Чи можу я використовувати nmap для виявлення IP-адрес та мак-адрес?

11

Коли мені потрібно знайти IP-адреси пристроїв за їх mac-адресою в системі Windows, я зазвичай використовую Розширений сканер IP-адреси (від radmin.com) для сканування мережі, тоді я використовую arp -a для перерахування адрес mac.

Чи можливо використовувати nmap для виконання тієї ж функції в Linux і, можливо, в Windows? Чи можна nmap для сканування та створювати IP-адреси та MAC-адреси?

Я спробував arp -a в Linux, але, здається, він не працює так швидко, як в Windows, або, здається, вимагає певного використання.

/ vfclists

— vfclists
джерело

nmap -sP 192.168.1.1/24

— Іракліс

6

Ви можете використовувати сканування Ping, які починаються з P-прапора. Однак я особисто використовую -sL для цієї роботи.

http://nmap.org/book/man-host-discovery.html

— Шям
джерело

5

+1 Я також використовую -sP. Але увагу, щоб мати змогу отримати mac-адреси, ви повинні знаходитись на одній локальній мережі (між ними немає маршрутизаторів).

— PiL

1

Я перевірив опцію -sP, і саме це я шукаю, завдяки Пірсу та Іраклісу. Він призначений для сканування об'єктів, що отримують свої IP-адреси через DHCP або статичних даних у локальній мережі.

— vfclists

13

За допомогою nmap можна знайти багато інформації.

nmap -A -v -v 192.168.1.0/24 дає багато інформації, навіть SO в деяких випадках

nmap -sn 192.168.1.0/24надає MAC та IP адреси. Дуже корисно теж

sudo nmap -PU 192.168.1.0/24 пояснює кожну IP-адресу

— AAlvz
джерело

5

За даними сторінки nmap man, -sPв даний час він відомий як-sn

— Alastair McCormack

8

Наступна команда з nmap з правами root (або з використанням sudo ):

sudo nmap -sP 172.31.201.0/24 | awk '/Nmap scan report for/{printf $5;}/MAC Address:/{print " => "$3;}' | sort

призводить до:

172.31.201.80 => 00:50:56:AF:56:FB
172.31.201.97 => 00:26:73:78:51:42
server1.company.internal.local => 3C:D9:2B:70:BC:99
...

— Антоніо Сако
джерело

1

Це склеює лінії багато. Інша відповідь краще: serverfault.com/a/669862/284568 .

— Велкан

2

@Velkan В іншій відповіді відсутній sudo, а також дайте мені лише IP: MAC, ця відповідь дає вам IP / ім'я хоста: MAC, все залежить від ваших потреб. Спасибі!

— Антоніо Сако

Дякуємо, що зрозуміли, що йому потрібні привілеї root.

— mszmurlo

7

Ця команда сканує всі IP-адреси в діапазоні і показує MAC-адресу кожної IP-адреси. Це робиться у привітальному форматі або іншими словами; відображає IP та MAC-адресу в одному рядку. Це зручно, якщо ви хочете експортувати в Excel або запустити програму.

nmap -n -sP 10.0.3.0/24 | awk '/Nmap scan report/{printf $5;printf " ";getline;getline;print $3;}'

Здається, він також працює для IP / MAC, які вже не в таблиці ARP хостів. Це гарна річ.

Команда призводить до:

10.0.3.100 B8:27:EB:8E:C5:51
10.0.3.101 00:26:B6:E1:4B:EB
10.0.3.112 00:01:29:02:55:25
etc..

— Джаспер
джерело

Для подальшого ознайомлення -oG -чи подібного слід набагато простіше розібратися.

— Дункан X Сімпсон

Як виявляється, в оренді -oGне зберігаються мак-адреси. Wtf?

— Дункан X Сімпсон

0

Додавання відповіді на антоніо-сако. Я хотів також перелічити постачальника, а також вихід. Для цього потрібно роздрукувати 3-й індекс (MAC-адреса) до кінця рядка.

sudo nmap -sn 10.10.10.0/24 | awk '/Nmap scan report for/{printf $5;}/MAC Address:/{print " => "substr($0, index($0,$3)) }' | sort

Призводить до:

10.10.10.24 => B0:5A:DA:EB:2A:C4 (Hewlett Packard)

— DDI Хлопець
джерело