我正在使用 nmap 扫描网络。我假设这个网络有带 IP 地址的复印机和打印机。有什么方法可以区分普通计算机和打印机吗?nmap 可以检测到操作系统,但这足够吗?
感谢您的任何想法。
答案1
进行范围扫描并查找开放端口 515 和 9100。这将告诉您哪些地址属于打印机。
nmap -p 515,9100 192.168.1.1-200 -oG - | grep open
然后检查“打开”的端口。有一个--open
指令,但不知出于什么原因,它对我来说不起作用。
515 也由打印服务器使用,因此如果您有域控制器(或其他任何设备)充当打印服务器,它也会显示在此处。这就是检查 9100 的原因。
编辑:
您也可以直接执行nmap -O 192.168.1.1/24 -oG - | grep printer
并相信 nmap 将正确识别该设备。