เมื่อฉันใช้เป็นราก
nmap -sP -n hostaddress
ฉันได้รับที่อยู่ mac ของอุปกรณ์ hostaddress
แต่เมื่อฉันเปลี่ยนเป็นผู้ใช้อื่นที่มีสิทธิ์น้อยลง ฉันไม่ได้รับที่อยู่ mac เป็นการส่งคืน
ฉันต้องทำอย่างไรเพื่อที่ผู้ใช้ที่มีสิทธิ์ต่ำกว่าจะได้รับที่อยู่ mac ที่ส่งคืนจาก NMAP
คำตอบ:
ต่อ NMAP.org การสแกนหลายประเภทอาจต้องการการเข้าถึงรูต นี่เป็นเพราะผู้ใช้มาตรฐานถูก จำกัด ในคำแนะนำที่พวกเขาสามารถให้กับ NIC โดยเคอร์เนล เป็นความคิดที่ไม่ดีอย่างจริงจังที่จะพยายาม จำกัด ข้อ จำกัด เหล่านั้น
Nmap ใช้เทคนิคที่แตกต่างกันเมื่อเรียกใช้ในฐานะผู้ใช้ที่ไม่มีสิทธิ์ โดยเฉพาะกับคำถามนี้รูทสามารถดักการรับส่งข้อมูลจากเครือข่ายซึ่งเป็นวิธีที่ Nmap ตรวจจับที่อยู่ MAC ของเป้าหมาย ผู้ใช้ที่ไม่มีสิทธิพิเศษไม่สามารถดักจับทราฟฟิกเครือข่ายหรือใช้ซ็อกเก็ตดิบ
เป็นสิ่งสำคัญอย่างยิ่งที่คุณ ห้ามติดตั้ง Nmap setuid root เพื่ออนุญาตให้ผู้ใช้ปกติรัน มันคือ จิ๊บจ๊อย เพื่อจัดการ Nmap ให้ทำงาน คำสั่งโดยพลการในฐานะ root เมื่อติดตั้งแล้ว setuid