명령줄을 통해 네트워크에 있는 컴퓨터를 검색하고 컴퓨터에 대해 아무것도 모르는 상태에서 IP, MAC 및 DNS 이름을 얻을 수 있는 방법이 있습니까?
답변1
nmap -v -sn 192.168.1.0/24 | grep -v down
추신. 물론 필요에 따라 서브넷 설정을 변경할 수 있습니다.
pps. nmap 버전에 따라 mac 주소가 표시되거나 표시되지 않습니다. 5.21+(debian Testing+)가 표시됩니다. 5.0(현재 데비안 안정 버전)이 아닙니다.
답변2
arp -a를 설치할 필요 없이 모든 정보를 덤프합니다 nmap. 그러나 nmap능동 검색을 수행하므로 최신 상태가 됩니다.
답변3
정말로 전혀 단서가 없다면 먼저 네트워크를 수동적으로 들어야 합니다. 로컬 네트워크는 매우 수다스럽고 대부분 패킷이 모든 네트워크 장치로 전송됩니다. 패킷의 레이어를 분해하면 토폴로지에 대해 많은 것을 배울 수 있습니다. 때로는 이것이 전혀 불가능할 수도 있습니다. 이는 네트워크에 따라 다릅니다.
예를 들어:
이더넷 프레임은 이더넷 주소를 제공합니다.
ARP(주소 확인 프로토콜)는 이더넷 주소를 네트워크 주소에 연결하고 네트워크 장치 간의 관계에 대한 암시적인 힌트를 제공합니다.
IP(인터넷 프로토콜)는 IP 주소를 사용하여 두 호스트 간의 관계를 제공합니다.
TCP(전송 제어 프로토콜)는 어떤 서비스(포트)가 활성화되어 있고 어떤 컴퓨터가 서로 채팅하는지에 대한 정보를 제공합니다.
UDP(사용자 데이터그램 프로토콜)는 TCP와 동일한 정보를 제공합니다. 실제로 활성 스캔을 수행하는 것보다 더 많은 것을 배울 수 있습니다.
특정 정보를 찾으려면 tcpdump를 사용하거나 pcap 라이브러리를 사용할 수 있습니다. 나는 만들었습니다작은 예펄에서. 모든 하드웨어 주소, 네트워크 주소, TCP 및 UDP 포트를 덤프합니다.