使用 Ubuntu,我尝试列出连接到我的 wifi 的所有设备
$ sudo nmap -sn 192.168.1.83/24
Starting Nmap 7.80 ( https://nmap.org ) at 2021-08-19 10:35 CDT
Nmap scan report for amazon-6f0692a99.attlocal.net (192.168.1.66)
Host is up (0.069s latency).
MAC Address: 4C:17:44:23:23:B0 (Amazon Technologies)
Nmap scan report for 09AA01AC44161BRB.attlocal.net (192.168.1.99)
Host is up (0.31s latency).
MAC Address: 18:B4:30:87:D6:4E (Nest Labs)
Nmap scan report for dsldevice.attlocal.net (192.168.1.254)
Host is up (0.0031s latency).
MAC Address: 08:9B:B9:39:41:F2 (Unknown)
Nmap scan report for w-main-System-Product-Name.attlocal.net (192.168.1.83)
Host is up.
Nmap done: 256 IP addresses (4 hosts up) scanned in 23.16 seconds
根据上面的输出,当前连接的似乎有 5 个具有内部 IP 地址的设备。但是,基于浏览器的路由器 GUI 正确显示了 8 个已连接的附加设备,这些设备未出现在 nmap 输出中,例如
即使肯定有一个活动设备与该 IP 连接,但 Ping 192.168.1.83 也没有产生任何结果。
为什么 nmap 的输出和路由器的浏览器视图以及 ping 路由器视图之间存在差异?
答案1
- 并非每个主机都会回复 ping,因此使用 nmap 或其他工具并不能保证您的扫描会产生完整的结果
- 出于实际目的,这意味着当使用 nmap 或其他工具运行 ping 扫描时,某些机器是隐秘的且不会报告
- 如果这些机器没有可供 nmap 探测的开放端口,即使对这些机器运行端口扫描也可能不会产生任何结果
- 结论是,您必须牢记软件工具的局限性,并且您可能看不到全貌
- 正如您正确假设的那样,最好是直接查看路由器的网络界面
- 但某些主机可能连接到以太网端口而不是 wifi,因此它们不是 wifi 客户端,但它们仍然通过不同的连接连接到同一路由器。它们也可能是 DHCP 客户端,或者具有静态 IP 地址。
- 您的 WiFi 路由器上的以太网端口甚至可能使用 192.168.1.0/24 以外的其他范围...
- 以 80C5F2 开头的 MAC 地址是制造商为 AzureWave Technology Inc. 的设备(如有帮助)
- 像这样的工具Airodump-ng更适合您的目的:扫描电波并列出连接到您的接入点的设备