我尝试运行几个 nmap 命令,但无法获得返回主机名的结果。我的结果如下所示:
Nmap scan report for 10.2.16.253
Host is up (0.0025s latency).
All 1000 scanned ports on 10.2.16.253 are in ignored states.
Not shown: 1000 filtered tcp ports (no-response)
MAC Address: D8:D0:90:2F:6C:34 (Dell)
我试过的 Nmap 命令:
sudo nmap 10.2.16.0/24 -Pn
sudo nmap 10.2.16.0/24 -sn
sudo nmap 10.2.16.0/24 -R
sudo nmap 10.2.16.0/24 -A
sudo nmap 10.2.16.0/24 --system-dns
sudo nmap 10.2.16.73 --dns-servers 10.30.1.4
我查看了我的 resolv.conf 文件,没有发现任何问题:
┌──(kali㉿kali)-[~]
└─$ cat /etc/resolv.conf
# Generated by NetworkManager
search company.com
nameserver 10.2.0.4
nameserver 10.30.1.15
nameserver 10.30.1.60
# NOTE: the libc resolver may not support more than 3 nameservers.
# The nameservers listed below may not be recognized.
nameserver 10.30.1.4
我们的网络设置方式是否有可能我们无法解析主机名?如果是这样,那我只需要一种方法向我的老板解释,而不是仅仅说“它行不通”。
感谢帮助。
nmap使用反向 DNS 记录将 IP 地址解析为主机名。如果您的 DNS 服务器没有设置反向 DNS 记录,nmap则无法显示主机名。查找主机名的另一种方法是使用 mDNS 进行主机名解析。https://nmap.org/nsedoc/scripts/dns-service-discovery.html是一个向主机发送 mDNS 查询并显示信息的 NMAP 脚本。
缺点是所有主机都需要支持 mDNS 才能正常工作。
另一种选择是将 uPNP 查询发送到主机并读取生成的 XML 文件:https ://nmap.org/nsedoc/scripts/upnp-info
如果计算机是托管域(Active Directory 等)的一部分,则可以从管理工具中看到主机名。