当我以 root 身份使用
nmap -sP -n hostaddress
我得到了 hostaddress 设备的 mac 地址
但是当我更改为具有较低权限的其他用户时,我没有得到返回的 mac 地址。
我该怎么做才能让低权限用户获取 NMAP 返回的 mac 地址
答案1
每NMAP网站,许多类型的扫描可能需要 root 访问权限。这是因为标准用户在内核中向 NIC 发出的指令受到限制。尝试解除这些限制是一个非常糟糕的主意。
答案2
Nmap 在以非特权用户身份运行时使用不同的技术。具体到这个问题,root 可以嗅探来自网络的流量,这就是 Nmap 检测目标 MAC 地址的方式。非特权用户无法嗅探网络流量或使用原始套接字。
至关重要的是,你不要安装 Nmap setuid root允许普通用户运行它。琐碎的操纵 Nmap 运行以 root 身份执行任意命令当安装 setuid 时。