题 nmap在LAN中查找所有活动的主机名和IP


我怎么发出一个 NMAP 命令,显示所有活着的机器' IP 地址和相应的 主机名 在我连接的局域网中? (如果可以通过其他方式/工具完成,欢迎您回答)


74
2018-06-22 20:13






答案:


nmap版本低于5.30BETA1:

nmap -sP 192.168.1.*

较新的nmap版本:

nmap -sn 192.168.1.*

这为我提供了主机名和IP地址,只有ping主机才能发现它们。这只会给你主机名 如果 你运行它 root

编辑: 作为 Nmap 5.30BETA1 [2010-03-29]  -sP 已被取代 -sn 作为执行ping扫描的首选方式,同时跳过端口扫描,就像注释所示:

以前建议使用-PN和-sP选项。这为禁用扫描阶段的某些选项建立了更加规则的语法:

  • -n没有反向DNS
  • - 没有主机发现
  • -sn没有端口扫描

83
2018-06-22 20:29



但需要注意的是,这只会返回响应ICMP的计算机。任何专门阻止ICMP的机器都不会出现 - Matt Simmons
@MattSimmons如果运行nmap root 并且IP来自本地网络(服务器是子网的成员),然后发送ARP请求。所以 将 检测所有活机,因为没有人真正阻止ARP数据包。哦,还有新的 nmap 它的版本 -sn (虽然 -sP 也会工作)。 - Hubert Kario
我没有使用此命令获取任何主机名。建议? - daviesgeek
@daviesgeek试图以root身份运行它? - Cheesebaron
@Cheesebaron啊。而已。我建议添加,因为没有它,它将不会显示主机名。 - daviesgeek


nmap -sP 192.168.1.0/24

请注意,名称解析仅与反向dns填充一样好。另请注意,这不会使您的系统受到防火墙的监控(默认情况下几乎每个Windows工作站都是如此)。

如果您是系统的本地(即在同一子网上),您可以执行类似的操作

for i in `seq 1 254` ; do arping -c 1 192.168.1.$i | grep reply ; done

...但有时当我在一个循环中缠绕时,有些奇怪的事情发生在我身上。此外,您必须自己进行查找,例如

dig +short -x $IP

9
2018-06-22 20:37



arp解决方案很慢但工作正常,nmap解决方案无法在线找到所有ip - elbarna


您可以扫描整个子网,也可以使用通配符。

nmap 192.168.8.*

要么

nmap 192.168.8.1/24

5
2018-06-22 20:14





NMAP将返回有问题的IP地址的“反向查找”,它不能返回正向查找地址。或者Web服务器执行基于名称的虚拟主机的地址。 Nmap不是这个的工具。


4
2018-06-22 20:40



我应该使用哪种工具? - şaloma
我不知道有什么事情可以做到这一点。 - sysadmin1138♦


您可以使用以下命令:

nmap -v -A $IP

2
2017-12-10 22:47





nmap -sP 192.168.0.0/24将输出如下内容:

> nmap -sP 192.168.0.0/24

Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2010-06-22 22:27 CEST
Host 192.168.0.0 appears to be up.
Host 192.168.0.1 appears to be up.
Host abcd.domain.tld (192.168.0.2) appears to be up.
Host def.domain.tld (192.168.0.3) appears to be up.
Host fdsf.domain.tld (192.168.0.4) appears to be up.
Host reht.domain.tld (192.168.0.5) appears to be up.
Host vcxbfd.domain.tld (192.168.0.6) appears to be up.
Host ezqs.domain.tld (192.168.0.7) appears to be up.
Host 192.168.0.8 appears to be up.
Host ilolio.domain.tld (192.168.0.9) appears to be up.
Host ipbd.domain.tld (192.168.0.10) appears to be up.
Host cdekf.domain.tld (192.168.0.11) appears to be up.
Host 192.168.0.12 appears to be up.
Host 192.168.0.13 appears to be up.
Host 192.168.0.14 appears to be up.
Host 192.168.0.15 appears to be up.
Host ainv.domain.tld (192.168.0.16) appears to be up.
Host 192.168.0.17 appears to be up.
Host 192.168.0.18 appears to be up.
Host wzdkz.domain.tld (192.168.0.19) appears to be up.
[…]
Nmap finished: 256 IP addresses (256 hosts up) scanned in 7.491 seconds

1
2018-06-22 20:30



我该如何学习机器名称?我得到如下主机名: dhcp-186-241.abc.dk dhcp-186-250.abc.dk ....  例如,当我发出 hostname 在ubuntu终端上,我得到: infestor-pc 但是nmap显示我的主机名为 dhcp-186-250.abc.dk。有没有办法看到'友好'主机名? - şaloma
没有唯一的办法是将计算机名称注册到DNS中 - radius


我想你应该运行这个:

sudo nmap -sU --script nbstat.nse -p137 10.10.10.*

0
2018-05-19 21:10



这不会在现有答案上添加任何内容,而且只会找到启用了共享的Windows主机。当然比OP想要的更具体。 - Scott Pack
仍然可以禁用网络共享。仅需要启用网络发现,这是专用网络的默认设置。 - John Homer


在本地网中ping所有Ips的最佳和最快方法是禁用DNS反向解析

使用 :
NMAP -sn 192.168.1.1-255

这将扫描IP范围192.168.1.1 - 192.168.1.255中的所有255个主机

如果你想要一个易于解析的文件

使用 :
NMAP -sn -oG Name.txt 192.168.1.1-255


0
2017-09-30 13:53