我對 Nmap 有疑問。我的虛擬機器上安裝了 Kali。
我想掃描網路中的活動主機。但是當我以 root 身分登入時,嘗試nmap -sP 192.168.0.*Nmap 報告子網路中的每個 IP192.168.0.*都是活動的。但實際上只有4個IP在線上。
同時ping命令返回正確結果;我可以 ping 通所有主機,但它只顯示即時主機。
當我運行時nmap -sP --unprivileged 192.168.0.*看起來它有效,但它不會返回並非所有即時主機。
為什麼指令 n Nmap ap 在沒有 --unprivileged 標誌的情況下不起作用?我怎樣才能正確運行它?
答案1
我仍然無法發表評論,所以我在這裡寫信給你,希望我能正確理解你的意思。
“如何掃描活動主機:”
這是你的問題,我在普通的 Linux 計算機上為你測試了它,你會看到在第一個 nmap 列表中它只顯示了上次會話中存儲的內容。然後我對丟失的設備和吊桿進行了 ping 操作 - 它在第二次運行時顯示。
[jack@jacks ~]$ sudo nmap -sP --unprivileged 192.168.178.*
Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-18 01:30 CET
Nmap scan report for fritz.box (192.168.178.1)
Host is up (0.0013s latency).
Nmap scan report for 192.168.178.2
Host is up (0.0014s latency).
Nmap scan report for openwrtwan.lan (192.168.178.17)
Host is up (0.0081s latency).
Nmap scan report for 192.168.178.40
Host is up (0.024s latency).
Nmap done: 256 IP addresses (4 hosts up) scanned in 2.91 seconds
[jack@jacks ~]$ sudo nmap -sP --unprivileged 192.168.178.*
Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-18 01:31 CET
Nmap scan report for fritz.box (192.168.178.1)
Host is up (0.0014s latency).
Nmap scan report for 192.168.178.2
Host is up (0.0012s latency).
Nmap scan report for lizzy (192.168.178.10)
Host is up (0.057s latency).
Nmap scan report for openwrtwan.lan (192.168.178.17)
Host is up (0.00081s latency).
Nmap scan report for 192.168.178.40
Host is up (0.10s latency).
Nmap done: 256 IP addresses (5 hosts up) scanned in 34.92 seconds
[jack@jacks ~]$
Nmap 網站簡介:
-sn (No port scan)此選項告訴 Nmap 在主機發現後不要進行連接埠掃描,而只列印出回應主機發現探測的可用主機。這通常稱為“ping 掃描”,但您也可以要求執行 Traceroute 和 NSE 主機腳本。預設情況下,這比清單掃描更具侵入性,並且通常可用於相同目的。它允許對目標網路進行輕度偵察,而不會引起太多注意。對於攻擊者來說,了解有多少主機處於運行狀態比透過對每個 IP 和主機名稱進行清單掃描所提供的清單更有價值。
為什麼指令 n Nmap ap 在沒有 --unprivileged 標誌的情況下不起作用?
如果其中一個沒有被防火牆主動阻止,並且您會因為在兩次運行之間進行 ping 操作而遇到差異,那麼通常會產生類似的結果。
我怎樣才能正確運行它?
就是這樣: nmap -sn 192.168.1.0/24 如果你確定某個目標,你可以使用 -sP