协调 nmap、fping 输出

协调 nmap、fping 输出

我正在尝试了解我所在的本地网络。公共 IP 是23.23.23.23。一些常用命令的输出:

charles@ely:~$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:26:de:1b brd ff:ff:ff:ff:ff:ff
    inet 192.168.118.216/24 brd 192.168.118.255 scope global eth0
    inet6 fe80::20c:29ff:fe26:de1b/64 scope link 
       valid_lft forever preferred_lft forever


charles@ely:~$ fping -g -a 192.168.118.0 192.168.118.254 2>/dev/null
192.168.118.2
192.168.118.216
192.168.118.1

charles@ely:~$ fping -g -a 23.23.23.0 23.23.23.154 2>/dev/null
23.23.23.1
23.23.23.9
23.23.23.10
23.23.23.33
23.23.23.34
23.23.23.81
23.23.23.82
23.23.23.85
23.23.23.98
23.23.23.99
23.23.23.105
23.23.23.106
23.23.23.109
23.23.23.110
23.23.23.113
23.23.23.121
23.23.23.123
23.23.23.124
23.23.23.129
23.23.23.130
23.23.23.145
23.23.23.153

和 nmap:

charles@ely:~$ nmap -sP 23.23.23.0/24

Starting Nmap 5.21 ( http://nmap.org ) at 2014-01-11 10:04 EST
Nmap scan report for rrcs-23-23-23-34.nyc.noth.noth.com (23.23.23.34)
Host is up (0.20s latency).
Nmap scan report for rrcs-23-23-23-106.nyc.noth.noth.com (23.23.23.106)
Host is up (0.036s latency).
Nmap scan report for rrcs-23-23-23-121.nyc.noth.noth.com (23.23.23.121)
Host is up (0.0094s latency).
Nmap scan report for rrcs-23-23-23-124.nyc.noth.noth.com (23.23.23.124)
Host is up (0.0088s latency).
Nmap scan report for rrcs-23-23-23-130.nyc.noth.noth.com (23.23.23.130)
Host is up (0.034s latency).
Nmap scan report for rrcs-23-23-23-170.nyc.noth.noth.com (23.23.23.170)
Host is up (0.055s latency).
Nmap scan report for rrcs-23-23-23-210.nyc.noth.noth.com (23.23.23.210)
Host is up (0.034s latency).
Nmap scan report for rrcs-23-23-23-214.nyc.noth.noth.com (23.23.23.214)
Host is up (0.087s latency).
Nmap scan report for rrcs-23-23-23-218.nyc.noth.noth.com (23.23.23.218)
Host is up (0.029s latency).
Nmap done: 256 IP addresses (9 hosts up) scanned in 6.60 seconds

这是在网络上进行广播 ping 之后发生的。

我以为这些会产生类似的结果,但它们到处都是。几个问题 -

  1. 为什么fping -g -a对外部 WAN 地址和内部本地 LAN IP 返回不同的结果?在第一种情况下我的设备在哪里 - 我的设备在哪里192.168.1.216
  2. 为什么fpingnmap会返回如此不同的结果23.23.23.23

谢谢。

答案1

1)您的电脑属于一个非常小的网络,192.168.118.0/24,除了路由器和您的电脑之外,只有一台额外的电脑。

2)对于问题 1,当你扫描你的 LAN 时,你只会扫描路由器后面的所有 PC(3,如第一个实例所示): 从技术角度来说,你正在扫描所有私人的局域网中的地址。通过另外两次扫描,您已经覆盖了所有民众地址范围为 216.224.142.0/24。在大多数 SOHO(=小型办公室和家庭)网络中,通常只有一个 Internet 连接,由 LAN 中的所有 PC 共享。

这意味着第一个问题揭示的三个组成部分、192.168.118.1、192.168.118.2 和 192.168.118.216 仅隐藏在 216.224.142.0/24 中的 256 个地址中的一个后面(根据您提供的信息无法推断出是哪一个)。其他 255 个地址属于其他人。

第一个问题的答案是,192.168.118.2 和 192.168.118.216 电脑并不直接在互联网上,而是被路由器 192.168.118.1 屏蔽。当您的路由器在 WAN 端收到 ping 数据包时,它不会让数据包通过您的电脑和另一台机器,而是直接回复(或不回复,取决于设置方式)。因此,192.168.118.2 和 192.168.118.216 永远不会看到您使用 fping/nmap 216.224.142.0/24 生成的 ping 数据包。

3)关于您的第二个问题,原因是两次扫描尝试做不同的事情。 根据其手册页,仅发送诚实的 ICMP 回显请求。nmap,而不是(见它的手册页) 执行以下操作:

-sn (No port scan)

使用 -sn 执行的默认主机发现默认包括 ICMP 回显请求、TCP SYN 到端口 443、TCP ACK 到端口 80 以及 ICMP 时间戳请求。当由非特权用户执行时,只有 SYN 数据包会(使用连接调用)发送到目标上的端口 80 和 443。当特权用户尝试扫描本地以太网上的目标时,除非指定了 --send-ip,否则将使用 ARP 请求。-sn 选项可以与任何发现探测类型(-P* 选项,不包括 -Pn)结合使用,以获得更大的灵活性。如果使用任何这些探测类型和端口号选项,则会覆盖默认探测。当运行 Nmap 的源主机和目标网络之间有严格的防火墙时,建议使用这些高级技术。否则,当防火墙丢弃探测或其响应时,可能会错过主机。

在 Nmap 的早期版本中,-sn 被称为 -

你已经找到答案了:当由非特权用户执行时,仅会发送 SYN 数据包(使用 connect 调用)到目标上的端口 80 和 443

您以非特权用户身份执行了 WAN 端 nmap 扫描,因此您没有发送 ICMP 回显数据包。这就是差异所在。

相关内容