网络地图

网络地图

我知道我可以使用 NMAP 或 Linux 上的 arp-scan 等工具来识别本地网络上所有设备的 IP 和 MAC 地址。我还知道 arp-scan 将执行 MAC 地址查找以获取设备制造商。但是这些命令(或任何其他命令)上是否有任何选项集可以告诉我给定 IP 上设备的实际设备名称?例如,如果“Joe 的 iPad”位于 192.168.1.113 上,我想要一个命令来获取该名称。

答案1

网络地图

一些主机可以简单地配置为不是分享这些信息。应该像这样工作:

user@host:~$ nmap 192.168.1.113

Starting Nmap 7.00 ( https://nmap.org ) at 2015-12-11 08:45 AWST
Nmap scan report for Joes iPad (192.168.1.113)
Host is up (0.0038s latency).

Not shown: 999 closed ports
PORT      STATE SERVICE
62078/tcp open  iphone-sync

Nmap done: 1 IP address (1 host up) scanned in 41.88 seconds

您可以使用以下选项强制 Nmap 尝试对所有目标进行反向 DNS 解析:

-R (DNS resolution for all targets).

    Tells Nmap to always do reverse DNS resolution on the target
    IP addresses. Normally reverse DNS is only performed against
    responsive (online) hosts.

在某些情况下这可能会有所帮助。输出看起来或多或少相同:

user@host:~$ nmap -R 192.168.1.113

Starting Nmap 7.00 ( https://nmap.org ) at 2015-12-11 08:46 AWST
Nmap scan report for joes-ipad.local (192.168.1.113)
Host is up (0.0047s latency).
rDNS record for 192.168.1.113: joes-ipad.local
Not shown: 999 closed ports
PORT      STATE SERVICE
62078/tcp open  iphone-sync

Nmap done: 1 IP address (1 host up) scanned in 42.61 seconds

无论哪种方式,您始终可以通过外部工具(例如)解析输出grep。如果您一次扫描多个地址,甚至整个网络范围,这会特别有用:

user@host:~$ nmap 192.168.1.0/24 | grep '(192.168.1.113)'

Nmap scan report for Joes iPad (192.168.1.113)
All 1000 scanned ports on Joes iPad (192.168.1.113) are closed
user@host:~$ nmap -R 192.168.1.0/24 | grep '(192.168.1.113)' 

Nmap scan report for Joes iPad (192.168.1.113)
All 1000 scanned ports on Joes iPad (192.168.1.133) are closed

网络工具

(大概)实际想要做的是这样的:
*输出将根据操作系统和软件版本的不同而有所不同。

user@gnu:~$ arp 192.168.1.113

Address                  HWtype  HWaddress           Flags Mask            Iface
Joes iPad                ether   a1:b2:c3:d4:e5:f6   C                     wlan0
user@bsd:~$ arp 192.168.1.113

Joes iPad  (192.168.1.113)  at  a1:b2:c3:d4:e5:f6  on   en0  ifscope  [ethernet]

答案2

看看nmblookup和/或smbutil lookup命令。

相关内容