好的,我听说 nmap 在某些国家是非法的,类似于四处走动并检查附近的门把手以查看是否有可能入侵。
如果我使用 nmap
nmap -0 -sS 192.168.1.1/24
我是否从我的 ISP 扫描整个网络以查找 .1.1/24 范围内的所有内容,还是只在我的网关 192.168.1.1 内扫描
我运行了这个 192.168.1.1/24,但随后停下来,在我的 IP 上运行了 nmap -sS -O 192.168.1.1XX/24,它显示了我网络上的所有内容
答案1
nmap -O -sS 192.168.1.1/24
192.168.1.1/24表示您正在扫描网络192.168.1.0掩码为 的网络255.255.255.0。这就是/24末尾 的意思,也称为 CIDR 表示法。这意味着只扫描从192.168.1.1到 的IP 192.168.1.254。您的网络之外的任何内容都不会被扫描。
我经常使用在线 IP 子网计算器来查看哪些 IP 地址属于哪个范围。查看掩码位,这就是/24末尾的 的意思。
http://www.subnet-calculator.com/
具有 CIDR 表示法的站点: http://www.subnet-calculator.com/cidr.php
答案2
首先,您需要学习术语才能nmap正确阅读。
是192.168.1.0网络标识。它指的是您的本地网络,并且连接到该网络的每个接口(这也很重要 - 您可以在同一台机器上拥有多个接口)都将具有以 开头的地址192.168.0.xxx。它不会扫描路由器外部,因此您不会扫描您的 ISP(我建议您避免这样做)。
根据路由器的配置,网络可以包含不同数量的主机。如果您说/24意味着网络上有 256 台主机(这是因为每个 IP 地址转换为二进制时长度为 32 位,我们可以改变最后 8 位,因此前 24 位不会改变)。当您执行这样的扫描时,nmap还将确认扫描了多少台主机:
OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 256 IP addresses (3 hosts up) scanned in 202.14 seconds
nmap实际上并不知道您的网络配置。使用ip addr来找出要使用哪种确切的 CIDR 样式寻址。例如,我有:
$ ip -4 -o addr show
1: lo inet 127.0.0.1/8 scope host lo\ valid_lft forever preferred_lft forever
3: wlan7 inet 192.168.0.101/24 brd 192.168.0.255 scope global dynamic wlan7\ valid_lft 63435sec preferred_lft 63435sec
其次,有两个例子。一个以 结尾.0,另一个以 结尾.1xx。就 而言nmap,它们是同一件事。来自man nmap:
例如,192.168.10.0/24 将扫描 192.168.10.0(二进制:11000000 10101000 00001010 00000000)和 192.168.10.255(二进制:11000000 10101000 00001010 11111111)之间的 256 个主机(含这两个主机)。192.168.10.40/24 将扫描完全相同的目标。