У меня проблема с Nmap. У меня на виртуальной машине установлен Kali.
Я хочу просканировать сеть на предмет живых хостов. Но когда я вхожу как root, nmap -sP 192.168.0.*Nmap сообщает, что каждый IP в подсети 192.168.0.*был живым. Но на самом деле, только 4 IP находятся в сети.
Между тем, команда ping возвращает корректные результаты; я могу выполнить ping для всех, но она показывает только активные хосты.
Когда я запускаю, nmap -sP --unprivileged 192.168.0.*похоже, это работает, но не все хосты отображаются.
Почему команда n Nmap ap не работает без флага --unprivileged? Как мне правильно ее запустить?
решение1
Я все еще не могу комментировать, поэтому пишу вам здесь и надеюсь, что я вас правильно понял.
«Как сканировать активные хосты:»
это ваш вопрос, и я проверил его для вас на обычном компьютере Linux, и вы видите, что в первом листинге nmap он просто показывает то, что сохранено с последнего сеанса. Затем я пинговал отсутствующее устройство и бум - оно было показано при втором запуске.
[jack@jacks ~]$ sudo nmap -sP --unprivileged 192.168.178.*
Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-18 01:30 CET
Nmap scan report for fritz.box (192.168.178.1)
Host is up (0.0013s latency).
Nmap scan report for 192.168.178.2
Host is up (0.0014s latency).
Nmap scan report for openwrtwan.lan (192.168.178.17)
Host is up (0.0081s latency).
Nmap scan report for 192.168.178.40
Host is up (0.024s latency).
Nmap done: 256 IP addresses (4 hosts up) scanned in 2.91 seconds
[jack@jacks ~]$ sudo nmap -sP --unprivileged 192.168.178.*
Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-18 01:31 CET
Nmap scan report for fritz.box (192.168.178.1)
Host is up (0.0014s latency).
Nmap scan report for 192.168.178.2
Host is up (0.0012s latency).
Nmap scan report for lizzy (192.168.178.10)
Host is up (0.057s latency).
Nmap scan report for openwrtwan.lan (192.168.178.17)
Host is up (0.00081s latency).
Nmap scan report for 192.168.178.40
Host is up (0.10s latency).
Nmap done: 256 IP addresses (5 hosts up) scanned in 34.92 seconds
[jack@jacks ~]$
Краткая информация с сайта Nmap:
-sn (No port scan)Эта опция сообщает Nmap не выполнять сканирование портов после обнаружения хоста и только выводить доступные хосты, которые ответили на зонды обнаружения хоста. Это часто называют «сканированием ping», но вы также можете запросить запуск скриптов traceroute и NSE host. По умолчанию это на один шаг более интрузивно, чем сканирование списка, и часто может использоваться для тех же целей. Это позволяет провести легкую разведку целевой сети, не привлекая особого внимания. Знание того, сколько хостов работает, более ценно для злоумышленников, чем список, предоставленный сканированием списка каждого отдельного IP-адреса и имени хоста.
Почему команда n Nmap ap не работает без флага --unprivileged?
Обычно результаты схожи, если ни один из них не блокируется активно брандмауэром, и вы ощущаете разницу, поскольку отправляли пинги между запусками.
Как мне правильно его запустить?
Вот как: nmap -sn 192.168.1.0/24 и если вы уверены в какой-то цели, вы можете использовать -sP