Linuxでnmapのようなスキャンからデバイス名を取得する方法
LinuxでNMAPやarp-scanなどのツールを使用して、ローカルネットワーク上のすべてのデバイスのIPアドレスとMACアドレスを識別できることを知っています。また、arp-scanがMACアドレスルックアップを実行してデバイスの製造元を取得することも知っています。しかし、これらのコマンド(または他のコマンド)には、特定のIPにあるデバイスの実際のデバイス名を教えてくれるオプションセットがありますか?たとえば、「ジョーのiPad」が192.168.1.113にある場合、その名前を取得するコマンドが必要です。
Nmap
一部のホストはnotに情報を共有するように単純に構成できます。それはshouldは次のように機能します:
user@Host:~$ nmap 192.168.1.113
Starting Nmap 7.00 ( https://nmap.org ) at 2015-12-11 08:45 AWST
Nmap scan report for Joes iPad (192.168.1.113)
Host is up (0.0038s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
62078/tcp open iphone-sync
Nmap done: 1 IP address (1 Host up) scanned in 41.88 seconds
次のオプションを使用して、強制的にNmapですべてのターゲットの逆DNS解決を試みることができます。
-R (DNS resolution for all targets).
Tells Nmap to always do reverse DNS resolution on the target
IP addresses. Normally reverse DNS is only performed against
responsive (online) hosts.
これは、場合によっては役立つことがあります。出力はほぼ同じに見えます。
user@Host:~$ nmap -R 192.168.1.113
Starting Nmap 7.00 ( https://nmap.org ) at 2015-12-11 08:46 AWST
Nmap scan report for joes-ipad.local (192.168.1.113)
Host is up (0.0047s latency).
rDNS record for 192.168.1.113: joes-ipad.local
Not shown: 999 closed ports
PORT STATE SERVICE
62078/tcp open iphone-sync
Nmap done: 1 IP address (1 Host up) scanned in 42.61 seconds
どちらにしても; grepなどの外部ツールを使用して、いつでも出力を解析できます。これは、一度に複数のアドレスまたはネットワーク範囲全体をスキャンする場合に特に役立ちます。
user@Host:~$ nmap 192.168.1.0/24 | grep '(192.168.1.113)'
Nmap scan report for Joes iPad (192.168.1.113)
All 1000 scanned ports on Joes iPad (192.168.1.113) are closed
user@Host:~$ nmap -R 192.168.1.0/24 | grep '(192.168.1.113)'
Nmap scan report for Joes iPad (192.168.1.113)
All 1000 scanned ports on Joes iPad (192.168.1.133) are closed
ネットツール
あなた(おそらく)が実際にやりたいことは、これです:
*出力は、OSとソフトウェアのバージョンによって異なります。
user@gnu:~$ arp 192.168.1.113
Address HWtype HWaddress Flags Mask Iface
Joes iPad ether a1:b2:c3:d4:e5:f6 C wlan0
user@bsd:~$ arp 192.168.1.113
Joes iPad (192.168.1.113) at a1:b2:c3:d4:e5:f6 on en0 ifscope [ethernet]
nmblookupやsmbutil lookupコマンドを見てください。