如果我只知道主機名,如何擷取 IP

tag-icon tag-icon ip hostname kali-linux
如果我只知道主機名,如何擷取 IP

我想在 Linux 機器上運行 nmap,但我只知道主機名稱。我在同一個網路上,但不知道如何做到這一點。我想要獲取的只是 IP,這樣我就可以對其進行掃描。我究竟怎樣才能實現這個目標。我運行 Kali Linux

我已經查找了一些命令,但運氣不佳。一個命令輸出了一些結果,但我沒有給我那台 Linux 機器的 IP 位址,所以我一定錯過了使用它,或者它不是我想要的命令。下面您將找到我已經嘗試過的命令和輸出。

主機名稱是 Epiphyte-ix

答案1

假設主機在 DNS 中...

host epiphyte-ix

或者

ping -c3 epiphyte-ix

或簡單地

nmap -v epiphyte-ix

但如果上述方法都不起作用,則主機可能不在 DNS 中,您將不得不以其他方式找出 IP 位址。關於樓主你了解多少?例如 SSH 是否開啟?網路上有多少台主機?如果只有少數,您可以nmap跨子網路尋找 SSH 伺服器:

nmap -v -p22 10.0.1.0/24

(將 10.0.1.0/24 變更為您的子網路的位址範圍)。

編輯

基於以下評論的更多資訊。

從物理位置獲取它,假設您擁有您聲稱的管理員訪問權限...

  1. 造訪教師辦公室並記下牆上網路插座的標籤(通常有一張編號的貼紙)。
  2. 進入通訊櫃(配線架連接到網路交換器的地方),找出牆壁插座連接到的交換器和連接埠。
  3. 登入該交換器並取得連接到該連接埠的電腦的 MAC 位址。
  4. 登入此子網路的網關,從ARP表中找到上述MAC位址對應的IP位址。

還有一些技巧...

  1. 用一個零配置瀏覽器(又名avahibonjour等 - 甚至還有一些適用於 iPhone 和 Android 的瀏覽器,例如Discovery)並查看該名稱是否透過 Zeroconf 進行廣告。
  2. 如果他從電腦向您發送電子郵件,請檢查電子郵件標頭並查看其來自哪個 IP。
  3. 檢查DHCP 租約在 DHCP 伺服器上 - 也許它會傳送名稱以從 DHCP 取得 IP 位址。
  4. 他可能正在使用 IPv6 - 在這種情況下,上述大部分內容仍然適用(可能除了 DHCP 位元),只是位址不同。
  5. ETC...

有很多方法可以找到,並且不存在“隱藏 IP 位址”這樣的事情 - 如果他想要訪問互聯網,他至少必須與網關對話。他阻止對網路上所有其他主機的存取(但我對此表示懷疑),但如果您有權存取網關,您可以在那裡抓住他。

答案2

您應該能夠從輸出中讀取您的 IP ifconfig(可能需要超級使用者存取權限)。此命令列出您目前的所有介面及其配置。如果您家中使用 IPv4 網絡,您可能會發現您的 IP 類似於 192.168.xx

通常您可以將最後一個八位元組設定為零並添加網路遮罩來尋址整個網路。假設您的地址是 192.168.1.66。告訴 nmap 它應該對 192.168.1.0/24 運行掃描。這將捕獲所有主機。從 192.168.1.1 到 0.255 的段落。這假設了一個非常標準的網路佈局。如果您的人脈比較複雜,您應該聯絡建構它的人。如果您在工作,請考慮如果有人未經允許掃描其網絡,大多數網絡管理員都不會喜歡。

順便提一句。看看 zenmap。它是 nmap 的 GUI。幫助您了解網路上節點之間的關係。

我希望這是有用的

悖論

如果您沒有 root 權限,您可以嘗試使用hostdig命令解析您的 ip

答案3

從主機名稱確定 ip 的直接方法是:

dig hostname.com

Nslookup 也可以工作。

相關內容