Trova i nomi dei computer su una rete privata (con nmap?)


10

Su una LAN, voglio scoprire i nomi di tutti i computer collegati usando un programma multipiattaforma, preferibilmente nmap. So di poterlo fare

nmap -sn xxx.xxx.xxx.xxx/24

(dove xxx.xxx.xxx.xxx è un indirizzo IP locale) per trovare host che sono attivi, ma come posso trovare i nomi host dei computer? Trasmettono questo in un modo che posso trovare usando nmap?

AGGIORNAMENTO: sembra che Angry IP Scanner possa farlo. Come fa? Posso replicarlo con nmap?


3
quali nomi host? Nomi DNS? Chiedi al tuo server DNS.
ragnq,

@ragnq nslookup non mi dà nomi host, ma Angry Port Scanner lo fa. Sto cercando di capire come farlo con gli strumenti nmap e / o della riga di comando.
bsamek,

Risposte:


0

Ho usato nmap e altri scanner IP come Angry IP scanner. La mia osservazione è stata che Nmap ha utilizzato DNS inverso per risolvere i nomi host, quindi per farlo funzionare il server DNS dovrebbe avere record puntatore inverso per gli host. Ho scoperto che altri scanner seguono una query PTR con una query Netbios.

Se si è certi che tutti gli host sulla rete di destinazione siano host Windows e che NETBIOS sia abilitato, è possibile utilizzare lo strumento nbtscan per scansionarli.


3

Dalle FAQ di Angry IP Scanner (" Nomi host non visualizzati "):

Angry IP Scanners visualizza i nomi host restituiti dal server DNS (nome), effettuando una ricerca inversa . Al server viene fornito l'indirizzo IP e restituisce il nome host se lo conosce.

Se un computer conosce il proprio nome, ciò non significa che gli abbia fornito il server DNS della rete. In altre parole, il nome dell'host come lo conosce (il nome locale) e il nome associato all'indirizzo IP (il nome globale) come è noto dal server DNS potrebbero non corrispondere sempre.

Molto spesso, le query DNS restituiranno alcuni nomi generici, ad esempio dhcp-12-13.superisp.com, specialmente nelle reti ISP.

I nomi corrispondono in uno di questi casi:

  • Il computer ha inviato il nome al server DHCP da cui ha ottenuto l'indirizzo IP e il server DHCP lo ha fornito al server DNS locale
  • Hai un indirizzo IP statico e il tuo nome host locale è configurato in base alle regole che corrispondono alla convenzione di denominazione globale nella tua rete
  • Lo stack TCP del tuo host restituisce il nome locale se viene richiesto l'indirizzo IP locale, non chiedendo il nome globale

Dalla documentazione di Nmap (" Host Discovery "):

Per impostazione predefinita, Nmap esegue comunque la risoluzione DNS inversa sugli host per apprenderne i nomi.

Letture / informazioni aggiuntive qui .


Sulla rete sto lavorando su Angry IP Scanner mi mostra i nomi host, presumibilmente eseguendo una ricerca DNS inversa. Quello che stai dicendo è che nmap fa anche una ricerca inversa. Ma non mostra i nomi host. Come posso ottenerlo per visualizzare i nomi host? O è questo lo strumento sbagliato per quel lavoro?
bsamek,

1

Si scopre che devo specificare --system-dnsper ottenere i nomi delle macchine sulla rete. Non sono sicuro del perché funzioni. Forse c'è qualcosa di inaspettato nel modo in cui è configurato il DNS?

AGGIORNAMENTO: In realtà, funziona su una VLAN ma non su un'altra, ma Angry IP Scanner funziona su entrambi.


0

Puoi anche usarlo nmap -A xxx.xxx.xxx.xxx dovrebbe mostrare i nomi host nell'output. sulla mia rete lo installo attraverso grep per ottenere solo le informazioni che desidero. ~grep -e 'scan report' -e 'Computer name'

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.