Как получить IP, если все, что я знаю, это имя хоста

Question

Я хочу запустить Nmap на Linux-машине, но все, что я знаю, это имя хоста. Я в той же сети, но не могу понять, как это сделать. Все, что я хочу получить, - это IP, чтобы я мог на нем сканировать. Как именно я могу добиться этого. Я бегу кали линукс

Я уже посмотрел несколько команд, но мне не повезло. Одна команда выдала некоторые результаты, но я не дал мне IP-адрес той машины Linux, поэтому я должен был пропустить ее, иначе это не та команда, которую я хочу. Ниже вы найдете команды и результаты, которые я уже пробовал.

Имя хоста - Epiphyte-ix

Answer 1

При условии, что хост находится в DNS ...

host epiphyte-ix

или же

ping -c3 epiphyte-ix

или просто

nmap -v epiphyte-ix

Но если ничего из вышеперечисленного не работает, возможно, хост не находится в DNS, и вам придется определить IP-адрес другим способом. Что вы знаете о хозяине? Например, есть ли у него открытый SSH? Сколько хостов в сети? Если только несколько, вы можете запустить nmap в подсети в поисках SSH-серверов:

nmap -v -p22 10.0.1.0/24

(измените 10.0.1.0/24 на диапазон адресов вашей подсети).

РЕДАКТИРОВАТЬ

Больше информации на основе комментариев ниже.

Возьмите его из физического места, если у вас есть права администратора, как вы утверждали ...

1. Зайдите в кабинет учителя и запишите этикетку сетевой розетки (обычно есть наклейка с каким-то номером).
2. Зайдите в шкаф связи (там, где коммутационные панели подключены к сетевым коммутаторам), выясните, к какому коммутатору и порту подключена эта розетка.
3. Войдите в этот коммутатор и получите MAC-адрес (а) компьютеров, подключенных к этому порту.
4. Войдите в шлюз этой подсети и из таблицы ARP определите IP-адрес, соответствующий вышеуказанному MAC-адресу.

Еще несколько методов ...

1. Используйте браузер Zeroconf (он же avahi , bonjour и т.д., Есть даже такие для iPhone и Android, как Discovery) и посмотрите, рекламируется ли имя через Zeroconf.
2. Если он отправляет вам электронное письмо с компьютера, проверьте заголовки письма и посмотрите, с какого IP-адреса оно пришло.
3. Проверьте аренду DHCP на сервере DHCP - возможно, он отправил имя для получения IP-адреса от DHCP.
4. Он может использовать IPv6 - в этом случае большинство из перечисленного выше все еще применимо (кроме, возможно, бита DHCP), только адреса отличаются.
5. так далее...

Есть много способов найти и не существует такой вещи, как «скрытие IP-адреса» - если он хочет иметь доступ в Интернет, он должен поговорить хотя бы с шлюзом. Он может заблокировать доступ ко всем остальным хостам в сети (но я сомневаюсь в этом), но если у вас есть доступ к шлюзу, вы можете поймать его там.

Answer 2

Вы должны быть в состоянии прочитать ваш IP с выхода ifconfig (может потребоваться доступ суперпользователя). Эта команда перечисляет все ваши текущие интерфейсы и их конфигурацию. Если вы находитесь в сети IPv4 дома, вы, вероятно, обнаружите, что у вас есть IP, который выглядит как 192.168.xx

Обычно вы можете установить последний октет на ноль и добавить маску сети для адресации всей сети. Допустим, у вас есть адрес 192.168.1.66. Идите головой и скажите nmap, что он должен запустить сканирование по 192.168.1.0/24. Это поймает всех хозяев. В сегменте от 192.168.1.1 до .255. Это предполагает довольно стандартное сетевое распределение. Если ваша сеть более сложная, вам следует обратиться к тому, кто ее построил. Если вы находитесь на работе, учтите, что большинству networkadmin не понравится, если кто-то просматривает их сети без предварительной записи.

Btw. взгляните на zenmap. Это графический интерфейс для Nmap. Помогает вам понять отношения между узлами в вашей сети.

Я надеюсь, что это было полезно

Paradoxon

Если у вас нет привилегий суперпользователя, вы пытаетесь разрешить ваш IP с host или dig комманд

Answer 3

Прямой способ определить IP-адрес из имени хоста:

dig hostname.com

Nslookup тоже будет работать.