nmap 查找 LAN 中所有活动的主机名和 IP

Question 1

低于 5.30BETA1 的 nmap 版本：

nmap -sP 192.168.1.*

较新的 nmap 版本：

nmap -sn 192.168.1.*

这将为我提供主机名和 IP 地址，并且仅 ping 主机以发现它们。这将仅为您提供主机名如果你将其作为运行root。

编辑：作为Nmap 5.30BETA1 [2010-03-29] -sP已被替换为-sn执行 ping 扫描的首选方法，同时跳过端口扫描，就像评论所示：

以前建议使用 -PN 和 -sP 选项。这为禁用扫描阶段的一些选项建立了更常规的语法：

-n 没有反向 DNS

-Pn 没有主机发现

-sn 没有端口扫描

Answer

低于 5.30BETA1 的 nmap 版本：

nmap -sP 192.168.1.*

较新的 nmap 版本：

nmap -sn 192.168.1.*

这将为我提供主机名和 IP 地址，并且仅 ping 主机以发现它们。这将仅为您提供主机名如果你将其作为运行root。

编辑：作为Nmap 5.30BETA1 [2010-03-29] -sP已被替换为-sn执行 ping 扫描的首选方法，同时跳过端口扫描，就像评论所示：

以前建议使用 -PN 和 -sP 选项。这为禁用扫描阶段的一些选项建立了更常规的语法：

-n 没有反向 DNS

-Pn 没有主机发现

-sn 没有端口扫描

Question 2

nmap -sP 192.168.1.0/24

请注意，名称解析的效果取决于反向 DNS 数量。还请注意，这不会使您的系统具有针对 ping 的防火墙（实际上每个 Windows 工作站都默认具有防火墙）。

如果你位于系统本地（即在同一个子网中），你可以执行以下操作

for i in `seq 1 254` ; do arping -c 1 192.168.1.$i | grep reply ; done

...但当我将 arping 循环起来时，有时会发生奇怪的事情。此外，您必须自己进行查找，例如

dig +short -x $IP

Answer

nmap -sP 192.168.1.0/24

请注意，名称解析的效果取决于反向 DNS 数量。还请注意，这不会使您的系统具有针对 ping 的防火墙（实际上每个 Windows 工作站都默认具有防火墙）。

如果你位于系统本地（即在同一个子网中），你可以执行以下操作

for i in `seq 1 254` ; do arping -c 1 192.168.1.$i | grep reply ; done

...但当我将 arping 循环起来时，有时会发生奇怪的事情。此外，您必须自己进行查找，例如

dig +short -x $IP

Question 3

您可以扫描整个子网，也可以使用通配符。

nmap 192.168.8.*

或者

nmap 192.168.8.1/24

Answer

您可以扫描整个子网，也可以使用通配符。

nmap 192.168.8.*

或者

nmap 192.168.8.1/24

Question 4

如果可以用其他方式/工具完成此操作，欢迎您回答

您可以简单地使用arp如下命令：

$ arp -a

Answer

如果可以用其他方式/工具完成此操作，欢迎您回答

您可以简单地使用arp如下命令：

$ arp -a

相关内容