执行时nmap -sn 192.168.1.1-255
,我得到:
Nmap scan report for router (192.168.1.1)
Host is up (0.037s latency).
Nmap scan report for 192.168.1.17 # This is my smart TV
Host is up (0.054s latency).
Nmap scan report for prometheus (192.168.1.164)
Host is up (0.0020s latency).
Nmap done: 255 IP addresses (3 hosts up) scanned in 9.71 seconds
此输出是当时我家庭网络上所有在线主机的准确帐户。但是,当我nmap -sL 192.168.1.1-255
之后立即运行时,我得到:
Nmap scan report for router (192.168.1.1)
…
Nmap scan report for android-cae4e91f5179dac4 (192.168.1.81)
…
Nmap scan report for Owner-PC (192.168.1.118)
Nmap scan report for prometheus (192.168.1.164)
…
Nmap scan report for kindle-707ed367c (192.168.1.187)
…
Nmap done: 255 IP addresses (0 hosts up) scanned in 8.33 seconds
的android
,Owner-PC
以及Kindle
都连接到我的网络之前(虽然在我跑的时候nmap -sL
,他们都没有达到)。同时,未列出智能电视(192.168.1.17
)。阅读有关这些选项的手册页对我为什么没有出现任何启示。有人能为我提供这两种选择之间区别的更直观的解释吗?
当我阅读的“帮助”输出时nmap
,“-sL”列出了可能的扫描目标。在我的小型Intranet上,nmap
显然可以进行DNS查找:除了IP地址之外,它还提供了我分配的DNS名称,即使这些主机甚至都没有插入。但是无论如何,nmap -sL
只要列出IP地址和主机名,它实际上并没有发送数据包来查看发生了什么。nmap -sn
对指定的子网执行ping扫描。nmap
将ICMP ECHO_REQUEST数据包发送到IP地址,并向您显示答案。
在上面的清单中,您消除了所有简单的IP地址,没有DNS名称的IP地址。我的猜测是IP地址192.168.1.117是普通IP地址之一-您的“智能电视”没有使用DNS / DHCP服务器表中的昵称进行DHCP。由于nmap -sL
所要做的只是列出IP地址,并且可能是从DNS获取的主机名,因此“智能电视”“不会显示”出来,而不是IP地址。
这就是人们想要的行为nmap
。使用“ -sn”执行时,它显示了应答ICMP ECHO_REQUEST数据包的IP地址。使用“ -sL”执行时,它仅列出IP地址。尝试将“ -sL”用于不同的子网,例如“ 192.168.1.0/24”和“ 192.168.1.0/28”,以查看区别。发疯,nmap -sL 10.0.0.0/24
去看看那是什么。由于您的DHCP提供了192.168.1.x地址,而10.xyz地址是不可路由的,因此应该确信您只是看到一个列表。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句