那些遇到过的问题

Nmap不检索MAC地址和供应商

raz*_*z3r 4 macos networking auditing nmap

我在Nmap中发现了一个奇怪的行为(我使用版本5.51,如果这很重要,但我在版本5.00时遇到了同样的问题),在某些网络上,这个插件不会检索MAC地址,因此也就是供应商.奇怪的是它几乎检索所有操作系统等等,但它不会打印MAC地址.怎么可能?这是我经常使用的命令:

nmap -A -O 192.168.1.0/24 -oX mynetwork.xml
Run Code Online (Sandbox Code Playgroud)

bon*_*ing 14

只有在以root权限运行扫描时才会显示MAC地址,因此请务必使用sudo.作为诊断步骤,尝试执行简单的ping扫描(sudo nmap -sn 192.168.1.0/24),然后立即检查您的ARP缓存(arp -an).如果您没有看到很多<incomplete>s,那么Nmap不会正确扫描您的子网.如果您看到256 <incomplete>,并且没有MAC地址,那么您的网络设置有问题,因为您没有看到对Nmap正在生成的请求的ARP响应.

  • @villapx是的,但问题是为什么没有显示MAC地址.答案的第1部分是:使用sudo.第2部分是:如果不起作用,请检查arp缓存以进行诊断.诊断不同的扫描比没有问题的扫描没有意义. (2认同)
  • @villapx是的,事实并非如此.但是**需要进行ARP ping扫描才能使Nmap能够显示MAC地址.用户想要查看MAC地址.第一个建议是使用`sudo`,因为没有它,Nmap不能显示MAC地址.如果这不起作用,那么执行最少量的工作(`-sn`而没有其他选项)来测试ARP ping功能(**需要`sudo`**)是适当的操作.不使用`sudo`将不会给用户提供MAC地址或任何有关ARP扫描的有用诊断信息. (2认同)

Dan*_*ger 9

如果您扫描本地子网上的主机,Nmap只能检索MAC地址,可以通过第2层(以太网或wifi)直接访问.当您通过路由器(默认网关)扫描主机时,扫描主机将在发送/接收第3层数据包时与第2层上的路由器通信,因此,Nmap只能查看路由器的MAC地址,但不能查看目的地主机MAC地址.

(虽然在某些情况下技术上可以通过诸如NetBIOS,SNMP等协议来确定非本地主机的MAC地址,并且有用于此目的的NSE脚本,但Nmap通常不这样做.)

归档时间:

查看次数:

15975 次

最近记录:

11 年,7 月 前
相关归档
激活venv时权限被拒绝 39
NSManagedObjectModel中的合并模型中的跨模型关系? 9
强制忽略重复符号? 8
java.lang.IllegalArgumentException:安装 mvn 时格式错误的 \uxxxx 编码 7
在Mac上进行汇编编程 6
哪个是 Internet RFC 数据包图中的预期位(不是字节)顺序 6
通过网络桥接串行端口 4
带有 Nodejs 应用程序(NestJS)的 Docker 容器无法从其他容器或主机访问 3
网络数据包究竟是什么时候创建的? 2
IP标头校验和:0x0000 1
难疑归档
迭代HashMap 3244
如何在特定索引(JavaScript)的数组中插入项? 2709
将具有默认值的列添加到SQL Server中的现有表 2648
如何创建一个像链接一样的HTML按钮? 1769
在jQuery中创建div元素 1500
传输安全性阻止了明文HTTP 1425
如何在Python中通过索引从列表中删除元素? 1381
在关系数据库中存储分层数据有哪些选项? 1281
是否有"以前的兄弟"CSS选择器? 1253
我是否提交了由npm 5创建的package-lock.json文件? 1164