Temukan nama komputer di jaringan pribadi (dengan nmap?)

10

Pada LAN, saya ingin mencari tahu nama-nama semua komputer yang terhubung menggunakan program cross-platform, lebih disukai nmap. Saya tahu saya bisa melakukannya

nmap -sn xxx.xxx.xxx.xxx/24

(di mana xxx.xxx.xxx.xxx adalah alamat IP lokal) untuk menemukan host yang aktif, tetapi bagaimana cara menemukan nama host komputer? Apakah mereka menyiarkan ini dengan cara yang bisa saya temukan menggunakan nmap?

PEMBARUAN: Sepertinya Pemindai IP Marah dapat melakukan ini. Bagaimana cara kerjanya? Bisakah saya mengulanginya dengan nmap?

networking nmap bsamek
sumber
3
nama host yang mana? Nama DNS? Tanyakan server DNS Anda.
ragnq
@ragnq nslookup tidak memberi saya nama host, tetapi Angry Port Scanner tidak. Saya mencoba mencari cara untuk melakukan ini dengan nmap dan / atau alat-alat baris perintah.
bsamek

Jawaban:

0

Saya telah menggunakan nmap dan pemindai IP lainnya seperti pemindai Angry IP. Pengamatan saya adalah bahwa Nmap menggunakan Reverse DNS untuk menyelesaikan nama host, jadi agar itu berfungsi, server DNS harus memiliki catatan pointer terbalik untuk host. Saya menemukan bahwa pemindai lain menindaklanjuti Kueri PTR dengan Kueri Netbios.

Jika Anda yakin bahwa semua host di jaringan target adalah host Windows dan bahwa mereka memiliki NETBIOS diaktifkan, Anda dapat menggunakan alat nbtscan untuk memindai mereka.

Benny
sumber
3

Dari FAQ Pemindai IP Angry (" Nama inang tidak ditampilkan "):

Pemindai IP Marah menampilkan nama host yang dikembalikan oleh server DNS (nama) Anda, dengan melakukan pencarian terbalik . Server diberikan alamat IP dan mengembalikan nama host jika ia mengetahuinya.

Jika beberapa komputer tahu namanya sendiri, itu tidak berarti bahwa ia telah menyediakan server DNS jaringan. Dengan kata lain, nama host yang diketahuinya sendiri (nama lokal) dan nama yang dilampirkan ke alamat IP (nama global) yang dikenal oleh server DNS mungkin tidak selalu cocok.

Sangat sering, permintaan DNS akan mengembalikan beberapa nama generik, misalnya dhcp-12-13.superisp.com, terutama di jaringan ISP.

Nama-nama cocok dengan salah satu dari kasus ini:

  • Komputer Anda telah mengirim nama ke server DHCP yang darinya ia memperoleh alamat IP dan server DHCP telah menyediakannya ke server DNS lokal
  • Anda memiliki alamat IP statis dan nama host lokal Anda dikonfigurasi sesuai dengan aturan yang cocok dengan konvensi penamaan global di jaringan Anda
  • TCP stack host Anda mengembalikan nama lokal jika alamat IP lokal ditanyai, bukan menanyakan nama global

Dari dokumentasi Nmap (" Host Discovery "):

Secara default, Nmap masih melakukan resolusi reverse-DNS pada host untuk mempelajari nama mereka.

Bacaan / info tambahan di sini .

Ƭᴇcʜιᴇ007
sumber
Di jaringan saya sedang mengerjakan Angry IP Scanner menunjukkan kepada saya nama host, mungkin dengan melakukan pencarian reverse-DNS. Apa yang Anda katakan adalah bahwa nmap melakukan reverse-lookup juga. Tapi itu tidak menampilkan nama host. Bagaimana saya bisa menampilkan nama host? Atau ini alat yang salah untuk pekerjaan itu?
bsamek
1

Ternyata saya harus menentukan --system-dnsuntuk mendapatkan nama-nama mesin di jaringan. Saya tidak yakin mengapa ini berhasil. Mungkin ada sesuatu yang tidak terduga dalam cara DNS dikonfigurasi?

UPDATE: Sebenarnya, ini berfungsi pada satu VLAN tetapi tidak pada yang lain, tetapi Angry IP Scanner berfungsi pada keduanya.

bsamek
sumber
0

Anda juga dapat menggunakannya nmap -A xxx.xxx.xxx.xxx harus menunjukkan nama host di output. di jaringan saya, saya pipa melalui grep untuk mendapatkan informasi yang saya inginkan. ~grep -e 'scan report' -e 'Computer name'

linuxfreak003
sumber