我想找到我加入的多播组的 IP。但是,从 netstat -ng 获取的所有 IP 都是这些:
root@me:~# netstat -ng
IPv6/IPv4 Group Memberships
Interface RefCnt Group
--------------- ------ ---------------------
lo 1 224.0.0.1
enp2s0 1 224.0.0.1
wlp1s0 1 224.0.0.251
wlp1s0 1 224.0.0.1
lo 1 ff02::1
lo 1 ff01::1
enp2s0 1 ff02::1
enp2s0 1 ff01::1
wlp1s0 1 ff02::1:ff00:1002
wlp1s0 1 ff02::1:ffec:fbef
wlp1s0 1 ff02::1:ff46:409f
wlp1s0 1 ff02::1:ff2f:ca73
wlp1s0 1 ff02::1
所有这些 IP 都是通用的(所有节点和类似节点),我想知道我到底在哪个网络中。我用 nmap 发现了一些东西:
root@me:~# nmap --script broadcast-igmp-discovery lo
Starting Nmap 7.60 ( https://nmap.org ) at 2019-07-25 22:12 -03
Pre-scan script results:
| broadcast-igmp-discovery:
| 192.168.0.80
| Interface: wlp1s0
| Version: 2
| Group: 224.0.0.251
| Description: mDNS (rfc6762)
| 192.168.0.80
| Interface: wlp1s0
| Version: 2
| Group: 224.0.0.252
| Description: Link-local Multicast Name Resolution (rfc4795)
| 192.168.0.80
| Interface: wlp1s0
| Version: 2
| Group: 239.255.255.250
| Description: Organization-Local Scope (rfc2365)
|_ Use the newtargets script-arg to add the results as targets
Failed to resolve "lo".
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 8.13 seconds
你们有什么感想?
答案1
我想您可能对“多播IP”和“加入”的含义感到困惑。
您的netstat -ng(顺便说一句netstat,,,,route等已被取代ifconfig,请尝试,这将为您提供相同的输出......)显示您bridgeipip maddress有加入。这些只是本地多播范围,因为到目前为止,默认情况下您只加入了本地多播组。如果您运行 mDNS(例如 avahi),您还会看到224.0.0.251。如果您明确加入了其他多播组(例如通过流式传输视频内容),您还会看到这些。
但你没有,所以你没有看到它们。
对于多播组,没有“我所在的网络”。如果您想尝试多播组,请查看ssmping、asmping和smcroute。或者其他许多多播工具中的任何一个。
如果你想知道“你所在的网络”,你必须查找子网范围(对应于播送范围,而不是多播组)您可以获得例如ip addr。
(关于 Kali 的一般评论:Kali 不是“所有黑客都在用的东西”,也不是“所有专家都在用的东西”。无论你在一些论坛上读到什么,Kali 都用于渗透测试:你把它安装在 USB 上,走进一家公司,然后入侵他们的电脑。它不是为了学习黑客技术。它不是为了在虚拟机上运行(尽管很多人出于某种原因这样做)。它不是为了日常工作。
最好使用普通的 Linux 发行版(例如,如果您喜欢 Kali,可以选择 Ubuntu,因为 Kali 也是基于 Debian 的)来学习网络。您将拥有 Kali 拥有的所有黑客工具(尽管您必须安装它们),并且不会遇到 Kali 通常造成的任何麻烦。
另外,请阅读这)。