Soru nmap LAN'daki tüm canlı hostname ve IP'leri bul


Nasıl yayınlayabilirim nmap bana tüm canlı makineleri gösteren komut IP adresler ve karşılık gelen hostname Bağlandığım LAN’da var mı? (eğer başka bir şekilde / araçta yapılabilirse kesinlikle cevap verebilirsiniz)


75
2018-06-22 20:13


Menşei




Cevaplar:


nmap sürümleri 5.30BETA1'den düşük:

nmap -sP 192.168.1.*

daha yeni nmap sürümleri:

nmap -sn 192.168.1.*

Bu bana IP adresleri ile birlikte bana hostname verir ve sadece onları keşfetmek için ev sahiplerine pingler. Bu sadece size ana isimleri verecektir Eğer sen onu çalıştır root.

DÜZENLE: İtibariyle Nmap 5.30BETA1 [2010-03-29]  -sP ile değiştirildi -sn ping taramaları yapmak için tercih edilen yol olarak, port taramasını atlarken, tıpkı yorumlar gibi:

Önceden -PN ve -sP seçenekleri önerildi. Bu, bir taramanın aşamalarını devre dışı bırakan bazı seçenekler için daha düzenli bir sözdizimi oluşturur:

  • - ters DNS yok
  • -Bir ana bilgisayar bulgusu yok
  • - port taraması yok

83
2018-06-22 20:29



Bununla birlikte, yalnızca ICMP'ye yanıt veren makinelerin geri döndüğü +1 ile. Özellikle ICMP'yi engelleyen herhangi bir makine görünmeyecek - Matt Simmons
@MattSimmons Eğer nmap şöyle çalıştırılırsa root ve IP'ler yerel ağdan (sunucu alt ağın üyesidir) sonra ARP istekleri gönderilir. Yani bu irade Herhangi bir canlı makineyi tespit edin çünkü hiç kimse ARP paketlerini engellememektedir. Oh, ve yeni nmap sürümleri -sn (olmasına rağmen -sP çok çalışacak). - Hubert Kario
Bu komutla herhangi bir isim alamıyorum. Öneriler? - daviesgeek
@daviesgeek Kök olarak çalıştırmayı denediniz mi? - Cheesebaron
@Cheesebaron Ah. Bu kadar. Bunu eklemeyi öneririm, onsuz olduğu gibi, ana bilgisayar isimlerini göstermez. - daviesgeek


nmap -sP 192.168.1.0/24

İsim çözünürlüğünün sadece ters-dns popülasyonu kadar iyi olduğunu unutmayın. Ayrıca, bu işlemin ping'e karşı güvenlik duvarı olmayan sistemlere sahip olmayacağını da unutmayın (bu, her pencere iş istasyonu varsayılan olarak geçerlidir).

Eğer sistemlere yerel iseniz (örneğin aynı alt ağda),

for i in `seq 1 254` ; do arping -c 1 192.168.1.$i | grep reply ; done

... ama bazen bir döngü içinde toparlandığımda garip şeyler oluyor. Ayrıca, kendiniz gibi bir şeyle arama yapmak zorundasınız

dig +short -x $IP

9
2018-06-22 20:37



Arp çözümü yavaş ama iyi çalışıyor, nmap çözümü tüm ip çevrimiçi bulunamadı - elbarna


Tüm bir alt ağı tarayabilir, joker karakterleri de kullanabilirsiniz.

nmap 192.168.8.*

veya

nmap 192.168.8.1/24

5
2018-06-22 20:14





NMAP, söz konusu IP adresinin 'geriye doğru aramasını' geri döndürecektir, ileriye doğru arama adresini döndüremez. Veya Web Sunucularında isim tabanlı sanal barındırma yapan adresler. Nmap bunun için bir araç değil.


4
2018-06-22 20:40



o zaman hangi aracı kullanmalıyım? - şaloma
Bunu yapan hiçbir şey bilmiyorum. - sysadmin1138♦


Aşağıdaki komutu kullanabilirsiniz:

nmap -v -A $IP

2
2017-12-10 22:47





nmap -sP 192.168.0.0/24 gibi bir şey çıktılar:

> nmap -sP 192.168.0.0/24

Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2010-06-22 22:27 CEST
Host 192.168.0.0 appears to be up.
Host 192.168.0.1 appears to be up.
Host abcd.domain.tld (192.168.0.2) appears to be up.
Host def.domain.tld (192.168.0.3) appears to be up.
Host fdsf.domain.tld (192.168.0.4) appears to be up.
Host reht.domain.tld (192.168.0.5) appears to be up.
Host vcxbfd.domain.tld (192.168.0.6) appears to be up.
Host ezqs.domain.tld (192.168.0.7) appears to be up.
Host 192.168.0.8 appears to be up.
Host ilolio.domain.tld (192.168.0.9) appears to be up.
Host ipbd.domain.tld (192.168.0.10) appears to be up.
Host cdekf.domain.tld (192.168.0.11) appears to be up.
Host 192.168.0.12 appears to be up.
Host 192.168.0.13 appears to be up.
Host 192.168.0.14 appears to be up.
Host 192.168.0.15 appears to be up.
Host ainv.domain.tld (192.168.0.16) appears to be up.
Host 192.168.0.17 appears to be up.
Host 192.168.0.18 appears to be up.
Host wzdkz.domain.tld (192.168.0.19) appears to be up.
[…]
Nmap finished: 256 IP addresses (256 hosts up) scanned in 7.491 seconds

1
2018-06-22 20:30



Makine adını nasıl öğrenebilirim? sunucu isimlerini aşağıdaki gibi alırım: dhcp-186-241.abc.dk dhcp-186-250.abc.dk ....  örneğin verdiğim zaman hostname ubuntu terminalinde olsun: infestor-pc ancak nmap ana bilgisayarımı dhcp-186-250.abc.dk. 'dost' ana bilgisayar adını görmenin bir yolu var mı? - şaloma
Bilgisayar ismini DNS'ye kaydetmenin tek yolu yok - radius


Bence bunu çalıştırmalısın:

sudo nmap -sU --script nbstat.nse -p137 10.10.10.*

0
2018-05-19 21:10



Bu, mevcut cevapların üzerine hiçbir şey eklemez ve dahası, yalnızca paylaşımlı etkinliğe sahip Windows ana bilgisayarlarını bulur. Kesinlikle OP'den daha spesifikti. - Scott Pack
Ağ Paylaşımı devre dışıyken çalışmaya devam edecektir. Yalnızca Özel Ağlar için varsayılan olan Ağ Bulma özelliğinin etkinleştirilmesini gerektirir. - John Homer


Yerel Ağdaki tüm IPS'ye ping yapmanın en iyi ve en hızlı yolu, DNS ters çözümlemesi devre dışı bırakmaktır.

Kullanım:
NMAP -sn 192.168.1.1-255

bu, 192.168.1.1 - 192.168.1.255 IP aralığında tüm 255 ana bilgisayarı tarar

Kolayca ayrıştırılabilir bir dosya istiyorsanız

Kullanım:
NMAP -sn -oG Name.txt 192.168.1.1-255


0
2017-09-30 13:53





Bunu dene : Örnek IP Aralığı: 10.1.0.0 - 10.1.255.255

nmap -sV -T4 -O 10.1.*.*

0
2017-09-29 08:11





Bu başka bir şekilde / araçta yapılabilir eğer kesinlikle yanıtlamak için bekliyoruz

Sadece kullanabilirsiniz arp şuna benziyor:

$ arp -a

0
2017-08-23 07:09