Tìm tên máy tính trên mạng riêng (với nmap?)

10

Trên mạng LAN, tôi muốn tìm ra tên của tất cả các máy tính được kết nối bằng chương trình đa nền tảng, tốt nhất là nmap. Tôi biết tôi có thể làm

nmap -sn xxx.xxx.xxx.xxx/24

(trong đó xxx.xxx.xxx.xxx là một địa chỉ IP cục bộ) để tìm các máy chủ đang hoạt động, nhưng làm cách nào để tìm tên máy chủ của máy tính? Họ có phát sóng điều này theo cách mà tôi có thể tìm thấy bằng cách sử dụng nmap không?

CẬP NHẬT: Có vẻ như Angry IP Scanner có thể làm điều này. Làm thế nào nó làm điều này? Tôi có thể sao chép nó với nmap không?

networking  nmap 
bsamek
nguồn
3
tên máy chủ nào? Tên DNS? Hỏi máy chủ DNS của bạn.
ragnq
@ragnq nslookup không cung cấp cho tôi tên máy chủ lưu trữ, nhưng Angry Port Scanner thì có. Tôi đang cố gắng tìm ra cách để làm điều này với các công cụ dòng lệnh và / hoặc nmap.
bsamek

Câu trả lời:

0

Tôi đã sử dụng nmap và các máy quét IP khác như máy quét Angry IP. Quan sát của tôi là Nmap đã sử dụng Reverse DNS để phân giải tên máy chủ, vì vậy để hoạt động, máy chủ DNS phải có bản ghi con trỏ ngược cho máy chủ. Tôi thấy rằng các máy quét khác theo dõi Truy vấn PTR bằng Truy vấn Netbios.

Nếu bạn chắc chắn rằng tất cả các máy chủ trên mạng đích là máy chủ Windows và chúng đã bật NETBIOS, bạn có thể sử dụng công cụ nbtscan để quét chúng.

Benny
nguồn
3

Từ Câu hỏi thường gặp của Angry IP Scanner (" Tên máy chủ không được hiển thị "):

Máy quét IP Angry hiển thị tên máy chủ được máy chủ DNS (tên) của bạn trả về, bằng cách thực hiện tra cứu ngược lại . Máy chủ được cung cấp địa chỉ IP và trả về tên máy chủ nếu biết.

Nếu một số máy tính biết tên của chính nó, điều đó không có nghĩa là nó đã cung cấp cho nó máy chủ DNS của mạng. Nói cách khác, tên của máy chủ lưu trữ tự biết (tên địa phương) và tên được gắn với địa chỉ IP (tên toàn cầu) mà máy chủ DNS biết có thể không phải lúc nào cũng khớp.

Rất thường xuyên, các truy vấn DNS sẽ trả về một số tên chung, ví dụ: dhcp-12-13.superisp.com, đặc biệt là trong các mạng ISP.

Tên khớp với một trong hai trường hợp sau:

  • Máy tính của bạn đã gửi tên đến máy chủ DHCP từ đó lấy được địa chỉ IP và máy chủ DHCP đã cung cấp tên đó cho máy chủ DNS cục bộ
  • Bạn có một địa chỉ IP tĩnh và tên máy chủ cục bộ của bạn được định cấu hình theo các quy tắc khớp với quy ước đặt tên toàn cầu trong mạng của bạn
  • Ngăn xếp TCP của máy chủ của bạn trả về tên cục bộ nếu địa chỉ IP cục bộ được truy vấn, không hỏi tên toàn cầu

Từ tài liệu của Nmap (" Khám phá máy chủ "):

Theo mặc định, Nmap vẫn thực hiện phân giải DNS ngược trên máy chủ để tìm hiểu tên của chúng.

Đọc thêm / thông tin ở đây .

Ƭᴇcʜιᴇ007
nguồn
Trên mạng tôi đang làm việc trên Angry IP Scanner hiển thị cho tôi tên máy chủ, có lẽ bằng cách thực hiện tra cứu DNS ngược. Điều bạn đang nói là nmap cũng thực hiện tra cứu ngược lại. Nhưng nó không hiển thị tên máy chủ. Làm thế nào tôi có thể làm cho nó để hiển thị tên máy chủ? Hay đây là công cụ sai cho công việc đó?
bsamek
1

Hóa ra tôi phải xác định --system-dnsđể lấy tên của các máy trên mạng. Tôi không chắc tại sao điều này hoạt động. Có lẽ có điều gì đó bất ngờ trong cách cấu hình DNS?

CẬP NHẬT: Trên thực tế, nó hoạt động trên một Vlan nhưng không phải trên một Vlan khác, nhưng Angry IP Scanner hoạt động trên cả hai.

bsamek
nguồn
0

Bạn cũng có thể sử dụng nmap -A xxx.xxx.xxx.xxx nó sẽ hiển thị tên máy chủ trong đầu ra. trên mạng của tôi, tôi chuyển nó qua grep để có được thông tin tôi muốn. ~grep -e 'scan report' -e 'Computer name'

linuxfreak003
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.