네트워크에 있는 컴퓨터를 스캔하고 컴퓨터에 대해 아무것도 모르는 상태에서 명령줄을 통해 IP, MAC 및 DNS 이름을 얻을 수 있는 방법이 있습니까?
답변1
nmap -v -sn 192.168.1.0/24 | grep -v down
PS 물론 필요한 경우 서브넷 설정을 변경할 수 있습니다.
pps. nmap 버전에 따라 MAC 주소 표시 여부. 5.21+(debian test+)가 표시됩니다. 5.0(현재 데비안 안정 버전)은 그렇지 않습니다.
답변2
arp -a이 모든 정보는 설치 없이 버려집니다 nmap. 하지만 nmapActive Scanning이 이루어지므로 업데이트가 됩니다.
답변3
정말 아무것도 모른다면 먼저 인터넷을 수동적으로 들어야 합니다. 로컬 네트워크는 매우 복잡하며 대부분의 패킷이 모든 네트워크 장치로 전송됩니다. 패킷의 계층을 분해하여 토폴로지에 대해 많은 것을 배울 수 있습니다. 네트워크에 따라 이것이 전혀 불가능할 수도 있습니다.
예를 들어:
이더넷 프레임은 이더넷 주소를 제공합니다.
ARP(주소 확인 프로토콜)는 이더넷 주소를 네트워크 주소에 연결하고 네트워크 장치 간의 관계에 대한 암시적인 힌트를 제공합니다.
IP(인터넷 프로토콜)는 IP 주소를 가진 두 호스트 간의 관계를 제공합니다.
TCP(전송 제어 프로토콜)를 사용하면 어떤 서비스(포트)가 활성화되어 있고 어떤 컴퓨터가 서로 채팅하고 있는지 알 수 있습니다.
UDP(사용자 데이터그램 프로토콜)는 TCP와 동일한 정보를 제공합니다. 실제로 능동 검색 이상의 내용을 배울 수 있습니다.
특정 정보를 찾으려면 tcpdump를 사용하거나 pcap 라이브러리를 사용할 수 있습니다. 내가 하나 만들었어작은 예펄에서. 모든 하드웨어 주소, 네트워크 주소, TCP 및 UDP 포트를 덤프합니다.