我尝试运行几个 nmap 命令,但无法获得返回主机名的结果。我的结果如下:
Nmap scan report for 10.2.16.253
Host is up (0.0025s latency).
All 1000 scanned ports on 10.2.16.253 are in ignored states.
Not shown: 1000 filtered tcp ports (no-response)
MAC Address: D8:D0:90:2F:6C:34 (Dell)
我尝试过的 Nmap 命令:
sudo nmap 10.2.16.0/24 -Pn
sudo nmap 10.2.16.0/24 -sn
sudo nmap 10.2.16.0/24 -R
sudo nmap 10.2.16.0/24 -A
sudo nmap 10.2.16.0/24 --system-dns
sudo nmap 10.2.16.73 --dns-servers 10.30.1.4
我查看了我的 resolv.conf 文件并没有发现任何错误:
┌──(kali㉿kali)-[~]
└─$ cat /etc/resolv.conf
# Generated by NetworkManager
search company.com
nameserver 10.2.0.4
nameserver 10.30.1.15
nameserver 10.30.1.60
# NOTE: the libc resolver may not support more than 3 nameservers.
# The nameservers listed below may not be recognized.
nameserver 10.30.1.4
是不是因为我们的网络设置方式导致我们无法解析主机名?如果是这样,那没关系,我只需要一种方法来向我的老板解释,而不是仅仅说“它行不通”。
感谢您的帮助。
答案1
nmap使用反向 DNS 记录将 IP 地址解析为主机名。如果您的 DNS 服务器未设置反向 DNS 记录,nmap则无法显示主机名。
查找主机名的另一种方法是使用 mDNS 进行主机名解析。https://nmap.org/nsedoc/scripts/dns-service-discovery.html是一个 NMAP 脚本,它向主机发送 mDNS 查询并显示信息。
缺点是所有主机都需要支持 mDNS 才能正常工作。
另一种方法是向主机发送 uPNP 查询并读取生成的 XML 文件:https://nmap.org/nsedoc/scripts/upnp-info
如果计算机是托管域(Active Directory 等)的一部分,则可以从管理设施中看到主机名。