Como recuperar o IP se tudo que sei é o nome do host

Como recuperar o IP se tudo que sei é o nome do host

Estou querendo executar o nmap em uma máquina Linux, mas tudo que sei é o nome do host. Estou na mesma rede, mas não consigo descobrir como fazer isso. Tudo o que quero obter é o IP para poder fazer varreduras nele. Como exatamente posso conseguir isso. Estou executando Kali Linux

Já procurei alguns comandos, mas não tive muita sorte. Um comando gerou alguns resultados, mas eu não me dei o endereço IP daquela máquina Linux, então devo ter esquecido de usá-lo ou não é o comando que desejo. Abaixo você encontrará os comandos e saídas que já tentei.

O nome do host é Epiphyte-ix

Responder1

Desde que o host esteja no DNS ...

host epiphyte-ix

ou

ping -c3 epiphyte-ix

ou simplesmente

nmap -v epiphyte-ix

Mas se nenhuma das opções acima funcionar, o host provavelmente não está no DNS e você terá que descobrir o endereço IP de alguma outra maneira. O que você sabe sobre o anfitrião? Tem, por exemplo, SSH aberto? Quantos hosts existem na rede? Se apenas alguns você puder percorrer nmapa sub-rede em busca de servidores SSH:

nmap -v -p22 10.0.1.0/24

(altere 10.0.1.0/24 para o intervalo de endereços da sua sub-rede).

EDITAR

Mais informações com base nos comentários abaixo.

Pegue-o do local físico, supondo que você tenha acesso de administrador conforme reivindicou...

  1. Visite a sala do professor e observe a etiqueta da tomada de rede (geralmente há um adesivo com algum número).
  2. Vá até o gabinete de comunicação (é onde os painéis de conexão são conectados aos switches de rede) e descubra a qual switch e porta a tomada de parede está conectada.
  3. Faça login nesse switch e obtenha os endereços MAC dos computadores conectados a essa porta.
  4. Faça login no gateway dessa sub-rede e descubra na tabela ARP o endereço IP correspondente ao endereço MAC acima.

Mais algumas técnicas...

  1. Use umZeroconfnavegador (também conhecido como avahi, bonjour, etc - existem até alguns para iPhone e Android como Discovery) e veja se o nome é anunciado através do Zeroconf.
  2. Se ele lhe enviar um e-mail do computador, verifique os cabeçalhos do e-mail e veja de qual IP ele veio.
  3. Verifica aLocações de DHCPno servidor DHCP - talvez tenha enviado o nome para obter um endereço IP do DHCP.
  4. Ele pode estar usando IPv6 - nesse caso, a maioria dos itens acima ainda se aplica (além talvez do bit DHCP), apenas os endereços são diferentes.
  5. etc...

Existem muitas maneiras de encontrar e não existe "ocultar endereço IP" - se ele quiser ter acesso à internet deve falar pelo menos com o gateway. Elepodebloquear o acesso de/para todos os outros hosts da rede (mas duvido disso), mas se você tiver acesso ao gateway, poderá pegá-lo lá.

Responder2

Você deve ser capaz de ler seu IP na saída de ifconfig(pode exigir acesso de superusuário). Este comando lista todas as suas interfaces atuais e suas configurações. Se você estiver em uma rede IPv4 em casa, provavelmente descobrirá que tem um IP parecido com 192.168.xx

Normalmente você pode definir o último octeto como zero e adicionar a máscara de rede para endereçar uma rede inteira. Digamos que você tenha o endereço 192.168.1.66. Vá em frente e diga ao nmap que ele deve executar a varredura em 192.168.1.0/24. Isso capturará todos os hosts. No segmento de 192.168.1.1 até .255. Isso pressupõe um layout de rede bastante padrão. Se sua rede for mais complexa, você deve entrar em contato com quem a construiu. Se você estiver no trabalho, considere que a maioria dos administradores de rede não gostará se alguém verificar suas redes sem permissão.

Por falar nisso. dê uma olhada no zenmap. É uma interface gráfica para o nmap. Ajuda você a ter uma ideia dos relacionamentos entre os nós da sua rede.

Espero que isso tenha sido útil

Paradoxo

Se você não tem privilégios de root, tente resolver seu ip com o comando hostoudig

Responder3

A maneira direta de determinar um IP a partir de um nome de host é:

dig hostname.com

Nslookup também funcionará.

informação relacionada