O software de scanner de porta que eu uso é capaz de listar endereços IP junto com seus nomes de host em minha LAN. Eu estou muito perplexo sobre como ele recebe os nomes de host. Por exemplo, eu tenho alguns Raspberry Pi na LAN, e o software do port scanner é capaz de listar todos os seus nomes de host.
Eu uso netstat -ant no Pi para descobrir que ele está escutando em nenhuma porta diferente da porta 22 (SSH), então eu não acho que ele possa responder a qualquer outro protocolo.
Eu também tento uma variedade de comandos nmap , mas nenhum revela o nome do host:
sudo nmap -sP 192.168.0.*
sudo nmap 192.168.0.102
sudo nmap -R 192.168.0.102
Alguém pode me dizer como meu software de scanner de porta obtém os nomes de host? Consulta o roteador?
Informações adicionais: O software do scanner de porta é chamado Scanner de portas avançado
Finalmente, encontrei um projeto de código aberto chamado Angry IP Scanner , examinei o código-fonte e encontrei a resposta.
Basicamente, ele consulta a porta UDP 5353 (Multicast DNS) e a porta 137 (NetBIOS) da máquina-alvo para encontrar o nome de host dessa máquina.
Eu perdi essas portas porque netstat -ant exibe somente portas TCP. netstat -anu os pegaria.
Tags dns networking scanner port