Linuxマシンでnmapを実行したいのですが、知っているのはホスト名だけです。私は同じネットワーク上にいますが、これを行う方法を理解できません。取得したいのはIPだけなので、スキャンを実行できます。これをどの程度正確に達成できますか。 KaliLinuxを実行しています
私はすでにいくつかのコマンドを調べましたが、あまり運がありません。あるコマンドがいくつかの結果を吐き出しましたが、私はそのLinuxマシンのIPアドレスを教えてくれなかったので、それを見逃したに違いありません。そうでなければ、それは私が望むコマンドではありません。以下に、私がすでに試したコマンドと出力を示します。
ホスト名はEpiphyte-ixです
ホストがDNSにある場合...
Host epiphyte-ix
または
ping -c3 epiphyte-ix
または単に
nmap -v epiphyte-ix
ただし、上記のいずれも機能しない場合は、ホストがDNSにない可能性があり、他の方法でIPアドレスを把握する必要があります。ホストについて何を知っていますか?たとえばSSHが開いていますか?ネットワーク上にホストはいくつありますか?ほんの一握りの場合、SSHサーバーを探してサブネット全体でnmap
を実行できます。
nmap -v -p22 10.0.1.0/24
(10.0.1.0/24をサブネットのアドレス範囲に変更します)。
[〜#〜]編集[〜#〜]
以下のコメントに基づいて詳細情報。
あなたが主張したように管理者アクセスを持っていると仮定して、物理的な場所からそれを取ります...
さらにいくつかのテクニック...
avahi
、bonjour
など-iPhone用のものもありますAndroid Discovery
のように)そして名前がZeroconfを通じて宣伝されているかどうかを確認します。見つける方法はたくさんあり、「IPアドレスを隠す」などの方法はありません。インターネットにアクセスしたい場合は、少なくともゲートウェイと話す必要があります。彼はcanネットワーク上の他のすべてのホストへの/からのアクセスをブロックできます(しかし私はそれを疑っています)が、ゲートウェイにアクセスできる場合はそこで彼を捕まえることができます。
ifconfig
の出力からIPを読み取ることができるはずです(スーパーユーザーアクセスが必要な場合があります)。このコマンドは、現在のすべてのインターフェースとその構成を一覧表示します。自宅でIPv4ネットワークを使用している場合は、192.168.x.xのようなIPを使用していることに気付くでしょう。
通常、最後のオクテットをゼロに設定し、ネットマスクを追加してネットワーク全体に対応できます。それで、あなたがアドレス192.168.1.66を持っているとしましょう。 192.168.1.0/24に対してスキャンを実行する必要があることをnmapに伝えます。これにより、すべてのホストがキャッチされます。 192.168.1.1から.255までのセグメント。これは、かなり標準的なネットワークレイアウトを前提としています。ネットワークがより複雑な場合は、ネットワークを構築した人に連絡する必要があります。あなたが仕事をしている場合、誰かが許可なしにネットワークをスキャンすると、ほとんどのネットワーク管理者はそれを気に入らないと考えてください。
ところで。 zenmapを見てください。 nmapへのGUIです。ネットワーク上のノード間の関係を理解するのに役立ちます。
これがお役に立てば幸いです
パラドックス
ルート特権がない場合は、Host
またはDig
コマンドでIPを解決しようとします
ホスト名からIPを決定する直接的な方法は次のとおりです。
Dig hostname.com
Nslookupも機能します。