Я использовал следующую команду nmap в Ubuntu:
sudo nmap -Av 192.168.0.0/16 1,2>/tmp/nmap.out4
Затем я выполнил grep-фильтрацию вывода:
grep "Discovered" /tmp/nmap.out4
Среди прочих записей было показано следующее:
Discovered open port 1723/tcp on 192.168.55.6
Discovered open port 2000/tcp on 192.168.55.6
Discovered open port 161/tcp on 192.168.83.2
Я в сети 192.168.1.0/24
Я сделал "ip a" на всех машинах во всей моей сети и не нашел IP-адресов, обнаруженных nmap, которые перечислены выше. Можете ли вы указать на некоторые возможности?
В ответ на комментарий @harrymc:
Я не знаю, как посмотреть "Подключенные устройства" на роутере. У меня есть DSL-подключение к самодельной Linux-коробке, которая служит роутером.
arp -a отображает:
(192.168.1.93) at 00:1e:67:d6:33:25 [ether] on enp3s0
_gateway (192.168.1.94) at 00:1e:67:d6:2d:c0 [ether] on enp3s0
Вывод arp -n"
Address HWtype HWaddress Flags Mask Iface
192.168.1.93 ether 00:1e:67:d6:33:25 C enp3s0
192.168.1.94 ether 00:1e:67:d6:2d:c0 C enp3s0
Я могу выполнить ping на оба «чужих» IP-адреса.
решение1
Самый простой ответ — эти устройства не включены.твойсеть. Ваша сеть — 192.168.1.0/24, но вы указали nmap сканировать 192.168.0.0/16 (т. е. весь 192.168.xx), что означает, что 99% адресов, которые ему было указано сканировать, были внешними по отношению к вашей сети.
Нет ничего, что принципиально ограничивало бы адреса "192.168" одной локальной сетью – пакеты из вашего 192.168.1.x, например, в 192.168.55.6 будут легко проходить через ваш маршрутизатор и все дальнейшие маршрутизаторы по мере необходимости, как и в случае с "публичным" адресом назначения. Единственное настоящее ограничение относительно "частных" адресов заключается в том, что они не могут быть достигнуты через Интернет между двумя разными провайдерами.
(Другими словами, вам даже не нужно проверять адреса ваших устройств; тот факт, что обнаруженные адреса находятся «вне» вашей подсети /24прямо указываетчто маршрутизатору, должно быть, пришлось отправлять пакеты в другую сеть.)
Так что если вы дома, то, возможно, сканируете внутреннюю сеть своего интернет-провайдера; если вы в университете, то, возможно, подключаетесь к локальной сети на противоположной стороне кампуса; а если вы подключены к VPN, то, возможно, пытаетесь что-то сделать на стороне VPN-сервера.
(Возможно, вы можете запустить snmpwalk, чтобы узнать, что это за устройство с «портом 161» (хотя делать этого не следует); у меня такое чувство, что вы нашли чей-то принтер, но это вполне может быть коммутатор Ethernet или что-то в этом роде.)