Znajdź nazwy komputerów w sieci prywatnej (z nmap?)

10

W sieci LAN chcę znaleźć nazwy wszystkich podłączonych komputerów za pomocą programu wieloplatformowego, najlepiej nmap. Wiem, że mogę

nmap -sn xxx.xxx.xxx.xxx/24

(gdzie xxx.xxx.xxx.xxx to lokalny adres IP), aby znaleźć hosty, które działają, ale jak znaleźć nazwy hostów komputerów? Czy transmitują to w sposób, który mogę znaleźć za pomocą nmap?

AKTUALIZACJA: Wygląda na to, że może to zrobić zły skaner IP. Jak to robi? Czy mogę powielić go za pomocą nmap?

bsamek
źródło
3
jakie nazwy hostów? Nazwy DNS? Zapytaj serwer DNS.
ragnq
@ragnq nslookup nie podaje mi nazw hostów, ale robi to Angry Port Scanner. Próbuję wymyślić, jak to zrobić za pomocą narzędzi nmap i / lub wiersza poleceń.
bsamek

Odpowiedzi:

0

Użyłem nmap i innych skanerów IP, takich jak skaner Angry IP. Zauważyłem, że Nmap używał odwrotnego DNS do rozpoznawania nazw hostów, więc aby to działało, serwer DNS powinien mieć rekordy odwrotnego wskaźnika dla hostów. Odkryłem, że inne skanery śledzą zapytanie PTR za pomocą zapytania Netbios.

Jeśli masz pewność, że wszystkie hosty w sieci docelowej są hostami Windows i mają włączoną funkcję NETBIOS, możesz użyć narzędzia nbtscan do ich przeskanowania.

Benny
źródło
3

Z najczęściej zadawanych pytań dotyczących Angry IP Scanner („ Nie pokazano nazw hostów ”):

Wściekłe skanery IP wyświetlają nazwy hostów zwrócone przez serwer DNS (nazwę), wykonując wyszukiwanie wsteczne . Serwer otrzymuje adres IP i zwraca nazwę hosta, jeśli go zna.

Jeśli jakiś komputer zna swoją nazwę, nie oznacza to, że podał mu serwer DNS sieci. Innymi słowy, nazwa hosta, który zna sam (nazwa lokalna) i nazwa dołączona do adresu IP (nazwa globalna), jak jest znana przez serwer DNS, nie zawsze może być zgodna.

Bardzo często zapytania DNS zwrócą niektóre nazwy ogólne, np. Dhcp-12-13.superisp.com, szczególnie w sieciach ISP.

Nazwy są zgodne w jednym z następujących przypadków:

  • Twój komputer wysłał nazwę do serwera DHCP, z którego uzyskał adres IP, a serwer DHCP podał go lokalnemu serwerowi DNS
  • Masz statyczny adres IP, a lokalna nazwa hosta jest skonfigurowana zgodnie z regułami pasującymi do globalnej konwencji nazewnictwa w Twojej sieci
  • Stos TCP twojego hosta zwraca nazwę lokalną, jeśli zapytany jest lokalny adres IP, nie pytając o nazwę globalną

Z dokumentacji Nmapa („ Wykrywanie hosta ”):

Domyślnie Nmap nadal wykonuje odwrotne rozpoznawanie DNS na hostach, aby poznać ich nazwy.

Dodatkowe czytanie / informacje tutaj .

Ƭᴇcʜιᴇ007
źródło
W sieci pracuję nad Angry IP Scanner pokazuje mi nazwy hostów, prawdopodobnie poprzez wykonanie wyszukiwania wstecznego DNS. To, co mówisz, to to, że nmap również dokonuje wyszukiwania wstecznego. Ale to nie wyświetla nazw hostów. Jak mogę uzyskać wyświetlanie nazw hostów? Czy to niewłaściwe narzędzie do tej pracy?
bsamek
1

Okazuje się, że muszę określić, --system-dnsaby uzyskać nazwy komputerów w sieci. Nie jestem pewien, dlaczego to działa. Może jest coś nieoczekiwanego w konfiguracji DNS?

AKTUALIZACJA: W rzeczywistości działa na jednej sieci VLAN, ale nie na innej, ale Angry IP Scanner działa na obu.

bsamek
źródło
0

Możesz go również użyć nmap -A xxx.xxx.xxx.xxx , aby wyświetlić nazwy hostów na wyjściu. w mojej sieci przepuszczam go przez grep, aby uzyskać tylko potrzebne informacje. ~grep -e 'scan report' -e 'Computer name'

linuxfreak003
źródło