실행하면 nmap -sn 192.168.1.1-255다음을 얻습니다.
Nmap scan report for router (192.168.1.1)
Host is up (0.037s latency).
Nmap scan report for 192.168.1.17 # This is my smart TV
Host is up (0.054s latency).
Nmap scan report for prometheus (192.168.1.164)
Host is up (0.0020s latency).
Nmap done: 255 IP addresses (3 hosts up) scanned in 9.71 seconds
이 출력은 당시 내 홈 네트워크에 온라인으로 있는 모든 호스트의 정확한 기록입니다. 그러나 nmap -sL 192.168.1.1-255즉시 실행하면 다음과 같은 결과가 나타납니다.
Nmap scan report for router (192.168.1.1)
…
Nmap scan report for android-cae4e91f5179dac4 (192.168.1.81)
…
Nmap scan report for Owner-PC (192.168.1.118)
Nmap scan report for prometheus (192.168.1.164)
…
Nmap scan report for kindle-707ed367c (192.168.1.187)
…
Nmap done: 255 IP addresses (0 hosts up) scanned in 8.33 seconds
, android, Owner-PC및 Kindle모두 이전에 내 네트워크에 연결되어 있었습니다(실행했을 때는 nmap -sL아직 시작되지 않았지만). 동시에 스마트 TV( 192.168.1.17),아니요목록. 이러한 옵션에 대한 매뉴얼 페이지를 읽어도 왜 이런 일이 발생하는지 이해할 수 없습니다. 누군가 이 두 옵션의 차이점을 좀 더 시각적으로 설명해 줄 수 있나요?
답변1
"help" 출력을 읽으면 nmap"-sL"이 가능한 검사 대상을 나열합니다. 내 작은 인트라넷에서는 nmapDNS 조회가 분명히 가능합니다. 호스트가 연결되어 있지 않더라도 IP 주소 외에도 내가 할당한 DNS 이름을 제공합니다. 그러나 어쨌든 nmap -sLIP 주소와 호스트 이름만 나열할 뿐 실제로 무슨 일이 일어나는지 확인하기 위해 패킷을 보내지는 않습니다. nmap -sn지정된 서브넷에서 핑 스캔을 수행합니다. nmapICMP ECHO_REQUEST 패킷을 IP 주소로 보내고 응답 내용을 표시합니다.
위 목록에서는 순수 IP 주소, 즉 DNS 이름이 없는 주소를 모두 제거했습니다. 내 생각엔 IP 주소 192.168.1.117이 일반 IP 주소 중 하나인 것 같습니다. 귀하의 "스마트 TV"는 DNS/DHCP 서버 테이블에 들어가는 별명을 사용하여 DHCP를 수행하지 않습니다. 스마트 TV는 nmap -sLIP 주소뿐 아니라 IP 주소뿐만 아니라 DNS에서 얻은 호스트 이름만 나열하기 때문에 "표시하지 않습니다".
이것이 바로 사람들이 원하는 행동입니다 nmap. "-sn"을 사용하여 실행하면 ICMP ECHO_REQUEST 패킷에 응답하는 IP 주소가 표시됩니다. "-sL"을 사용하여 실행하면 IP 주소만 나열됩니다. 차이점을 확인하려면 "192.168.1.0/24" 및 "192.168.1.0/28"과 같은 다른 서브넷에서 "-sL"을 사용해 보세요. 미쳐서 nmap -sL 10.0.0.0/24그것이 말하는 것을보십시오. DHCP가 192.168.1.x 주소를 제공하고 10.xyz 주소는 라우팅할 수 없으므로 목록만 표시된다는 점을 확신해야 합니다.