ค้นหาชื่อคอมพิวเตอร์บนเครือข่ายส่วนตัว (ที่มี nmap?)

10

บน LAN ฉันต้องการค้นหาชื่อของคอมพิวเตอร์ที่เชื่อมต่อทั้งหมดโดยใช้โปรแกรมข้ามแพลตฟอร์มโดยเฉพาะอย่างยิ่ง nmap ฉันรู้ว่าฉันสามารถทำ

nmap -sn xxx.xxx.xxx.xxx/24

(โดยที่ xxx.xxx.xxx.xxx เป็นที่อยู่ IP ภายในเครื่อง) เพื่อค้นหาโฮสต์ที่มีปัญหา แต่ฉันจะค้นหาชื่อโฮสต์ของคอมพิวเตอร์ได้อย่างไร พวกเขาออกอากาศสิ่งนี้ในแบบที่ฉันสามารถหาได้โดยใช้ nmap หรือไม่?

อัปเดต:ดูเหมือนว่า Angry IP Scanner สามารถทำสิ่งนี้ได้ มันทำเช่นนี้ได้อย่างไร ฉันสามารถทำซ้ำด้วย nmap ได้หรือไม่?

networking  nmap 
bsamek
แหล่งที่มา
3
ชื่อโฮสต์ใด ชื่อ DNS ถามเซิร์ฟเวอร์ DNS ของคุณ
ragnq
@ragnq nslookup ไม่ได้ให้ชื่อโฮสต์แก่ฉัน แต่ Angry Port Scanner ทำเช่นนั้น ฉันพยายามที่จะคิดออกว่าจะทำอย่างไรกับ nmap และ / หรือเครื่องมือบรรทัดคำสั่ง
bsamek

คำตอบ:

0

ฉันใช้ nmap และสแกนเนอร์ IP อื่น ๆ เช่นเครื่องสแกน IP โกรธ ข้อสังเกตของฉันคือ Nmap ใช้ Reverse DNS เพื่อแก้ไขชื่อโฮสต์ดังนั้นเพื่อให้เซิร์ฟเวอร์ DNS ทำงานได้ควรมีเรคคอร์ดตัวชี้ย้อนกลับสำหรับโฮสต์ ฉันพบว่าสแกนเนอร์อื่น ๆ ติดตาม PTR Query ด้วย Netbios Query

หากคุณแน่ใจว่าโฮสต์ทั้งหมดในเครือข่ายเป้าหมายเป็นโฮสต์ Windows และพวกเขาเปิดใช้งาน NETBIOS คุณสามารถใช้เครื่องมือ nbtscanเพื่อสแกนพวกเขา

เบนนี่
แหล่งที่มา
3

จากคำถามที่พบบ่อยของเครื่องสแกน IP ของ Angry (" ไม่แสดงชื่อโฮสต์ "):

โกรธ IP สแกนเนอร์แสดงชื่อโฮสต์ที่ส่งกลับโดย DNS (ชื่อ) เซิร์ฟเวอร์ของคุณด้วยการทำค้นหาแบบย้อนกลับ เซิร์ฟเวอร์จะให้ที่อยู่ IP และส่งคืนชื่อโฮสต์หากรู้

หากคอมพิวเตอร์บางเครื่องรู้จักชื่อของตัวเองมันไม่ได้หมายความว่าได้ให้เซิร์ฟเวอร์ DNS ของเครือข่าย กล่าวอีกนัยหนึ่งชื่อของโฮสต์ที่รู้จักตัวเอง (ชื่อโลคัล) และชื่อที่แนบกับที่อยู่ IP (ชื่อสากล) ตามที่เซิร์ฟเวอร์ DNS รู้จักอาจไม่ตรงกันเสมอไป

บ่อยครั้งที่การสืบค้น DNS จะส่งคืนชื่อสามัญบางรายการเช่น dhcp-12-13.superisp.com โดยเฉพาะในเครือข่าย ISP

ชื่อตรงกันในทั้งสองกรณีนี้:

  • คอมพิวเตอร์ของคุณได้ส่งชื่อไปยังเซิร์ฟเวอร์ DHCP ที่ได้รับที่อยู่ IP และเซิร์ฟเวอร์ DHCP ได้ให้ไปยังเซิร์ฟเวอร์ DNS ในเครื่อง
  • คุณมีที่อยู่ IP แบบคงที่และชื่อโฮสต์ในพื้นที่ของคุณได้รับการกำหนดค่าตามกฎที่ตรงกับหลักการตั้งชื่อทั่วโลกในเครือข่ายของคุณ
  • สแต็ค TCP ของโฮสต์ของคุณส่งคืนชื่อโลคัลหากมีการสอบถามที่อยู่ IP ในเครื่องโดยไม่ถามชื่อโกลบอล

จากเอกสารของ Nmap ("การค้นพบโฮสต์ "):

โดยค่าเริ่มต้น Nmap ยังคงแก้ปัญหา reverse-DNSบนโฮสต์เพื่อเรียนรู้ชื่อของพวกเขา

เพิ่มเติมอ่าน / ข้อมูลที่นี่

Ƭᴇcʜιᴇ007
แหล่งที่มา
บนเครือข่ายที่ฉันใช้งานเครื่องสแกน IP ของ Angry IP แสดงชื่อโฮสต์ให้ฉันโดยการค้นหา reverse-DNS สิ่งที่คุณพูดก็คือ nmap จะทำการค้นหาแบบย้อนกลับเช่นกัน แต่มันไม่ได้แสดงชื่อโฮสต์ ฉันจะทำให้มันแสดงชื่อโฮสต์ได้อย่างไร? หรือนี่เป็นเครื่องมือที่ผิดสำหรับงานนั้น?
bsamek
1

ปรากฎว่าฉันต้องระบุ--system-dnsชื่อของเครื่องในเครือข่าย ฉันไม่แน่ใจว่าทำไมสิ่งนี้ถึงได้ผล อาจมีบางสิ่งที่ไม่คาดคิดในการกำหนดค่า DNS ใช่หรือไม่

UPDATE:อันที่จริงมันใช้ได้กับ VLAN หนึ่งอัน แต่ไม่ได้อยู่ในอีกอันหนึ่ง แต่ Angry IP Scanner ทำงานได้ทั้งสองอย่าง

bsamek
แหล่งที่มา
0

คุณสามารถใช้nmap -A xxx.xxx.xxx.xxx มันควรแสดงชื่อโฮสต์ในผลลัพธ์ ในเครือข่ายของฉันฉันไปที่ grep เพื่อรับข้อมูลที่ฉันต้องการ ~grep -e 'scan report' -e 'Computer name'

linuxfreak003
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.