我是网络新手,所以请大家多多包涵:)
现在我在家里,我尝试用 nmap 扫描我的网络。
我做了两次简单的扫描:
nmap -sP 192.168.0.0/24
它按预期为我提供了连接到路由器的设备(笔记本电脑,手机......),并且:
nmap -sP 192.168.1.0/24
报告一个存活的主机,在本例中为 192.168.1.3
ifconfig给我:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.10 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 PRIVATE prefixlen 64 scopeid 0x20<link>
ether aa:aa:aa:aa:aa:aa txqueuelen 1000 (Ethernet)
RX packets 118374 bytes 93573769 (89.2 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 288245 bytes 73758072 (70.3 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
我的(调制解调器/)路由器的地址是 192.168.0.1,那么为什么我的有效 IP 却是 192.168.1.3?
怎么会这样?这个 IP 相对于我的家庭网络处于什么位置?这可能是哪种设备?
如果您需要更多信息,请告诉我。提前致谢。
答案1
它不在你的网络。Nmap 并不总是进行本地扫描:如果您为其提供子网之外的地址,它将遵循常规路由表规则并通过网关。
因此你很可能已经到达了某个地方的另一个 LAN超过你的路由器。
该地址可能由您的 ISP 使用。例如,许多 ISP 使用单独的“设备管理”网络,在这种情况下,您的路由器可能有一个 LAN 地址、一个 Internet 地址,和管理地址。
(如果你的路由器和调制解调器是分开的,那么它可能是调制解调器的管理地址。你甚至可能在更远的地方访问 ISP 自己的系统。是的,ISP 是理应保护好自己的物品……但这并不总是发生。)
或者路由器可能使用 192.168.1.0/24 作为访客 Wi-Fi、IPTV 等的本地子网。
要获取有关路径通向何处的更多详细信息,您可以查看:
计算机和路由器的路由表– 查看是否有 192.168.1(或更短前缀)的条目。在 Linux 上使用
ip -4 route,在 Windows 上使用route -4 print。traceroute或者tracert将向您显示整个路径(即遍历的所有路由器)。如果 traceroute 不起作用,请尝试
ping -R(记录路由),它提供类似的输出。
扫描不匹配的子网本地,您将需要使用nmap -PR -sn 192.168.1.0/24– 这不会执行端口扫描,仅检查任何地址是否有效。
由于这种类型的扫描(使用 ARP)始终是本地的,它还会报告每个找到的设备的 MAC 地址,您可以使用它来查找设备制造商。