Ubuntu에서 다음 nmap 명령을 사용했습니다.
sudo nmap -Av 192.168.0.0/16 1,2>/tmp/nmap.out4
그런 다음 출력을 grep했습니다.
grep "Discovered" /tmp/nmap.out4
여기에는 다른 항목 중에서 다음이 표시됩니다.
Discovered open port 1723/tcp on 192.168.55.6
Discovered open port 2000/tcp on 192.168.55.6
Discovered open port 161/tcp on 192.168.83.2
나는 네트워크 192.168.1.0/24에 있습니다
전체 네트워크의 모든 시스템에 "ip a"를 수행했지만 위에 나열된 nmap에서 발견한 IP 주소를 찾지 못했습니다. 몇 가지 가능성을 지적할 수 있나요?
@harrymc의 댓글에 대한 응답:
라우터에서 "연결된 장치"를 보는 방법을 모르겠습니다. 라우터 역할을 하는 집에서 만든 Linux 상자에 DSL 연결이 있습니다.
arp -a는 다음을 표시합니다.
(192.168.1.93) at 00:1e:67:d6:33:25 [ether] on enp3s0
_gateway (192.168.1.94) at 00:1e:67:d6:2d:c0 [ether] on enp3s0
arp -n"의 출력
Address HWtype HWaddress Flags Mask Iface
192.168.1.93 ether 00:1e:67:d6:33:25 C enp3s0
192.168.1.94 ether 00:1e:67:d6:2d:c0 C enp3s0
"외부" IP 주소 두 개 모두에 핑을 보낼 수 있습니다.
답변1
가장 간단한 대답은 해당 장치가 켜져 있지 않다는 것입니다.당신의회로망. 귀하의 네트워크는 192.168.1.0/24이지만 nmap에게 192.168.0.0/16(즉, 192.168.xx 전체)을 스캔하도록 지시했습니다. 이는 스캔하라는 주소의 99%가 네트워크 외부에 있다는 의미입니다.
근본적으로 "192.168" 주소를 단일 LAN으로 제한하는 것은 없습니다. 192.168.1.x에서 예를 들어 192.168.55.6까지의 패킷은 "공용" 대상과 마찬가지로 필요에 따라 라우터와 모든 추가 라우터를 쉽게 통과합니다. 주소. "개인" 주소와 관련된 유일한 제한 사항은 서로 다른 두 ISP 간에 인터넷을 통해 접근할 수 없다는 것입니다.
(즉, 장치의 주소를 확인할 필요조차 없습니다. 발견된 주소가 /24 서브넷 "외부"에 있다는 사실입니다.직접적으로 나타냄라우터가 패킷을 다른 네트워크로 보내야 했음이 틀림없습니다.)
따라서 집에 계시다면 ISP의 내부 네트워크를 검색했을 수도 있습니다. 대학교에 있다면 캠퍼스 반대편에 있는 LAN에 접속했을 수도 있습니다. VPN에 연결되어 있었다면 VPN 서버 끝의 무언가를 찌르고 있었을 수도 있습니다.
(아마도 snmpwalk를 실행하여 "포트 161" 장치가 무엇인지 알아낼 수 있습니다(꼭 그래야 하는 것은 아님). 누군가의 프린터를 찾은 것 같지만 이더넷 스위치나 다른 것일 수도 있습니다.)