Поиск имен компьютеров в частной сети (с помощью nmap?)

в локальной сети я хочу узнать имена всех подключенных компьютеров, используя кросс-платформенную программу, предпочтительно nmap. Я знаю, что могу сделать

nmap -sn xxx.xxx.xxx.xxx/24

(где xxx.xxx.xxx.xxx-локальный IP-адрес), чтобы найти хосты, которые подключены, но как я могу найти имена хостов компьютеров? Транслируют ли они это таким образом, что я могу найти с помощью nmap?

обновление: это выглядит как Сердитый IP сканер может сделать это. Каким образом это происходит? Я могу повторить это с Nmap?

27
задан bsamek
26.01.2023 22:43 Количество просмотров материала 2853
Распечатать страницу

4 ответа

Я использовал nmap и другие IP-сканеры, такие как Angry IP scanner. Мое наблюдение состояло в том, что Nmap использовал обратный DNS для разрешения имен хостов, поэтому для работы DNS-сервер должен иметь записи обратного указателя для хостов. Я обнаружил, что другие сканеры отслеживают PTR-запрос с помощью NetBIOS-запроса.

Если вы уверены, что все хосты в целевой сети являются хостами Windows и что у них включен NETBIOS, вы можете использовать инструмент nbtscan сканировать их.

0
отвечен Benny 2023-01-28 06:31

от разгневанных сканер IP-адресов чаво ("хоста не отображается"):

злой IP сканеры отображает имена хостов, возвращенные DNS (имя) сервер, выполнив обратный поиск. Серверу предоставляется IP адрес и возвращает имя хоста, если он его знает.

Если какой-нибудь компьютер знает свое имя, оно не значит что оно обеспечивало его DNS-сервер сети. Другими словами, имя хоста, как он знает оно само (локальное имя) и имя, присоединенное к IP-адресу (глобальное имя), как известно DNS-сервером, может не всегда совпадать.

очень часто запросы DNS возвращают некоторые общие имена, например dhcp-12-13.superisp.com, особенно в сетях ISP.

имена совпадают в любом из этих случаев:

  • ваш компьютер отправил имя DHCP-серверу, с которого он получил IP-адрес, и DHCP-сервер предоставил его локальному DNS-сервер
  • у вас есть статический IP-адрес, и Ваше локальное имя хоста настроено в соответствии с правилами, которые соответствуют глобальному соглашению об именовании в вашем сеть
  • TCP стек вашего хоста возвращает локальное имя, если локальный IP-адрес запрашивается, не спрашивая глобальное имя

из документации Nmap ("Обнаружение Хостов"):

по умолчанию Nmap все еще делает обратный DNS резолюция на хозяев узнать их имена.

дополнительное чтение/info здесь.

3
отвечен Ƭᴇcʜιᴇ007 2023-01-28 08:48

получается, я должен указать --system-dns чтобы получить имена компьютеров в сети. Я не уверен, почему это работает. Может быть, есть что-то неожиданное в способе настройки DNS?

обновление: на самом деле, он работает на одной VLAN, но не на другой, но Angry IP Scanner работает на обоих.

1
отвечен bsamek 2023-01-28 11:05

вы также можете использовать nmap -A xxx.xxx.xxx.xxx это должно показать имена хоста в выходных данных. в моей сети я передаю его через grep, чтобы получить только ту информацию, которую хочу. ~ grep -e 'scan report' -e 'Computer name'

0
отвечен linuxfreak003 2023-01-28 13:22

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх