如何发出nmap命令来显示我连接的 LAN 中所有活动机器的IP地址和相应的主机名?(如果这可以通过另一种方式/工具完成,您肯定欢迎回答)
在我们公司,我想检查用户是否在端口 80 和 8080 上运行 Web 服务器。
我下载了 nmap 并运行了这个命令:
nmap -p 80,8080 192.168.1.0-255
我得到了一个 IP 列表并尝试在我的浏览器中访问它们(例如:192.168.1.1:8080)但无法连接。
我的 nmap 命令是否正确?
谢谢!
编辑:
这是回应:
Host is up (0.050s latency).
PORT STATE SERVICE
80/tcp open http
8080/tcp open http-proxy
有没有办法扫描网络上的免费IP?我使用,nmap -sP 192.168.1.0/24但这实际上显示了已启动的主机。
在工作中,基础架构团队正在推出以 RHEL7 作为基本操作系统的新虚拟机。这个特定的图像随nmap-ncatNetcat 版本一起提供,并且没有安装 NMap。我们不能在机器上安装任何东西。
以前,我们使用 GNU Netcat,它可以-z选择扫描远程主机/端口以检查它是否打开。像这样的东西:
nc -z -v -w 3 remote.host.name 1234
我如何才能对无法安装的系统上ncat没有-z选项的新版本进行相同的检查nmap?
要获得nmap结果,必须等待扫描结束。
如何强制nmap在运行时逐渐显示新找到的主机并打开端口?
我注意到 nmap 只扫描一堆已知端口,而我设法检查所有端口的唯一方法是输入“-p 0-65535”。
这是为什么?我错了吗?除了我所做的之外,有没有更流行的方法来扫描所有端口?
我尝试使用 nmap ping 扫描我的本地网络,但它似乎没有找到肯定活着的机器。它响应 ping 但对 ping 扫描进行响应。
ping 结果:
$ ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2): 56 data bytes 64 bytes from 192.168.0.2: icmp_seq=0 ttl=64 time=1.585 ms
和 tcpdump 的输出:
$ tcpdump -i fxp0 -n host 192.168.0.2
12:43:07.624911 IP 192.168.0.222 > 192.168.0.2: ICMP echo request, id 61023, seq 0, length 64
12:43:07.625029 IP 192.168.0.2 > 192.168.0.222: ICMP echo reply, id 61023, seq 0, length 64
但是当我尝试使用 nmap 时,尽管收到了响应,它还是看不到它。
$ nmap -sn 192.168.0.2
Starting Nmap 5.61TEST5 ( http://nmap.org ) at 2012-05-13 …当我需要在 Windows 系统上通过 mac 地址定位设备的 IP 时,我通常使用 Advanced IP Scanner(来自 radmin.com)来扫描网络,然后我使用 arp -a 列出 mac 地址。
是否可以使用 nmap 在 Linux 和 Windows 中执行相同的功能?nmap 可以扫描并生成 IP 和 MAC 地址吗?
我曾在 Linux 中尝试过 arp -a,但它似乎不像在 Windows 中那么快,或者似乎需要一些使用输入。
/vfclists
nmap -p 7000-7020 10.1.1.1
将输出所有过滤的端口
Starting Nmap 6.40 ( http://nmap.org ) at 2015-03-04 12:18 EET
Nmap scan report for 10.1.1.1
Host is up (0.00091s latency).
PORT STATE SERVICE
7000/tcp filtered afs3-fileserver
7001/tcp filtered afs3-callback
7002/tcp filtered afs3-prserver
7003/tcp filtered afs3-vlserver
7004/tcp filtered afs3-kaserver
7005/tcp filtered afs3-volser
7006/tcp filtered afs3-errors
7007/tcp filtered afs3-bos
7008/tcp filtered afs3-update
7009/tcp filtered afs3-rmtsys
7010/tcp filtered ups-onlinet
7011/tcp filtered unknown
7012/tcp filtered unknown
7013/tcp filtered unknown
7014/tcp filtered unknown
7015/tcp filtered unknown
7016/tcp filtered unknown
7017/tcp …我正在寻找一个命令,用于从具有未分配 IP、默认网关和子网的主机中发现同一 LAN 网段上的所有主机。我知道有,ping 255.255.255.255但它在第 3 层运行并且要求发件人具有 IP 地址。是否有一个简单的 Windows 和 Linux 仅第 2 层命令来发送 MAC 广播FF:FF:FF:FF:FF:FF?
这是否可以在 1 行中完成,例如无需arpping 每个可能的 IP 地址?我还尝试了 nmap broadcast-ping脚本,但这在我的 Linux 主机上不起作用。)
了解ARP 数据包结构会有所帮助。
nmap ×10
networking ×2
ethernet ×1
firewall ×1
ip ×1
ip-address ×1
mac ×1
mac-address ×1
netcat ×1
ping ×1
port ×1
rhel7 ×1
tcp ×1