主页 / server / 问题 / 1017959
Accepted
Wolf
Asked: 2020-05-21 07:35:58 +0800 CST

nmap 主机发现以获取 MAC 地址

  • 772

我注意到nmap -sn不再提供远程主机的 MAC 地址,如我可以使用 nmap 发现 IP 和 MAC 地址吗?

我想得到类似netdiscover输出的东西。仅 IP 和 MAC 地址。

Nmap 7.80 版

wolf@linux:~$ nmap -V
Nmap version 7.80 ( https://nmap.org )
Platform: x86_64-pc-linux-gnu

例如

wolf@linux:~$ nmap -sn -oG - 10.10.10.*
# Nmap 7.80 scan initiated Wed May 20 12:38:57 2020 as: nmap -sn -oG - 10.10.10.*
Host: 10.10.10.1 () Status: Up
Host: 10.10.10.2 () Status: Up
Host: 10.10.10.3 () Status: Up
# Nmap done at Wed May 20 12:38:59 2020 -- 256 IP addresses (3 hosts up) scanned in 2.25 seconds
wolf@linux:~$
nmap

2 个回答

  1. 为此,以root身份运行 nmap 。

    请注意,-sn根据您是否是 root 用户, 的行为会有所不同:

    -sn(无端口扫描)

    这个选项告诉 Nmap 在主机发现之后不要进行端口扫描,并且只打印出响应主机发现探测的可用主机。这通常称为“ping 扫描”,但您也可以请求运行 traceroute 和 NSE 主机脚本。默认情况下,这比列表扫描更具侵入性,并且通常可以用于相同的目的。它允许对目标网络进行轻度侦察,而不会引起太多关注。对于攻击者来说,知道有多少主机启动比通过列表扫描每个 IP 和主机名提供的列表更有价值。

    系统管理员经常发现这个选项也很有价值。它可以很容易地用于计算网络上的可用机器或监控服务器的可用性。这通常称为 ping 扫描,并且比 ping 广播地址更可靠,因为许多主机不回复广播查询。

    使用 -sn 完成的默认主机发现包括一个 ICMP 回显请求、到端口 443 的 TCP SYN、到端口 80 的 TCP ACK,以及默认情况下的 ICMP 时间戳请求。当由非特权用户执行时,只会将 SYN 数据包发送(使用连接调用)到目标上的端口 80 和 443。当特权用户尝试扫描本地以太网上的目标时,除非指定了 --send-ip,否则将使用 ARP 请求。-sn 选项可以与任何发现探测类型(-P* 选项,不包括 -Pn)结合使用以获得更大的灵活性。如果使用了这些探测类型和端口号选项中的任何一个,则会覆盖默认探测。当运行 Nmap 的源主机和目标网络之间有严格的防火墙时,建议使用这些高级技术。

    在以前的 Nmap 版本中,-sn 被称为 -sP。

    来源:nmap手册

    另一种间接的方法是对每个主机执行 ping 操作,然后检查您的 ARP 表。

    • 1
  2. Best Answer

    -oG -首先,如果使用(即使使用 root/sudo),您将无法看到 MAC 地址。

    user@linux:~$ sudo nmap -n -sn 10.10.10.* -oG -
# Nmap 7.60 scan initiated Sat May 29 12:10:09 2020 as: nmap -n -sn -oG - 10.10.10.*
Host: 10.10.10.1 () Status: Up
Host: 10.10.10.2 () Status: Up
Host: 10.10.10.3 () Status: Up
# Nmap done at Sat May 29 12:10:11 2020 -- 256 IP addresses (3 hosts up) scanned in 2.31 seconds
user@linux:~$

    2、即使-oG -删除后,仍然看不到MAC地址。

    user@linux:~$ nmap -n -sn 10.10.10.*

Starting Nmap 7.60 ( https://nmap.org ) at 2020-05-29 12:11 +00
Nmap scan report for 10.10.10.1
Host is up (0.00086s latency).
Nmap scan report for 10.10.10.2
Host is up (0.0020s latency).
Nmap scan report for 10.10.10.3
Host is up (0.00082s latency).
Nmap done: 256 IP addresses (3 hosts up) scanned in 2.71 seconds
user@linux:~$

    以 root 或 sudo 运行它,以便 nmap 可以发送原始数据包以获取远程 MAC

    user@linux:~$ sudo nmap -n -sn 10.10.10.*

Starting Nmap 7.60 ( https://nmap.org ) at 2020-05-29 12:11 +00
Nmap scan report for 10.10.10.2
Host is up (0.00022s latency).
MAC Address: AA:AA:AA:AA:AA:02 (NIC manufacturer here)
Nmap scan report for 10.10.10.1
Host is up (-0.100s latency).
MAC Address: AA:AA:AA:AA:AA:01 (NIC manufacturer here)
Nmap scan report for 10.10.10.3
Host is up (0.00061s latency).
MAC Address: AA:AA:AA:AA:AA:03 (NIC manufacturer here)
Nmap done: 256 IP addresses (4 hosts up) scanned in 3.60 seconds
user@linux:~$
    • 1

相关问题