Pada LAN, saya ingin mencari tahu nama-nama semua komputer yang terhubung menggunakan program cross-platform, lebih disukai nmap. Saya tahu saya bisa melakukannya
nmap -sn xxx.xxx.xxx.xxx/24
(di mana xxx.xxx.xxx.xxx adalah alamat IP lokal) untuk menemukan host yang aktif, tetapi bagaimana cara menemukan nama host komputer? Apakah mereka menyiarkan ini dengan cara yang bisa saya temukan menggunakan nmap?
PEMBARUAN: Sepertinya Pemindai IP Marah dapat melakukan ini. Bagaimana cara kerjanya? Bisakah saya mengulanginya dengan nmap?
networking
nmap
bsamek
sumber
sumber
Jawaban:
Saya telah menggunakan nmap dan pemindai IP lainnya seperti pemindai Angry IP. Pengamatan saya adalah bahwa Nmap menggunakan Reverse DNS untuk menyelesaikan nama host, jadi agar itu berfungsi, server DNS harus memiliki catatan pointer terbalik untuk host. Saya menemukan bahwa pemindai lain menindaklanjuti Kueri PTR dengan Kueri Netbios.
Jika Anda yakin bahwa semua host di jaringan target adalah host Windows dan bahwa mereka memiliki NETBIOS diaktifkan, Anda dapat menggunakan alat nbtscan untuk memindai mereka.
sumber
Dari FAQ Pemindai IP Angry (" Nama inang tidak ditampilkan "):
Dari dokumentasi Nmap (" Host Discovery "):
Bacaan / info tambahan di sini .
sumber
Ternyata saya harus menentukan
--system-dns
untuk mendapatkan nama-nama mesin di jaringan. Saya tidak yakin mengapa ini berhasil. Mungkin ada sesuatu yang tidak terduga dalam cara DNS dikonfigurasi?UPDATE: Sebenarnya, ini berfungsi pada satu VLAN tetapi tidak pada yang lain, tetapi Angry IP Scanner berfungsi pada keduanya.
sumber
Anda juga dapat menggunakannya
nmap -A xxx.xxx.xxx.xxx
harus menunjukkan nama host di output. di jaringan saya, saya pipa melalui grep untuk mendapatkan informasi yang saya inginkan. ~grep -e 'scan report' -e 'Computer name'
sumber