254` ; do arping -c 1 192.168.1.$i | grep reply ; done

... но странные вещи случаются со мной иногда, когда я завертываю в петлю. Также вам нужно сделать поиск самостоятельно, с чем-то вроде

dig +short -x $IP

9
2018-06-22 20:37



Решение arp работает медленно, но работает нормально, решение nmap не может найти все ip онлайн - elbarna


Вы можете сканировать всю подсеть, также можно использовать подстановочные знаки.

nmap 192.168.8.*

или

nmap 192.168.8.1/24

5
2018-06-22 20:14





NMAP вернет «обратный поиск» рассматриваемого IP-адреса, он не сможет вернуть адрес прямого поиска. Или адреса в случае, если веб-серверы используют виртуальный хостинг на основе имени. Nmap не является инструментом для этого.


4
2018-06-22 20:40



какой инструмент мне использовать? - şaloma
Я ничего не знаю об этом. - sysadmin1138♦


Вы можете использовать следующую команду:

nmap -v -A $IP

2
2017-12-10 22:47





nmap -sP 192.168.0.0/24 выведет что-то вроде:

> nmap -sP 192.168.0.0/24

Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2010-06-22 22:27 CEST
Host 192.168.0.0 appears to be up.
Host 192.168.0.1 appears to be up.
Host abcd.domain.tld (192.168.0.2) appears to be up.
Host def.domain.tld (192.168.0.3) appears to be up.
Host fdsf.domain.tld (192.168.0.4) appears to be up.
Host reht.domain.tld (192.168.0.5) appears to be up.
Host vcxbfd.domain.tld (192.168.0.6) appears to be up.
Host ezqs.domain.tld (192.168.0.7) appears to be up.
Host 192.168.0.8 appears to be up.
Host ilolio.domain.tld (192.168.0.9) appears to be up.
Host ipbd.domain.tld (192.168.0.10) appears to be up.
Host cdekf.domain.tld (192.168.0.11) appears to be up.
Host 192.168.0.12 appears to be up.
Host 192.168.0.13 appears to be up.
Host 192.168.0.14 appears to be up.
Host 192.168.0.15 appears to be up.
Host ainv.domain.tld (192.168.0.16) appears to be up.
Host 192.168.0.17 appears to be up.
Host 192.168.0.18 appears to be up.
Host wzdkz.domain.tld (192.168.0.19) appears to be up.
[…]
Nmap finished: 256 IP addresses (256 hosts up) scanned in 7.491 seconds

1
2018-06-22 20:30



как я могу узнать имя машины? Я получаю имена хостов следующим образом: dhcp-186-241.abc.dk dhcp-186-250.abc.dk ....  например, когда я выпускаю hostname на терминале ubuntu я получаю: infestor-pc но nmap показывает мое имя хоста как dhcp-186-250.abc.dk, есть ли способ увидеть «дружественное» имя хоста? - şaloma
Нет единственного способа зарегистрировать имя компьютера в DNS - radius


Я думаю, вы должны запустить это:

sudo nmap -sU --script nbstat.nse -p137 10.10.10.*

0
2018-05-19 21:10



Это ничего не добавляет к существующим ответам, и, кроме того, они будут находить только узлы Windows с включенным совместным доступом. Конечно, более конкретный, чем требуется OP. - Scott Pack
Будет по-прежнему работать с отключенным сетевым доступом. Требуется только функция Network Discovery, которая по умолчанию используется для частных сетей. - John Homer


Лучший и быстрый способ пинга всех Ips в локальной сети - отключить обратное разрешение DNS

Использование:
NMAP -sn 192.168.1.1-255

это сканирует все 255 хостов в диапазоне IP 192.168.1.1 - 192.168.1.255

Если вы хотите легко анализируемый файл

Использование:
NMAP -sn -oG Name.txt 192.168.1.1-255


0
2017-09-30 13:53





Попробуй это : Пример диапазона IP: 10.1.0.0 - 10.1.255.255

nmap -sV -T4 -O 10.1.*.*

0
2017-09-29 08:11





если это можно сделать другим способом / инструментом, вы, безусловно, можете ответить

Вы можете просто использовать arp выполните команду:

$ arp -a

0
2017-08-23 07:09