nmap-Versionen niedriger als 5.30BETA1:
nmap -sP 192.168.1.*
neuere nmap Versionen:
nmap -sn 192.168.1.*
Dies gibt mir Hostnamen zusammen mit IP-Adressen und pingt nur die Hosts, um sie zu erkennen. Dies gibt Ihnen nur die Hostnamen, wenn Sie es als ausführen root
.
BEARBEITEN: Ab Nmap 5.30BETA1 [29.03.2010] -sP
wurde -sn
die bevorzugte Methode zum Ausführen von Ping-Scans durch Überspringen des Port-Scans ersetzt, genau wie in den Kommentaren angegeben:
Zuvor wurden die Optionen -PN und -sP empfohlen. Dadurch wird eine regelmäßigere Syntax für einige Optionen festgelegt, mit denen die Phasen eines Scans deaktiviert werden:
- -n kein Reverse-DNS
- -Pn keine Hosterkennung
- -sn kein Port-Scan
root
und die IPs vom lokalen Netzwerk stammen (der Server ist Mitglied des Subnetzes), werden ARP-Anforderungen gesendet. So ist es werden alle lebendig Maschinen erkennen , weil niemand wirklich blockiert Pakete ARP. Oh, und mit neuennmap
Versionen ist es-sn
(obwohl-sP
es auch funktionieren wird).Beachten Sie, dass die Namensauflösung nur so gut ist wie die umgekehrte DNS-Population. Beachten Sie auch, dass Sie dadurch keine Systeme erhalten, die gegen Ping geschützt sind (was praktisch bei jeder Windows-Workstation standardmäßig der Fall ist).
Wenn Sie lokal für die Systeme sind (dh im selben Subnetz), können Sie so etwas tun
... aber manchmal passieren mir seltsame Dinge, wenn ich mich in eine Schleife einwickle. Auch müssen Sie die Suche selbst durchführen, mit etwas wie
quelle
Sie können ein gesamtes Subnetz scannen und Platzhalter verwenden.
oder
quelle
NMAP gibt die 'Reverse-Lookup'-Adresse der betreffenden IP-Adresse zurück. Die Forward-Lookup-Adresse kann nicht zurückgegeben werden. Oder Adressen bei Webservern, die namensbasiertes virtuelles Hosting durchführen. Nmap ist nicht das Werkzeug dafür.
quelle
nmap -sP 192.168.0.0/24 gibt etwa Folgendes aus:
quelle
dhcp-186-241.abc.dk dhcp-186-250.abc.dk ....
zum Beispiel, wenn ichhostname
auf Ubuntu-Terminal stelle, erhalte ich:infestor-pc
aber nmap zeigt meinen Hostnamen alsdhcp-186-250.abc.dk
. Gibt es eine Möglichkeit, den "freundlichen" Hostnamen zu sehen?Sie können den folgenden Befehl verwenden:
quelle
Der beste und schnellste Weg, um alle Ips im lokalen Netz zu pingen, ist das Deaktivieren der umgekehrten DNS-Auflösung
Verwenden :
NMAP -sn 192.168.1.1-255
Dadurch werden alle 255 Hosts im IP-Bereich 192.168.1.1 - 192.168.1.255 durchsucht
Wenn Sie eine leicht zu analysierende Datei wünschen
Verwenden :
NMAP -sn -oG Name.txt 192.168.1.1-255
quelle
Sie können einfach den folgenden
arp
Befehl verwenden:quelle
Ich denke, Sie sollten dies ausführen:
quelle
Versuchen Sie Folgendes: Beispiel IP-Bereich: 10.1.0.0 - 10.1.255.255
quelle