Quiero ejecutar nmap en una máquina Linux pero todo lo que sé es el nombre del host. Estoy en la misma red pero no sé cómo hacer esto. Todo lo que quiero obtener es la IP para poder escanearla. ¿Cómo puedo lograr esto exactamente? Estoy ejecutando Kali Linux
Ya busqué algunos comandos pero no tuve mucha suerte. Un comando arroja algunos resultados, pero no me di la dirección IP de esa máquina Linux, por lo que no la usé o no es el comando que quiero. A continuación encontrará los comandos y salidas que ya probé.
El nombre de host es Epiphyte-ix
Respuesta1
Siempre que el host esté en DNS...
host epiphyte-ix
o
ping -c3 epiphyte-ix
o simplemente
nmap -v epiphyte-ix
Pero si nada de lo anterior funciona, el host probablemente no esté en DNS y tendrás que averiguar la dirección IP de otra manera. ¿Qué sabes sobre el anfitrión? ¿Tiene por ejemplo SSH abierto? ¿Cuántos hosts hay en la red? Si solo son unos pocos, puede recorrer nmap
la subred en busca de servidores SSH:
nmap -v -p22 10.0.1.0/24
(cambie 10.0.1.0/24 al rango de direcciones de su subred).
EDITAR
Más información basada en los comentarios a continuación.
Tómelo desde la ubicación física, asumiendo que tiene acceso de administrador como afirmó...
- Visita la oficina del profesor y observa la etiqueta del enchufe de red (normalmente hay una pegatina con algún número).
- Vaya al gabinete de comunicaciones (que es donde los paneles de conexión se conectan a los conmutadores de red) y averigüe a qué conmutador y puerto está conectado ese enchufe de pared.
- Inicie sesión en ese conmutador y obtenga las direcciones MAC de las computadoras conectadas a ese puerto.
- Inicie sesión en la puerta de enlace de esa subred y en la tabla ARP encuentre la dirección IP correspondiente a la dirección MAC anterior.
Algunas técnicas más...
- Usar unaconfiguración ceronavegador (también conocido como
avahi
,bonjour
, etc; incluso hay algunos para iPhone y Android comoDiscovery
) y vea si el nombre se anuncia a través de Zeroconf. - Si le envía un correo electrónico desde la computadora, verifique los encabezados del correo electrónico y vea de qué IP proviene.
- Comprobar elArrendamientos DHCPen el servidor DHCP; tal vez envió el nombre para obtener una dirección IP de DHCP.
- Es posible que esté usando IPv6; en ese caso, la mayor parte de lo anterior todavía se aplica (aparte quizás del bit DHCP), solo las direcciones son diferentes.
- etc...
Hay muchas formas de encontrarla y no existe el concepto de "ocultar la dirección IP": si quiere tener acceso a Internet, debe hablar al menos con la puerta de enlace. Élpoderbloquear el acceso a/desde todos los demás hosts de la red (pero lo dudo) pero si tienes acceso a la puerta de enlace puedes atraparlo allí.
Respuesta2
Debería poder leer su IP desde la salida de ifconfig
(puede requerir acceso de superusuario). Este comando enumera todas sus interfaces actuales y su configuración. Si está en una red IPv4 en casa, probablemente encontrará que tiene una IP similar a 192.168.xx.
Por lo general, puede establecer el último octeto en cero y agregar la máscara de red para abordar toda la red. Entonces digamos que tienes la dirección 192.168.1.66. Vaya a la cabeza y dígale a nmap que debería ejecutar el análisis en 192.168.1.0/24. Esto atrapará a todos los hosts. En el segmento desde 192.168.1.1 hasta .255. Esto supone un diseño de red bastante estándar. Si su red es más compleja, debe comunicarse con quien la construyó. Si está en el trabajo, tenga en cuenta que a la mayoría de los administradores de red no les gustará que alguien escanee sus redes sin permiso.
Por cierto. Echa un vistazo a zenmap. Es una interfaz gráfica de usuario para nmap. Le ayuda a tener una idea de las relaciones entre los nodos de su red.
Espero que esto haya sido útil.
Paradoja
Si no tiene privilegios de root, intente resolver su IP con el comando host
odig
Respuesta3
La forma directa de determinar una IP a partir de un nombre de host es:
dig hostname.com
Nslookup también funcionará.