nmap menemukan semua nama host dan IP yang masih hidup di LAN

83

Bagaimana saya bisa mengeluarkan perintah nmap yang menunjukkan semua alamat IP mesin yang masih hidup dan nama host yang sesuai di LAN yang saya sambungkan? (jika ini dapat dilakukan dengan cara / alat lain, Anda pasti dapat menjawab)

nmap şaloma
sumber

Jawaban:

90

versi nmap lebih rendah dari 5.30BETA1:

nmap -sP 192.168.1.*

versi nmap yang lebih baru:

nmap -sn 192.168.1.*

Ini memberi saya nama host bersama dengan alamat IP, dan hanya ping host untuk menemukannya. Ini hanya akan memberi Anda nama host jika Anda menjalankannya sebagai root.

EDIT: Pada Nmap 5.30BETA1 [2010-03-29] -sP telah diganti dengan -sncara yang disukai untuk melakukan pemindaian ping, sambil melewatkan pemindaian port, seperti yang ditunjukkan oleh komentar:

Sebelumnya opsi -PN dan -sP direkomendasikan. Ini menetapkan sintaksis yang lebih teratur untuk beberapa opsi yang menonaktifkan fase pemindaian:

  • -tidak ada DNS terbalik
  • -Jangan menemukan host
  • -sn tidak ada port scan
Cheesebaron
sumber
6
Memberi +1 dengan peringatan bahwa ini hanya mengembalikan mesin yang merespons ICMP. Mesin apa pun yang secara spesifik memblokir ICMP tidak akan muncul
Matt Simmons
10
@MattSimmons Jika nmap dijalankan sebagai rootdan IP dari jaringan lokal (server adalah anggota dari subnet), maka permintaan ARP dikirim. Jadi itu akan mendeteksi mesin yang hidup karena tidak ada yang benar-benar memblokir paket ARP. Oh, dan dengan nmapversi baru itu -sn(meskipun -sPakan berfungsi juga).
Hubert Kario
4
Saya tidak mendapatkan nama host dengan perintah ini. Saran?
daviesgeek
@daviesgeek Sudah mencoba menjalankannya sebagai root?
Cheesebaron
3
@Cheesebaron Ah. Itu dia. Saya akan menyarankan menambahkan itu, karena tanpa itu, itu tidak akan menampilkan nama host.
daviesgeek
9 
nmap -sP 192.168.1.0/24

Perhatikan bahwa resolusi nama hanya sebagus populasi reverse-dns. Juga perhatikan bahwa ini tidak akan membuat Anda sistem yang firewall terhadap ping (yang secara praktis setiap windows workstation secara default).

Jika Anda lokal ke sistem (yaitu pada subnet yang sama), Anda dapat melakukan sesuatu seperti

for i in `seq 1 254` ; do arping -c 1 192.168.1.$i | grep reply ; done

... tapi kadang-kadang hal-hal aneh terjadi pada saya ketika saya membungkusnya melingkar. Anda juga harus melakukan pencarian sendiri, dengan sesuatu seperti

dig +short -x $IP
David Mackintosh
sumber
solusi arp lambat tetapi berfungsi dengan baik, solusi nmap tidak dapat menemukan semua ip online
elbarna
5

Anda dapat memindai seluruh subnet, dapat menggunakan wildcard juga.

nmap 192.168.8.*

atau

nmap 192.168.8.1/24
Jubal
sumber
4

NMAP akan mengembalikan 'reverse-lookup' dari alamat IP yang dimaksud, itu tidak dapat mengembalikan alamat pencarian maju. Atau alamat dalam hal Server Web melakukan hosting virtual berbasis nama. Nmap bukan alat untuk ini.

sysadmin1138
sumber
2
alat apa yang harus saya gunakan?
şaloma
Saya tidak tahu apa pun yang melakukan ini.
sysadmin1138
2

nmap -sP 192.168.0.0/24 akan menampilkan sesuatu seperti:

> nmap -sP 192.168.0.0/24

Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2010-06-22 22:27 CEST
Host 192.168.0.0 appears to be up.
Host 192.168.0.1 appears to be up.
Host abcd.domain.tld (192.168.0.2) appears to be up.
Host def.domain.tld (192.168.0.3) appears to be up.
Host fdsf.domain.tld (192.168.0.4) appears to be up.
Host reht.domain.tld (192.168.0.5) appears to be up.
Host vcxbfd.domain.tld (192.168.0.6) appears to be up.
Host ezqs.domain.tld (192.168.0.7) appears to be up.
Host 192.168.0.8 appears to be up.
Host ilolio.domain.tld (192.168.0.9) appears to be up.
Host ipbd.domain.tld (192.168.0.10) appears to be up.
Host cdekf.domain.tld (192.168.0.11) appears to be up.
Host 192.168.0.12 appears to be up.
Host 192.168.0.13 appears to be up.
Host 192.168.0.14 appears to be up.
Host 192.168.0.15 appears to be up.
Host ainv.domain.tld (192.168.0.16) appears to be up.
Host 192.168.0.17 appears to be up.
Host 192.168.0.18 appears to be up.
Host wzdkz.domain.tld (192.168.0.19) appears to be up.
[…]
Nmap finished: 256 IP addresses (256 hosts up) scanned in 7.491 seconds
radius
sumber
1
bagaimana saya bisa belajar nama mesin? saya mendapatkan nama host sebagai berikut: dhcp-186-241.abc.dk dhcp-186-250.abc.dk .... misalnya ketika saya mengeluarkan hostnamedi terminal ubuntu saya mendapatkan: infestor-pctetapi nmap menunjukkan nama host saya sebagai dhcp-186-250.abc.dk. apakah ada cara untuk melihat nama host 'ramah'?
şaloma
Tidak ada satu-satunya cara untuk mendaftarkan nama komputer ke DNS
radius
2

Anda dapat menggunakan perintah berikut: 

nmap -v -A $IP
EviLiNsiDe
sumber
0

Cara terbaik dan tercepat untuk melakukan ping semua Ips di Net Lokal adalah dengan menonaktifkan Resolusi balik DNS

Gunakan:
NMAP -sn 192.168.1.1-255

ini akan memindai semua 255 host dalam kisaran IP 192.168.1.1 - 192.168.1.255

Jika Anda menginginkan file yang mudah diurai

Gunakan:
NMAP -sn -oG Name.txt 192.168.1.1-255

spetzz
sumber
0

jika ini dapat dilakukan dengan cara / alat lain, Anda pasti dapat menjawab

Anda cukup menggunakan arpperintah seperti ini:

$ arp -a
RousseauAlexandre
sumber
-1

Saya pikir Anda harus menjalankan ini: 

sudo nmap -sU --script nbstat.nse -p137 10.10.10.*
sipcents
sumber
Ini tidak menambah apa pun dari jawaban yang ada, dan terlebih lagi hanya akan menemukan host Windows dengan berbagi diaktifkan. Tentunya lebih spesifik dari yang diinginkan OP.
Scott Pack
Akan tetap berfungsi dengan Berbagi Jaringan dinonaktifkan. Hanya membutuhkan Network Discovery diaktifkan, yang merupakan standar untuk jaringan pribadi.
John Homer
-1

Coba ini: Contoh Kisaran IP: 10.1.0.0 - 10.1.255.255

nmap -sV -T4 -O 10.1.*.*
Elshan
sumber