Posso usare nmap per scoprire indirizzi IP e indirizzi mac?


11

Quando ho bisogno di localizzare gli IP dei dispositivi in ​​base al loro indirizzo mac su un sistema Windows, di solito uso Advanced IP Scanner (da radmin.com) per scansionare la rete, quindi uso arp -a per elencare gli indirizzi mac.

È possibile utilizzare nmap per eseguire la stessa funzione in Linux e possibilmente in Windows? Nmap può eseguire la scansione e produrre indirizzi IP e MAC?

Ho provato arp -a in Linux ma non sembra funzionare così velocemente come in Windows o sembra richiedere un input per l'uso.

/ vfclists


nmap -sP 192.168.1.1/24
Iraklis

Risposte:


6

Puoi usare le scansioni Ping, che iniziano con il P-flag. Tuttavia, personalmente uso -sL per questo lavoro.

http://nmap.org/book/man-host-discovery.html


5
+1 Uso anche -sP. Ma attenzione, per essere in grado di ottenere gli indirizzi mac devi essere sulla stessa lan (nessun router in mezzo).
PiL

1
Ho provato con l'opzione -sP ed è esattamente quello che sto cercando, grazie a Pier e Iraklis. Serve per la ricerca di elementi che ottengono i loro IP tramite DHCP o statici nella rete locale.
vfclists

13

Utilizzando nmap è possibile trovare molte informazioni ..

nmap -A -v -v 192.168.1.0/24 fornisce molte informazioni, anche SO in alcuni casi

nmap -sn 192.168.1.0/24fornisce gli indirizzi MAC e IP. Molto utile anche

sudo nmap -PU 192.168.1.0/24 spiega ogni indirizzo IP


5
Secondo la pagina man di nmap, -sPè ora noto come-sn
Alastair McCormack

8

Il seguente comando con nmap con privilegi di root (o usando sudo ):

sudo nmap -sP 172.31.201.0/24 | awk '/Nmap scan report for/{printf $5;}/MAC Address:/{print " => "$3;}' | sort

risulta in:

172.31.201.80 => 00:50:56:AF:56:FB
172.31.201.97 => 00:26:73:78:51:42
server1.company.internal.local => 3C:D9:2B:70:BC:99
...

1
Questo incolla molto. L'altra risposta è migliore: serverfault.com/a/669862/284568 .
Velkan,

2
@Velkan L'altra risposta manca sudo e mi dà anche solo IP: MAC, questa risposta ti dà IP / nome host: MAC, tutto dipende dalle tue esigenze. Grazie!
Antonio Saco,

Grazie per aver chiarito che ha bisogno dei privilegi di root.
mszmurlo,

7

Questo comando esegue la scansione di tutti gli indirizzi IP in un intervallo e mostra l'indirizzo MAC di ciascun indirizzo IP. Lo fa in un formato accettabile, o in altre parole; visualizza l'indirizzo IP e MAC su una sola riga. È utile se vuoi esportare in Excel o eseguire un grep su di esso.

nmap -n -sP 10.0.3.0/24 | awk '/Nmap scan report/{printf $5;printf " ";getline;getline;print $3;}'

Sembra funzionare anche per IP / MAC che non sono già nella tabella ARP degli host. È una buona cosa.

Il comando risulta in:

10.0.3.100 B8:27:EB:8E:C5:51
10.0.3.101 00:26:B6:E1:4B:EB
10.0.3.112 00:01:29:02:55:25
etc..

Per riferimento futuro, -oG -o simili dovrebbero essere molto più facili da analizzare.
Duncan X Simpson,

A quanto pare, al contratto di locazione -oGnon conserva gli indirizzi mac. Wtf?
Duncan X Simpson,

0

Aggiungendo alla risposta di antonio-saco. Volevo anche elencare il fornitore e l'output. Per fare ciò, si desidera stampare il 3 ° indice (indirizzo MAC) alla fine della riga.

sudo nmap -sn 10.10.10.0/24 | awk '/Nmap scan report for/{printf $5;}/MAC Address:/{print " => "substr($0, index($0,$3)) }' | sort

Risultati in:

10.10.10.24 => B0:5A:DA:EB:2A:C4 (Hewlett Packard)
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.