Vraag nmap vindt alle levende hostnamen en IP's in LAN


Hoe kan ik een nmap commando dat me alle levende machines laat zien ' IK P adressen en bijbehorende hostname s in het LAN waarmee ik verbonden ben? (als dit op een andere manier / tool kan worden gedaan, bent u zeker van harte welkom om te antwoorden)


74
2018-06-22 20:13


oorsprong




antwoorden:


nmap-versies lager dan 5.30BETA1:

nmap -sP 192.168.1.*

nieuwere nmap-versies:

nmap -sn 192.168.1.*

Dit geeft me hostnamen samen met IP-adressen, en pings alleen de hosts om ze te ontdekken. Dit geeft je alleen de hostnamen als je voert het zo uit root.

BEWERK: Vanaf Nmap 5.30BETA1 [2010-03-29]  -sP is vervangen door -sn als de geprefereerde manier om ping-scans uit te voeren, terwijl de poort wordt gescand, net zoals de opmerkingen aangeven:

Eerder werden de -PN en -sP opties aanbevolen. Dit zorgt voor een meer regelmatige syntaxis voor sommige opties die de fasen van een scan uitschakelen:

  • -n geen reverse DNS
  • -Pn geen host-ontdekking
  • -sn geen poortscan

83
2018-06-22 20:29



+1 met de waarschuwing dat dit alleen machines retourneert die reageren op ICMP. Elke machine die ICMP specifiek blokkeert, wordt niet weergegeven - Matt Simmons
@MattSimmons Als nmap wordt uitgevoerd als root en de IP's zijn afkomstig van een lokaal netwerk (de server is lid van het subnet), waarna ARP-aanvragen worden verzonden. Dus het zullen het detecteren van levende machines, omdat niemand echt ARP-pakketten blokkeert. Oh, en met nieuw nmap versies is het -sn (hoewel -sP zal ook werken). - Hubert Kario
Ik krijg geen hostnamen met dit commando. Iets te melden? - daviesgeek
@daviesgeek Geprobeerd om het als root uit te voeren? - Cheesebaron
@Cheesebaron Ah. Dat is het. Ik zou willen voorstellen hieraan toe te voegen dat, als dit niet het geval is, het geen hostnamen zal tonen. - daviesgeek


nmap -sP 192.168.1.0/24

Merk op dat naamomzetting slechts zo goed is als de reverse-dns-populatie. Merk ook op dat dit je geen systemen zal opleveren die een firewall hebben met ping (die praktisch elk Windows-werkstation standaard is).

Als u lokaal bent bij de systemen (dwz op hetzelfde subnet), kunt u iets als doen

for i in `seq 1 254` ; do arping -c 1 192.168.1.$i | grep reply ; done

... maar soms gebeuren er rare dingen als ik in een lus opdoem. Ook moet je zelf de lookup doen, met zoiets

dig +short -x $IP

9
2018-06-22 20:37



arp-oplossing is traag maar werkt prima, de nmap-oplossing kan niet alle online-gegevens vinden - elbarna


U kunt een heel subnet scannen, ook jokertekens gebruiken.

nmap 192.168.8.*

of

nmap 192.168.8.1/24

5
2018-06-22 20:14





NMAP retourneert de 'reverse lookup' van het betreffende IP-adres, het kan het forward lookup-adres niet retourneren. Of adressen in het geval van webservers die op naam gebaseerde virtuele hosting doen. Nmap is hier niet de tool voor.


4
2018-06-22 20:40



welke tool zal ik dan gebruiken? - şaloma
Ik weet niets dat dit doet. - sysadmin1138♦


U kunt de volgende opdracht gebruiken:

nmap -v -A $IP

2
2017-12-10 22:47





nmap -sP 192.168.0.0/24 zal iets als uitvoeren:

> nmap -sP 192.168.0.0/24

Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2010-06-22 22:27 CEST
Host 192.168.0.0 appears to be up.
Host 192.168.0.1 appears to be up.
Host abcd.domain.tld (192.168.0.2) appears to be up.
Host def.domain.tld (192.168.0.3) appears to be up.
Host fdsf.domain.tld (192.168.0.4) appears to be up.
Host reht.domain.tld (192.168.0.5) appears to be up.
Host vcxbfd.domain.tld (192.168.0.6) appears to be up.
Host ezqs.domain.tld (192.168.0.7) appears to be up.
Host 192.168.0.8 appears to be up.
Host ilolio.domain.tld (192.168.0.9) appears to be up.
Host ipbd.domain.tld (192.168.0.10) appears to be up.
Host cdekf.domain.tld (192.168.0.11) appears to be up.
Host 192.168.0.12 appears to be up.
Host 192.168.0.13 appears to be up.
Host 192.168.0.14 appears to be up.
Host 192.168.0.15 appears to be up.
Host ainv.domain.tld (192.168.0.16) appears to be up.
Host 192.168.0.17 appears to be up.
Host 192.168.0.18 appears to be up.
Host wzdkz.domain.tld (192.168.0.19) appears to be up.
[…]
Nmap finished: 256 IP addresses (256 hosts up) scanned in 7.491 seconds

1
2018-06-22 20:30



hoe kan ik de naam van de machine leren? ik krijg de hostnamen als volgt: dhcp-186-241.abc.dk dhcp-186-250.abc.dk ....  bijvoorbeeld wanneer ik uitgeven hostname op ubuntu terminal krijg ik: infestor-pc maar nmap toont mijn hostnaam als dhcp-186-250.abc.dk. is er een manier om de 'vriendelijke' hostnaam te zien? - şaloma
De enige manier zou zijn om de naam van de computer in de DNS te registreren - radius


Ik denk dat je dit moet uitvoeren:

sudo nmap -sU --script nbstat.nse -p137 10.10.10.*

0
2018-05-19 21:10



Dit voegt niets toe over de bestaande antwoorden en zal bovendien alleen Windows-hosts met gedeeld gebruik vinden. Zeker meer specifiek dan het OP wilde. - Scott Pack
Werkt nog steeds met Netwerk delen uitgeschakeld. Alleen vereist dat netwerkdetectie wordt ingeschakeld, wat standaard is voor privé-netwerken. - John Homer


De beste en snelste manier om alle Ips in Local Net te pingen is door DNS Reverse Resolution uit te schakelen

Gebruik :
NMAP -sn 192.168.1.1-255

Hiermee worden alle 255 hosts in IP-bereik 192.168.1.1 - 192.168.1.255 gescand

Als u een gemakkelijk parseerbaar bestand wilt

Gebruik :
NMAP -sn -oG Name.txt 192.168.1.1-255


0
2017-09-30 13:53