Я хочу запустить nmap на машине Linux, но все, что я знаю, это имя хоста. Я в той же сети, но не могу понять, как это сделать. Все, что я хочу получить, это IP, чтобы я мог запустить сканирование на нем. Как именно я могу этого добиться. Я использую Kali Linux
Я уже посмотрел несколько команд, но не очень удачно. Одна команда выдала некоторые результаты, но я не дал мне IP-адрес той машины Linux, так что я, должно быть, пропустил ее или это не та команда, которая мне нужна. Ниже вы найдете команды и результаты, которые я уже пробовал.
Имя хоста — Epiphyte-ix
решение1
При условии, что хост есть в DNS...
host epiphyte-ix
или
ping -c3 epiphyte-ix
или просто
nmap -v epiphyte-ix
Но если ничего из вышеперечисленного не сработало, то, вероятно, хоста нет в DNS, и вам придется выяснить IP-адрес каким-то другим способом. Что вы знаете о хосте? Есть ли у него, например, открытый SSH? Сколько хостов в сети? Если их всего несколько, вы можете пробежаться nmap
по подсети в поисках SSH-серверов:
nmap -v -p22 10.0.1.0/24
(измените 10.0.1.0/24 на диапазон адресов вашей подсети).
РЕДАКТИРОВАТЬ
Более подробная информация основана на комментариях ниже.
Возьмите его из физического местоположения, предполагая, что у вас есть права администратора, как вы утверждали...
- Посетите кабинет учителя и обратите внимание на маркировку сетевой розетки (обычно там есть наклейка с каким-то номером).
- Зайдите в коммуникационный шкаф (там коммутационные панели подключаются к сетевым коммутаторам) и выясните, к какому коммутатору и порту подключена настенная розетка.
- Войдите в систему этого коммутатора и получите MAC-адрес(а) компьютеров, подключенных к этому порту.
- Войдите в шлюз этой подсети и из таблицы ARP найдите IP-адрес, соответствующий указанному выше MAC-адресу.
Еще несколько приемов...
- ИспользоватьZeroconfбраузер (он же
avahi
,bonjour
, и т. д. - есть даже некоторые для iPhone и Android, такие какDiscovery
) и посмотрите, рекламируется ли имя через Zeroconf. - Если он отправляет вам электронное письмо с компьютера, проверьте заголовки письма и посмотрите, с какого IP оно пришло.
- ПроверитьDHCP-арендана DHCP-сервере - возможно, он отправил имя для получения IP-адреса от DHCP.
- Возможно, он использует IPv6 — в этом случае большая часть вышеперечисленного по-прежнему применима (за исключением, возможно, бита DHCP), просто адреса отличаются.
- и т. д...
Есть много способов найти и нет такого понятия как "скрытый IP-адрес" - если он хочет иметь доступ в интернет, он должен связаться по крайней мере со шлюзом. Онможетзаблокировать доступ ко всем остальным хостам в сети (но я в этом сомневаюсь), но если у вас есть доступ к шлюзу, вы можете поймать его там.
решение2
Вы должны иметь возможность прочитать свой IP из вывода ifconfig
(может потребоваться доступ суперпользователя). Эта команда выводит список всех ваших текущих интерфейсов и их конфигурации. Если вы находитесь в сети IPv4 дома, вы, вероятно, обнаружите, что ваш IP выглядит как 192.168.xx
Обычно вы можете установить последний октет на ноль и добавить сетевую маску, чтобы адресовать всю сеть. Допустим, у вас есть адрес 192.168.1.66. Идите вперед и скажите nmap, что он должен запустить сканирование по 192.168.1.0/24. Это поймает все хосты. В сегменте от 192.168.1.1 до .255. Это предполагает довольно стандартную сетевую структуру. Если ваша сеть более сложная, вам следует связаться с тем, кто ее построил. Если вы на работе, учтите, что большинству сетевых администраторов не понравится, если кто-то будет сканировать их сети без разрешения.
Кстати, взгляните на zenmap. Это графический интерфейс для nmap. Помогает вам получить представление о связях между узлами в вашей сети.
Надеюсь, это было полезно.
Парадоксон
Если у вас нет прав root, попробуйте разрешить свой IP с помощью команды host
илиdig
решение3
Прямой способ определения IP по имени хоста:
dig hostname.com
Nslookup также будет работать.