当我执行时nmap -sn 192.168.1.1-255,我得到:
Nmap scan report for router (192.168.1.1)
Host is up (0.037s latency).
Nmap scan report for 192.168.1.17 # This is my smart TV
Host is up (0.054s latency).
Nmap scan report for prometheus (192.168.1.164)
Host is up (0.0020s latency).
Nmap done: 255 IP addresses (3 hosts up) scanned in 9.71 seconds
此输出是当时我的家庭网络上所有在线主机的准确记录。但是,当我nmap -sL 192.168.1.1-255立即运行时,我得到:
Nmap scan report for router (192.168.1.1)
…
Nmap scan report for android-cae4e91f5179dac4 (192.168.1.81)
…
Nmap scan report for Owner-PC (192.168.1.118)
Nmap scan report for prometheus (192.168.1.164)
…
Nmap scan report for kindle-707ed367c (192.168.1.187)
…
Nmap done: 255 IP addresses (0 hosts up) scanned in 8.33 seconds
、android、Owner-PC和Kindle之前都已连接到我的网络(尽管在我运行 时nmap -sL,它们尚未启动)。同时,智能电视(192.168.1.17)、不是列出。阅读有关这些选项的手册页并不能让我明白为什么会出现这种情况。有人能为我提供关于这两个选项之间差异的更直观的解释吗?
答案1
当我阅读 的“帮助”输出时nmap,“-sL”列出了可能的扫描目标。在我的小内联网上,nmap显然可以进行 DNS 查找:除了 IP 地址之外,它还提供我分配的 DNS 名称,即使这些主机甚至没有插入。但无论如何,nmap -sL只列出 IP 地址和主机名,它实际上并不发送数据包来看看会发生什么。nmap -sn对指定子网进行 ping 扫描。 nmap向 IP 地址发送 ICMP ECHO_REQUEST 数据包,并显示答复内容。
在上面的列表中,您已经删除了所有纯 IP 地址,即那些没有 DNS 名称的地址。我的猜测是,IP 地址 192.168.1.117 是普通 IP 地址之一 - 您的“智能电视”没有使用进入 DNS/DHCP 服务器表的昵称进行 DHCP。由于所做的nmap -sL只是列出 IP 地址,以及可能从 DNS 获取的主机名,因此“智能电视”“不会显示”,而不仅仅是 IP 地址。
这就是人们想要的行为nmap。使用“-sn”执行它会显示哪些 IP 地址应答 ICMP ECHO_REQUEST 数据包。使用“-sL”执行它只列出 IP 地址。尝试使用不同子网的“-sL”,例如“192.168.1.0/24”和“192.168.1.0/28”以查看差异。疯狂地去做,nmap -sL 10.0.0.0/24看看上面说了什么。由于您的 DHCP 给出了 192.168.1.x 地址,而 10.xyz 地址不可路由,因此您应该确信您只是看到了一个列表。