Ubuntu를 사용하여 Wi-Fi에 연결된 모든 장치를 나열하려고 합니다.
$ sudo nmap -sn 192.168.1.83/24
Starting Nmap 7.80 ( https://nmap.org ) at 2021-08-19 10:35 CDT
Nmap scan report for amazon-6f0692a99.attlocal.net (192.168.1.66)
Host is up (0.069s latency).
MAC Address: 4C:17:44:23:23:B0 (Amazon Technologies)
Nmap scan report for 09AA01AC44161BRB.attlocal.net (192.168.1.99)
Host is up (0.31s latency).
MAC Address: 18:B4:30:87:D6:4E (Nest Labs)
Nmap scan report for dsldevice.attlocal.net (192.168.1.254)
Host is up (0.0031s latency).
MAC Address: 08:9B:B9:39:41:F2 (Unknown)
Nmap scan report for w-main-System-Product-Name.attlocal.net (192.168.1.83)
Host is up.
Nmap done: 256 IP addresses (4 hosts up) scanned in 23.16 seconds
위 출력에 따르면 현재 내부 IP 주소가 연결된 장치가 5개 있는 것으로 보입니다. 그러나 브라우저 기반 라우터 GUI는 nmap 출력에 나타나지 않는 8개의 추가 연결된 장치를 올바르게 표시합니다.
해당 IP에 연결된 활성 장치가 있음에도 불구하고 Ping 192.168.1.83에서는 결과가 나오지 않았습니다.
nmap의 출력과 라우터의 브라우저 보기 및 ping 라우터 보기에 차이가 있는 이유는 무엇입니까?
답변1
- 모든 호스트가 ping에 응답하는 것은 아니므로 nmap이나 다른 도구를 사용한다고 해서 스캔이 완전한 결과를 생성한다고 보장할 수는 없습니다.
- 실용적인 목적으로 이는 일부 시스템이 보이지 않으며 nmap 또는 기타 도구를 사용하여 핑 스캔을 실행할 때 보고되지 않음을 의미합니다.
- nmap이 감지할 수 있는 열린 포트가 없으면 이러한 시스템에서 포트 스캔을 실행하더라도 결과가 나오지 않을 수 있습니다.
- 결론은 소프트웨어 도구의 한계를 염두에 두어야 하며 전체 그림을 볼 수 없을 수도 있다는 것입니다.
- 당신이 올바르게 가정한 것처럼, 라우터의 웹 인터페이스를 직접 살펴보는 것이 가장 좋습니다.
- 하지만 일부 호스트는 다음에 연결할 수 있습니다.이더넷Wi-Fi 대신 포트를 사용하므로 Wi-Fi 클라이언트는 아니지만 여전히 다른 연결을 통해 동일한 라우터에 연결되어 있습니다. DHCP 클라이언트일 수도 있고 고정 IP 주소를 가질 수도 있습니다.
- WiFi 라우터의 이더넷 포트는 192.168.1.0/24...가 아닌 다른 범위를 사용할 수도 있습니다.
- 80C5F2로 시작하는 MAC 주소는 AzureWave Technology Inc.에서 제조한 장치입니다(도움이 되는 경우).
- 이런 도구Airodump-ng귀하의 목적에 더 적합합니다. 전파를 스캔하고 액세스 포인트에 연결된 장치를 나열하십시오.