我遇到了 Nmap 问题。我的虚拟机上安装了 Kali。
我想扫描网络中的实时主机。但当我以 root 身份登录时,尝试nmap -sP 192.168.0.*Nmap 报告子网中的每个 IP192.168.0.*都处于实时状态。但实际上,只有 4 个 IP 在线。
同时,ping 命令返回正确结果;我可以 ping 所有,但它只显示实时主机。
当我运行时nmap -sP --unprivileged 192.168.0.*看起来它有效,但它并没有返回所有活动的主机。
为什么命令 n Nmap ap 在没有 --unprivileged 标志的情况下不起作用?我该如何正确运行它?
答案1
我仍然无法发表评论,所以我在这里写信给你,希望我理解得对。
“如何扫描在线主机:”
是你的问题,我在一台普通的 Linux 计算机上为你测试了它,你会看到在第一个 nmap 列表中它只显示了上次会话存储的内容。然后我 ping 了丢失的设备,然后砰的一声 - 它在第二次运行时显示出来。
[jack@jacks ~]$ sudo nmap -sP --unprivileged 192.168.178.*
Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-18 01:30 CET
Nmap scan report for fritz.box (192.168.178.1)
Host is up (0.0013s latency).
Nmap scan report for 192.168.178.2
Host is up (0.0014s latency).
Nmap scan report for openwrtwan.lan (192.168.178.17)
Host is up (0.0081s latency).
Nmap scan report for 192.168.178.40
Host is up (0.024s latency).
Nmap done: 256 IP addresses (4 hosts up) scanned in 2.91 seconds
[jack@jacks ~]$ sudo nmap -sP --unprivileged 192.168.178.*
Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-18 01:31 CET
Nmap scan report for fritz.box (192.168.178.1)
Host is up (0.0014s latency).
Nmap scan report for 192.168.178.2
Host is up (0.0012s latency).
Nmap scan report for lizzy (192.168.178.10)
Host is up (0.057s latency).
Nmap scan report for openwrtwan.lan (192.168.178.17)
Host is up (0.00081s latency).
Nmap scan report for 192.168.178.40
Host is up (0.10s latency).
Nmap done: 256 IP addresses (5 hosts up) scanned in 34.92 seconds
[jack@jacks ~]$
Nmap 网站的简介:
-sn (No port scan)此选项告诉 Nmap 在主机发现后不要进行端口扫描,而只打印出响应主机发现探测的可用主机。这通常称为“ping 扫描”,但您也可以请求运行 traceroute 和 NSE 主机脚本。默认情况下,这比列表扫描更具侵入性,并且通常可用于相同目的。它允许对目标网络进行轻度侦察而不会引起太多注意。知道有多少主机处于启动状态对攻击者来说比列表扫描提供的每个 IP 和主机名的列表更有价值。
为什么命令 n Nmap ap 如果没有 --unprivileged 标志就不起作用?
如果防火墙没有主动阻止,通常会有类似的结果,而您会因为在运行之间执行 ping 操作而感受到差异。
我怎样才能正确运行它?
方法如下:nmap -sn 192.168.1.0/24 如果你确定某个目标,你可以使用 -sP