Ich möchte nmap auf einem Linux-Rechner ausführen, kenne aber nur den Hostnamen. Ich bin im selben Netzwerk, weiß aber nicht, wie das geht. Ich möchte nur die IP erhalten, damit ich darauf Scans ausführen kann. Wie genau kann ich das erreichen? Ich verwende Kali Linux
Ich habe bereits einige Befehle nachgeschlagen, aber nicht viel Glück gehabt. Ein Befehl hat einige Ergebnisse ausgegeben, aber ich habe die IP-Adresse dieser Linux-Maschine nicht erhalten, also muss ich ihn wohl übersehen haben oder es ist nicht der Befehl, den ich brauche. Unten finden Sie die Befehle und Ausgaben, die ich bereits ausprobiert habe.
Der Hostname ist Epiphyte-ix
Antwort1
Vorausgesetzt, der Host ist im DNS ...
host epiphyte-ix
oder
ping -c3 epiphyte-ix
oder einfach
nmap -v epiphyte-ix
Wenn aber keine der oben genannten Möglichkeiten funktioniert, ist der Host wahrscheinlich nicht im DNS und Sie müssen die IP-Adresse auf andere Weise herausfinden. Was wissen Sie über den Host? Ist beispielsweise SSH geöffnet? Wie viele Hosts gibt es im Netzwerk? Wenn es nur eine Handvoll sind, können Sie nmap
das Subnetz nach SSH-Servern durchsuchen:
nmap -v -p22 10.0.1.0/24
(ändern Sie 10.0.1.0/24 in den Adressbereich Ihres Subnetzes).
BEARBEITEN
Weitere Informationen basierend auf den Kommentaren unten.
Nehmen Sie es vom physischen Standort, vorausgesetzt, Sie haben Administratorzugriff, wie Sie behauptet haben ...
- Gehen Sie ins Lehrerzimmer und achten Sie auf die Beschriftung der Netzwerksteckdose (normalerweise handelt es sich um einen Aufkleber mit einer Nummer).
- Gehen Sie zum Kommunikationsschrank (dort sind Patchfelder mit Netzwerk-Switches verbunden) und finden Sie heraus, mit welchem Switch und Port diese Wandsteckdose verbunden ist.
- Melden Sie sich bei diesem Switch an und rufen Sie die MAC-Adresse(n) der Computer ab, die an diesen Port angeschlossen sind.
- Melden Sie sich beim Gateway dieses Subnetzes an und suchen Sie in der ARP-Tabelle die IP-Adresse, die der obigen MAC-Adresse entspricht.
Noch ein paar Techniken ...
- Benutze einenZeroconfBrowser (auch bekannt als
avahi
,bonjour
, usw. – es gibt sogar einige für iPhone und Android wieDiscovery
) und prüfen Sie, ob der Name über Zeroconf angekündigt wird. - Wenn er Ihnen vom Computer aus eine E-Mail schickt, prüfen Sie die E-Mail-Header und sehen Sie nach, von welcher IP-Adresse sie kam.
- Überprüf denDHCP-Leasesauf dem DHCP-Server - möglicherweise hat es den Namen gesendet, um eine IP-Adresse von DHCP zu erhalten.
- Er verwendet möglicherweise IPv6. In diesem Fall gilt das meiste vom oben Gesagten weiterhin (außer vielleicht dem DHCP-Bit), nur die Adressen sind anders.
- usw...
Es gibt viele Möglichkeiten, die IP-Adresse zu finden, und es gibt kein "Verstecken der IP-Adresse" - wenn er Internetzugang haben möchte, muss er zumindest mit dem Gateway sprechen. ErdürfenBlockieren Sie den Zugriff auf/von allen anderen Hosts im Netzwerk (was ich jedoch bezweifle), aber wenn Sie Zugriff auf das Gateway haben, können Sie ihn dort erwischen.
Antwort2
Sie sollten Ihre IP aus der Ausgabe von lesen können ifconfig
(kann Superuser-Zugriff erfordern). Dieser Befehl listet alle Ihre aktuellen Schnittstellen und deren Konfiguration auf. Wenn Sie zu Hause in einem IPv4-Netzwerk sind, werden Sie wahrscheinlich feststellen, dass Ihre IP wie 192.168.xx aussieht.
Normalerweise können Sie das letzte Oktett auf Null setzen und die Netzmaske hinzufügen, um ein ganzes Netzwerk anzusprechen. Nehmen wir also an, Sie haben die Adresse 192.168.1.66. Sagen Sie nmap, dass es den Scan für 192.168.1.0/24 ausführen soll. Dadurch werden alle Hosts erfasst. Im Segment von 192.168.1.1 bis .255. Dies setzt ein ziemlich standardmäßiges Netzwerklayout voraus. Wenn Ihr Netzwerk komplexer ist, sollten Sie denjenigen kontaktieren, der es erstellt hat. Wenn Sie bei der Arbeit sind, bedenken Sie, dass die meisten Netzwerkadministratoren es nicht mögen, wenn jemand ohne Erlaubnis in ihren Netzwerken herumscannt.
Schauen Sie sich übrigens Zenmap an. Es ist eine GUI für Nmap. Hilft Ihnen, sich einen Überblick über die Beziehungen zwischen Knoten in Ihrem Netzwerk zu verschaffen.
Ich hoffe, das war hilfreich
Paradoxon
Wenn Sie keine Root-Rechte haben, versuchen Sie, Ihre IP mit dem Befehl host
oder aufzulösen.dig
Antwort3
Der direkte Weg, eine IP aus einem Hostnamen zu ermitteln, ist:
dig hostname.com
Nslookup funktioniert auch.