encontrando hosts ao vivo com o nmap

Navegue suas respostas
1

Estou tentando encontrar hosts ativos na rede com o nmap: 

   nmap -sP 192.168.3.0/24

 Starting Nmap 5.21 ( http://nmap.org ) at 2012-04-10 10:28 EEST
 Nmap scan report for km-localhost (192.168.3.1)
 Host is up.
 Nmap scan report for km-localhost (192.168.3.6)
 Host is up (0.00067s latency).
 MAC Address: 00:26:18:B8:4E:B8 (Asustek Computer)
 Nmap scan report for 192.168.3.7
 Host is up (0.00016s latency).
 MAC Address: 00:0E:2E:2B:E7:BD (Edimax Technology Co.)
 Nmap scan report for km-localhost (192.168.3.11)
 Host is up (-0.10s latency).
 MAC Address: 6C:F0:49:74:3A:A2 (Giga-byte Technology Co.)
 Nmap scan report for 192.168.3.15
 Host is up (0.00057s latency).
 MAC Address: 00:1F:C6:CF:76:48 (Asustek Computer)
 Nmap scan report for km-localhost (192.168.3.22)
 Host is up (0.0030s latency).
 MAC Address: 00:12:17:6B:0C:DF (Cisco-Linksys)
 Nmap scan report for 192.168.3.24
 Host is up (-0.10s latency).
 MAC Address: 00:02:B3:65:2D:1B (Intel)
 Nmap scan report for km-localhost (192.168.3.25)
 Host is up (0.00014s latency).
 MAC Address: 00:C0:26:A7:6B:0F (Lans Technology CO.)
 Nmap done: 256 IP addresses (8 hosts up) scanned in 4.08 seconds

O nmap descobre 8 hosts. Agora o problema surge quando estou tentando usar a lista de IPs em vez de cidr. 

 nmap -sP 192.168.3.1 192.168.3.6 192.168.3.7 192.168.3.11 192.168.3.15 192.168.3.22           192.168.3.24 192.168.3.25

 Starting Nmap 5.21 ( http://nmap.org ) at 2012-04-10 10:33 EEST
 Nmap scan report for km-localhost (192.168.3.1)
 Host is up.
 Nmap scan report for km-localhost (192.168.3.15)
 Host is up (-0.10s latency).
 MAC Address: 00:1F:C6:CF:76:48 (Asustek Computer)
 Nmap done: 8 IP addresses (2 hosts up) scanned in 0.24 seconds

Aqui eu forneço a lista de endereços IP que estão todos vivos, como você pode ver no comando anterior, mas apenas 2 hosts de 8 aparecem como vivos. Alguém pode explicar esse comportamento do nmap e talvez contar o trabalho?

Eu quero usar o nmap no shell script para determinar rapidamente os hosts vivos. Anteriormente eu usei o comando 'fping -a', mas o nmap parece ser melhor para descobrir hosts atrás do firewall, então eu gostaria de mudar para ele sem modificar muito o meu script. Qualquer ajuda será apreciada.

    
por Alec T 10.04.2012 / 09:43

1 resposta

1

Você pode estar correndo para algum tipo de limite de taxa que está descartando probes. Com base nas latências, eu quase acho que você está examinando uma rede virtual, e eu tive problemas no passado com o Oracle VirtualBox não sendo capaz de acompanhar altas taxas de pacotes. Tente reduzir sua varredura com o argumento -T2 . A outra coisa que eu sugiro, se você ainda não está fazendo isso, é executar sua varredura como root (supondo que você esteja digitalizando do Linux). Muitos testes úteis (ping ICMP, SYN entreaberto e ACK não solicitado para descoberta de host) não podem ser enviados se você não tiver privilégios.

Como postscript, vou acrescentar que você deve sempre usar a última versão do Nmap sempre que possível. A versão 5.51 é a última versão estável e pode ser baixada aqui

    
por 10.04.2012 / 13:35

Tags

como você reverte no svn antes de fazer svn update no Bamboo C.I Como eu automatizo a remoção do Etrust Antivirus?