Czy mogę używać nmap do wykrywania adresów IP i adresów mac?

11

Kiedy muszę zlokalizować adresy IP urządzeń według adresu mac w systemie Windows, zwykle używam zaawansowanego skanera IP (z radmin.com) do skanowania sieci, a następnie używam arp -a do wyświetlenia adresów mac.

Czy można używać nmap do wykonywania tej samej funkcji w systemie Linux i ewentualnie w systemie Windows? Czy nmap może skanować i generować zarówno adresy IP, jak i adresy MAC?

Próbowałem arp -a w Linuksie, ale wydaje się, że nie działa on tak szybko, jak w systemie Windows lub wydaje się wymagać użycia danych wejściowych.

/ vfclists

ip mac ip-address mac-address nmap vfclists
źródło
nmap -sP 192.168.1.1/24
Iraklis

Odpowiedzi:

6

Możesz użyć skanów Ping, które zaczynają się od flagi P. Jednak osobiście używam -sL do tego zadania.

http://nmap.org/book/man-host-discovery.html

Shyam
źródło
5
+1 Używam również -sP. Ale uwaga, aby uzyskać adresy Mac, musisz być na tym samym LAN (bez routerów pomiędzy nimi).
PiL
1
Testowałem z opcją -sP i właśnie tego szukam dzięki Pierowi i Iraklisowi. Służy do skanowania w poszukiwaniu elementów otrzymujących ich adresy IP przez DHCP lub statyczne w sieci lokalnej.
vfclists
13

Korzystając z nmap można znaleźć wiele informacji ...

nmap -A -v -v 192.168.1.0/24 daje wiele informacji, w niektórych przypadkach nawet SO

nmap -sn 192.168.1.0/24podaje adresy MAC i IP. Bardzo przydatne

sudo nmap -PU 192.168.1.0/24 wyjaśnia każdy adres IP

AAlvz
źródło
5
Według strony podręcznika nmap -sPjest teraz znany jako-sn
Alastair McCormack
8

Następujące polecenie z nmap z uprawnieniami roota (lub używając sudo ):

sudo nmap -sP 172.31.201.0/24 | awk '/Nmap scan report for/{printf $5;}/MAC Address:/{print " => "$3;}' | sort

prowadzi do:

172.31.201.80 => 00:50:56:AF:56:FB
172.31.201.97 => 00:26:73:78:51:42
server1.company.internal.local => 3C:D9:2B:70:BC:99
...
Antonio Saco
źródło
1
Te kleje bardzo często. Druga odpowiedź jest lepsza: serverfault.com/a/669862/284568 .
Velkan
2
@Velkan Innej odpowiedzi brakuje sudo, a także podaję tylko adres IP: MAC, ta odpowiedź daje adres IP / nazwę hosta: MAC, wszystko zależy od twoich potrzeb. Dzięki!
Antonio Saco,
Dziękujemy za wyjaśnienie, że potrzebuje uprawnień roota.
mszmurlo,
7

To polecenie skanuje wszystkie adresy IP w zakresie i pokazuje adres MAC każdego adresu IP. Robi to w formacie greppable lub innymi słowy; wyświetla adres IP i MAC w jednej linii. Jest to przydatne, jeśli chcesz wyeksportować do Excela lub uruchomić na nim grep.

nmap -n -sP 10.0.3.0/24 | awk '/Nmap scan report/{printf $5;printf " ";getline;getline;print $3;}'

Wydaje się, że działa również w przypadku adresów IP / MAC, które nie są jeszcze w tabeli ARP hostów. To dobra rzecz.

Polecenie powoduje:

10.0.3.100 B8:27:EB:8E:C5:51
10.0.3.101 00:26:B6:E1:4B:EB
10.0.3.112 00:01:29:02:55:25
etc..
Jaspis
źródło
Do wykorzystania w przyszłości -oG -lub podobne powinny być znacznie łatwiejsze do przeanalizowania.
Duncan X Simpson
Jak się okazuje, w dzierżawie -oGnie zachowuje adresów mac. Wtf?
Duncan X Simpson
0

Dodanie do odpowiedzi Antonio-Saco. Chciałem również wymienić producenta na wyjście. W tym celu chcesz wydrukować trzeci indeks (adres MAC) na końcu linii.

sudo nmap -sn 10.10.10.0/24 | awk '/Nmap scan report for/{printf $5;}/MAC Address:/{print " => "substr($0, index($0,$3)) }' | sort

Prowadzi do:

10.10.10.24 => B0:5A:DA:EB:2A:C4 (Hewlett Packard)
DDI Guy
źródło