Özel bir ağdaki bilgisayar adlarını bulma (nmap ile?)


10

Bir LAN'da, çapraz bağlı bir program, tercihen nmap kullanarak bağlı tüm bilgisayarların adlarını bulmak istiyorum. Yapabileceğimi biliyorum

nmap -sn xxx.xxx.xxx.xxx/24

(burada xxx.xxx.xxx.xxx yerel bir IP adresidir) olan ana bilgisayarları bulmak için, ancak bilgisayarların ana bilgisayar adlarını nasıl bulabilirim? Bunu nmap kullanarak bulabileceğim bir şekilde yayınlıyorlar mı?

GÜNCELLEME: Kızgın IP Tarayıcı bunu yapabilir gibi görünüyor. Bunu nasıl yapıyor? Nmap ile çoğaltabilir miyim?


3
hangi ana makine adları? DNS adları? DNS sunucunuza sorun.
ragnq

@ragnq nslookup bana ana bilgisayar adı vermiyor, ama Angry Port Tarayıcı veriyor. Bunu nasıl nmap ve / veya komut satırı araçları ile anlamaya çalışıyorum.
bsamek

Yanıtlar:


0

Nmap ve Angry IP tarayıcı gibi diğer IP tarayıcıları kullandım. Benim gözlem Nmap ana bilgisayar adlarını çözmek için Ters DNS kullandı, bu nedenle çalışmak için DNS sunucusunun ana bilgisayarlar için ters işaretçi kayıtları olmalıdır. Diğer tarayıcıların bir Netbios Sorgusu ile PTR Sorgusu izlediğini gördüm.

Hedef ağdaki tüm ana bilgisayarların Windows ana bilgisayarları olduğundan ve bunların NETBIOS'un etkin olduğundan eminseniz, taramak için nbtscan aracını kullanabilirsiniz .


3

Angry IP Tarayıcı'nın SSS bölümünden (" Ana makine adları gösterilmedi "):

Angry IP Tarayıcıları, geriye doğru arama yaparak DNS (ad) sunucunuz tarafından döndürülen ana bilgisayar adlarını görüntüler . Sunucuya IP adresi verilir ve biliyorsa ana bilgisayar adını döndürür.

Bazı bilgisayarlar kendi adını biliyorsa, ağın DNS sunucusuna sağladığı anlamına gelmez. Başka bir deyişle, ana bilgisayarın kendisini bildiği adla (yerel ad) ve DNS sunucusu tarafından bilindiği gibi IP adresine (genel ad) eklenen ad her zaman eşleşmeyebilir.

Sıklıkla DNS sorguları, özellikle ISS ağlarında dhcp-12-13.superisp.com gibi bazı genel adlar döndürür.

İsimler şu iki durumda da eşleşir:

  • Bilgisayarınız adı IP adresini aldığı DHCP sunucusuna gönderdi ve DHCP sunucusu yerel DNS sunucusuna sağladı
  • Statik bir IP adresiniz var ve yerel ana bilgisayar adınız, ağınızdaki genel adlandırma kuralına uyan kurallara göre yapılandırıldı
  • Yerel IP adresi sorgulanırsa, genel adı sormazsanız, ana makinenizin TCP yığını yerel adı döndürür

Nmap'in belgelerinden (" Host Discovery "):

Varsayılan olarak, Nmap adlarını öğrenmek için ana bilgisayarlarda hala ters DNS çözümlemesi yapar.

Ek okuma / bilgi burada .


Kızgın IP Tarayıcı üzerinde çalıştığım ağda, muhtemelen ters DNS araması yaparak ana bilgisayar adlarını bana gösteriyor. Söylediğiniz şey, nmap'ın da geriye doğru arama yaptığı. Ancak ana bilgisayar adlarını göstermiyor. Ana bilgisayar adlarını görüntülemesini nasıl sağlayabilirim? Yoksa bu iş için yanlış bir araç mı?
bsamek

1

--system-dnsAğdaki makinelerin adlarını almam gerektiğini belirtmeliyim . Bunun neden işe yaradığından emin değilim. Belki de DNS'nin yapılandırılma biçiminde beklenmedik bir şey var mı?

GÜNCELLEME: Aslında, bir VLAN üzerinde çalışır ancak diğerinde çalışmaz, ancak Angry IP Tarayıcı her ikisinde de çalışır.


0

nmap -A xxx.xxx.xxx.xxx Çıktıdaki ana bilgisayar adlarını göstermesi için de kullanabilirsiniz . benim ağ üzerinde sadece istediğim bilgileri almak için grep aracılığıyla boru. ~grep -e 'scan report' -e 'Computer name'

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.