2

Следующие 2 вопроса были полезны для поиска хостов в целевой сети:

- http://superuser.com/q/311019/45927
- http://security.stackexchange.com/q/36198/35859

Тем не менее, ответы на оба вопроса предполагают, что я знаю сетевой адрес и маску (подсеть, наверное?) заранее (192.168.0.0/24, 172.18.72.0/24 и т. д.).

Как я могу найти хосты в любой / всех подключенных сетях без предварительного указания подсети? Я знаю, что могу перечислить сетевые устройства, используя ip address show (Arch Linux), ifconfig (* nix, OS X) или ipconfig (Windows), в зависимости от операционной системы.

Кроме того, есть ли надежный способ сделать это в операционных системах? С Linux на OS X на Windows?

1 ответ1

0

Для кроссплатформенного решения, которое будет работать в любой системе, в которой работает Nmap, используйте аргумент --iflist Nmap:

./nmap --iflist

Starting Nmap 6.41SVN ( http://nmap.org ) at 2013-12-18 04:55 UTC
************************INTERFACES************************
DEV     (SHORT)   IP/MASK                TYPE     UP   MTU   MAC
eth0    (eth0)    192.0.2.5/24           ethernet up   1500  F2:3C:DE:AD:BE:B8
eth0    (eth0)    2001:db8::dead:beef/64 ethernet up   1500  F2:3C:91:AE:FC:B8
eth0    (eth0)    fe80::dead:beef/64     ethernet up   1500  F2:3C:91:AE:FC:B8
lo      (lo)      127.0.0.1/8            loopback up   65536
lo      (lo)      ::1/128                loopback up   65536

**************************ROUTES**************************
DST/MASK                DEV  METRIC GATEWAY
192.0.2.0/24            eth0 0
0.0.0.0/0               eth0 100    192.0.2.1
::1/128                 lo   0
2001:db8::dead:beef/128 lo   0
fe80::dead:beef/128     lo   0
2001:db8::/64           eth0 256
fe80::/64               eth0 256
ff00::/8                eth0 256
::/0                    eth0 1024   fe80::1

На этом этапе это сводится к разбору информации, которую вы хотите. Возможно, вы ищете что-то в ROUTES , но убедитесь, что вы не сканируете localhost!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .