我在 Ubuntu 上使用了以下 nmap 命令:
sudo nmap -Av 192.168.0.0/16 1,2>/tmp/nmap.out4
然後我 grep 了輸出:
grep "Discovered" /tmp/nmap.out4
除其他條目外,這還顯示以下內容:
Discovered open port 1723/tcp on 192.168.55.6
Discovered open port 2000/tcp on 192.168.55.6
Discovered open port 161/tcp on 192.168.83.2
我在網路 192.168.1.0/24 上
我在整個網路上的所有機器上執行了“ip a”,但沒有找到上面列出的 nmap 發現的 IP 位址。你能指出一些可能性嗎?
回應 @harrymc 的評論:
我不知道如何在路由器上查看“已連接的設備”。我有一個 DSL 連接到一個自製的 Linux 盒子,它充當路由器。
arp -a 顯示:
(192.168.1.93) at 00:1e:67:d6:33:25 [ether] on enp3s0
_gateway (192.168.1.94) at 00:1e:67:d6:2d:c0 [ether] on enp3s0
arp -n 的輸出"
Address HWtype HWaddress Flags Mask Iface
192.168.1.93 ether 00:1e:67:d6:33:25 C enp3s0
192.168.1.94 ether 00:1e:67:d6:2d:c0 C enp3s0
我能夠 ping 到兩個“外部”IP 位址。
答案1
最簡單的答案是這些設備沒有打開你的網路。您的網路是 192.168.1.0/24,但您告訴 nmap 掃描 192.168.0.0/16(即整個 192.168.xx),這意味著 99% 的被告知掃描的位址都在您的網路外部。
沒有什麼從根本上將「192.168」位址限制為單一 LAN – 從 192.168.1.x 到 192.168.55.6 的封包將根據需要輕鬆穿過您的路由器和所有其他路由器,就像「公共」目的地一樣地址。關於「私有」位址的唯一真正限制是,無法透過兩個不同 ISP 之間的 Internet 存取它們。
(換句話說,您甚至不需要檢查設備的位址;事實上,發現的位址位於 /24 子網路“外部”直接表明路由器必須將封包傳送到另一個網路。
因此,如果您在家,您可能一直在掃描 ISP 的內部網路;如果您在大學,您可能已經到達校園對面的某個 LAN;如果您連接到 VPN,您可能一直在查看 VPN 伺服器端的某些內容。
(您可能可以運行 snmpwalk 來找出「連接埠 161」裝置是什麼(不是您應該的);我有一種感覺您找到了某人的印表機,但它也可能是乙太網路交換器或其他東西。)