Come recuperare l'IP se tutto ciò che so è il nome host

1

Sto volendo eseguire nmap su una macchina Linux, ma tutto quello che so è il nome host. Sono sulla stessa rete ma non riesco a capire come farlo. Tutto quello che voglio ottenere è l'IP in modo da poter eseguire scansioni su di esso. Esattamente come posso ottenere questo. Gestisco Kali Linux

Ho già cercato alcuni comandi ma non ho avuto molta fortuna. Un commando ha sputato alcuni risultati ma non mi ha dato l'indirizzo IP di quella macchina Linux, quindi ho perso l'uso o non è il comando che voglio. Di seguito troverai i comandi e le uscite che ho già provato.

Il nome host è Epiphyte-ix

ip  hostname  kali-linux 
SCY
fonte

Risposte:

1

Se l'host è in DNS ... 

host epiphyte-ix

o 

ping -c3 epiphyte-ix

o semplicemente 

nmap -v epiphyte-ix

Ma se nessuno dei precedenti funziona, probabilmente l'host non è in DNS e dovrai trovare l'indirizzo IP in un altro modo. Cosa sai dell'ospite? Ha per esempio SSH aperto? Quanti host ci sono sulla rete? Se solo una manciata puoi correre nmap attraverso la sottorete alla ricerca di server SSH: 

nmap -v -p22 10.0.1.0/24

(modificare 10.0.1.0/24 nell'intervallo di indirizzi della propria sottorete).

MODIFICARE

Maggiori informazioni basate sui commenti qui sotto.

Prendilo dalla posizione fisica, ammesso che tu abbia un accesso come hai affermato ...

  1. Visitate l'ufficio dell'insegnante e annotate l'etichetta della presa di rete (di solito c'è un adesivo con un numero).
  2. Vai al cabinet delle comunicazioni (dove i pannelli di permutazione sono collegati agli switch di rete) e scopri a quale switch e porta è collegata la presa a muro.
  3. Accedere a quell'interruttore e ottenere l'indirizzo (i) MAC dei computer collegati a quella porta.
  4. Accedere al gateway di quella sottorete e dalla tabella ARP trovare l'indirizzo IP corrispondente al suddetto indirizzo MAC.

Altre tecniche ...

  1. Usare un Zeroconf browser (aka avahi, bonjour, ecc. ce ne sono anche per iPhone e Android Discovery ) e vedere se il nome è pubblicizzato tramite Zeroconf.
  2. Se ti invia una email dal computer controlla le intestazioni delle e-mail e controlla di quale IP proviene.
  3. Controlla il Lease DHCP sul server DHCP - forse ha inviato il nome per ottenere un indirizzo IP da DHCP.
  4. Potrebbe usare IPv6 - in questo caso si applica ancora la maggior parte di quanto sopra (a parte forse dal bit DHCP), solo gli indirizzi sono diversi.
  5. eccetera...

Ci sono molti modi per trovare e non esiste una cosa come "nascondere l'indirizzo IP" - se vuole avere l'accesso a Internet, deve parlare almeno al gateway. lui può blocca l'accesso a / da tutti gli altri host sulla rete (ma ne dubito) ma se hai accesso al gateway puoi catturarlo lì.

MLu
fonte
Credo che dovrei chiarire il tipo di rete in cui mi trovo e il computer host. Il mio professore a scuola mi ha sfidato a cercare di trovare il suo computer nella rete scolastica. Ha un setup di linux box nel suo ufficio che funge da server con il nome host che ho menzionato sopra. Tutto quello che mi ha dato è stato il suo hostname Epiphyte-ix.
SCY
Abbiamo tre reti a scuola. La rete di amministrazione quindi la rete wireless, quindi un'altra rete sperimentale. Lavoro nel reparto IT, quindi ho diritti di amministratore che mi consentono di connettermi alla rete di amministrazione per migliorare la velocità e la sicurezza. Ma so che il mio capo ha detto di non effettuare la scansione dell'intera sottorete della rete di amministrazione. Detto questo, non sono sicuro di quali strategie sono rimasto senza innalzare alcun allarme dal lato admin.
SCY
Detto questo, ho notato che sul mio lato VMware il mio indirizzo ip rientra in una convenzione di denominazione diversa come 192.168.etc.etc ... Tuttavia, sul mio lato Mac OSX ottengo un indirizzo IP di 10.25.etc.etc .. Sono questi due formati la stessa cosa consegnata in un formato diverso? Ad esempio, se voglio eseguire una scansione nmap su un'intera sottorete, sarà 10.25.1.0/24 o 192.168.1.0/24. O sta eseguendo la stessa cosa?
SCY
Ho appena scoperto che sta mascherando il suo indirizzo IP in qualche modo sulla rete. Detto questo, continuerei a pensare che potrei trovare la sua macchina eseguendo la scansione nmap in un modo o nell'altro
SCY
0

Dovresti essere in grado di leggere il tuo IP dall'output di ifconfig (può richiedere l'accesso come superutente). Questo comando elenca tutte le tue interfacce attuali e la loro configurazione. Se sei su una rete IPv4 a casa, probabilmente troverai un ip simile a 192.168.x.x.

Di solito è possibile impostare l'ultimo ottetto a zero e aggiungere la maschera di rete per rivolgersi a un'intera rete. Quindi diciamo che hai l'indirizzo 192.168.1.66. Vai a testa e tell nmap dovrebbe eseguire la scansione su 192.168.1.0/24. Questo catturerà tutti gli host. Nel segmento da 192.168.1.1 a .255. Questo presuppone un networlayout piuttosto standard. Se la tua rete è più complessa dovresti sapere chi l'ha mai costruita. Se sei al lavoro, considera che la maggior parte di networkadmin non piacerà se qualcuno esegue la scansione delle loro reti senza una premessa.

Btw. dai un'occhiata a zenmap. È un gui to nmap. Ti aiuta a farti un'idea delle relazioni tra i nodi della tua rete.

Spero che questo sia stato utile

paradoxon

Se non hai il privilegio di root, provi a risolvere il tuo IP con host o dig commande

paradoxon
fonte
0

Il modo diretto per determinare un ip Da un nome host è: 

dig hostname.com

Nslookup funzionerà anche.

0xDAFACADE
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.