Posso usare nmap per scoprire indirizzi IP e indirizzi mac?

11

Quando ho bisogno di localizzare gli IP dei dispositivi in base al loro indirizzo mac su un sistema Windows, di solito uso Advanced IP Scanner (da radmin.com) per scansionare la rete, quindi uso arp -a per elencare gli indirizzi mac.

È possibile utilizzare nmap per eseguire la stessa funzione in Linux e possibilmente in Windows? Nmap può eseguire la scansione e produrre indirizzi IP e MAC?

Ho provato arp -a in Linux ma non sembra funzionare così velocemente come in Windows o sembra richiedere un input per l'uso.

/ vfclists

— vfclists
fonte

nmap -sP 192.168.1.1/24

— Iraklis

6

Puoi usare le scansioni Ping, che iniziano con il P-flag. Tuttavia, personalmente uso -sL per questo lavoro.

http://nmap.org/book/man-host-discovery.html

— Shyam
fonte

5

+1 Uso anche -sP. Ma attenzione, per essere in grado di ottenere gli indirizzi mac devi essere sulla stessa lan (nessun router in mezzo).

— PiL

1

Ho provato con l'opzione -sP ed è esattamente quello che sto cercando, grazie a Pier e Iraklis. Serve per la ricerca di elementi che ottengono i loro IP tramite DHCP o statici nella rete locale.

— vfclists

13

Utilizzando nmap è possibile trovare molte informazioni ..

nmap -A -v -v 192.168.1.0/24 fornisce molte informazioni, anche SO in alcuni casi

nmap -sn 192.168.1.0/24fornisce gli indirizzi MAC e IP. Molto utile anche

sudo nmap -PU 192.168.1.0/24 spiega ogni indirizzo IP

— AAlvz
fonte

5

Secondo la pagina man di nmap, -sPè ora noto come-sn

— Alastair McCormack

8

Il seguente comando con nmap con privilegi di root (o usando sudo ):

sudo nmap -sP 172.31.201.0/24 | awk '/Nmap scan report for/{printf $5;}/MAC Address:/{print " => "$3;}' | sort

risulta in:

172.31.201.80 => 00:50:56:AF:56:FB
172.31.201.97 => 00:26:73:78:51:42
server1.company.internal.local => 3C:D9:2B:70:BC:99
...

— Antonio Saco
fonte

1

Questo incolla molto. L'altra risposta è migliore: serverfault.com/a/669862/284568 .

— Velkan,

2

@Velkan L'altra risposta manca sudo e mi dà anche solo IP: MAC, questa risposta ti dà IP / nome host: MAC, tutto dipende dalle tue esigenze. Grazie!

— Antonio Saco,

Grazie per aver chiarito che ha bisogno dei privilegi di root.

— mszmurlo,

7

Questo comando esegue la scansione di tutti gli indirizzi IP in un intervallo e mostra l'indirizzo MAC di ciascun indirizzo IP. Lo fa in un formato accettabile, o in altre parole; visualizza l'indirizzo IP e MAC su una sola riga. È utile se vuoi esportare in Excel o eseguire un grep su di esso.

nmap -n -sP 10.0.3.0/24 | awk '/Nmap scan report/{printf $5;printf " ";getline;getline;print $3;}'

Sembra funzionare anche per IP / MAC che non sono già nella tabella ARP degli host. È una buona cosa.

Il comando risulta in:

10.0.3.100 B8:27:EB:8E:C5:51
10.0.3.101 00:26:B6:E1:4B:EB
10.0.3.112 00:01:29:02:55:25
etc..

— Diaspro
fonte

Per riferimento futuro, -oG -o simili dovrebbero essere molto più facili da analizzare.

— Duncan X Simpson,

A quanto pare, al contratto di locazione -oGnon conserva gli indirizzi mac. Wtf?

— Duncan X Simpson,

0

Aggiungendo alla risposta di antonio-saco. Volevo anche elencare il fornitore e l'output. Per fare ciò, si desidera stampare il 3 ° indice (indirizzo MAC) alla fine della riga.

sudo nmap -sn 10.10.10.0/24 | awk '/Nmap scan report for/{printf $5;}/MAC Address:/{print " => "substr($0, index($0,$3)) }' | sort

Risultati in:

10.10.10.24 => B0:5A:DA:EB:2A:C4 (Hewlett Packard)

— DDI Guy
fonte