возможно ли получить MAC-адрес для машины, используя nmap

У меня есть список удаленных компьютеров в текстовых файлах. Могу ли я узнать их MAC-адреса, используя nmap?

Ответ 1

Если вы используете nmap, MAC-адреса доступны только в том случае, если вы находитесь в том же сегменте сети, что и целевой. Более новые версии nmap будут показывать только MAC-адрес, если вы работаете с правами root.

то есть:

sudo nmap -sP -n 192.168.0.0/24

Ответ 2

Используйте snmp-interfaces.nse nmap script (написанный в lua), чтобы получить MAC-адрес удаленной машины следующим образом:

nmap -sU -p 161 -T4 -d -v -n -Pn --script snmp-interfaces 80.234.33.182

Completed NSE at 13:25, 2.69s elapsed
Nmap scan report for 80.234.33.182
Host is up, received user-set (0.078s latency).
Scanned at 2014-08-22 13:25:29 Арабское время (зима) for 3s
PORT    STATE SERVICE REASON
161/udp open  snmp    udp-response
| snmp-interfaces: 
|   eth
|     MAC address: 00:50:60:03:81:c9 (Tandberg Telecom AS)
|     Type: ethernetCsmacd  Speed: 10 Mbps
|     Status: up
|     Traffic stats: 1.27 Gb sent, 53.91 Mb received
|   lo
|     Type: softwareLoopback  Speed: 0 Kbps
|     Status: up
|_    Traffic stats: 4.10 Kb sent, 4.10 Kb received

Ответ 3

В текущих версиях nmap вы можете использовать:

sudo nmap -sn 192.168.0.*

Это будет печатать MAC-адреса всех доступных хостов. Конечно, укажите свою собственную сеть, подсеть и идентификатор хоста.

Дальнейшее объяснение можно найти здесь.

Ответ 4

Некоторые скрипты дают вам то, что вы ищете. Если узлы запускают Samba или Windows, nbstat.nse покажет вам MAC-адрес и поставщик.

sudo nmap -sU -script=nbstat.nse -p137 --open 172.192.10.0/23 -oX 172.192.10.0.xml | grep MAC * | awk -F";" {'print $4'}

Ответ 5

Да, помните, используя учетную запись root.

=======================================

[email protected]:~$ sudo nmap -sP -n xxx.xxx.xxx

Starting Nmap 6.00 ( http://nmap.org ) at 2016-06-24 16:45 CST

Nmap scan report for xxx.xxx.xxx

Host is up (0.0014s latency).

MAC Address: 00:13:D4:0F:F0:C1 (Asustek Computer)

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

Ответ 6

Просто стандартное сканирование вернет MAC.

nmap -sS target

Ответ 7

nmap может обнаружить MAC-адрес удаленной цели, только если

  • цель находится на той же ссылке, что и машина nmap, или
  • целевой объект утечки этой информации через SNMP, NetBIOS и т.д.

Другая возможность связана с IPv6, если целевой объект использует идентификаторы EUI-64, тогда MAC-адрес можно вывести из IP-адреса.

Помимо вышеуказанных возможностей, нет надежного способа получить MAC-адрес удаленной цели с помощью методов сетевого сканирования.

Ответ 8

Не использовать nmap... но это альтернатива...

arp -n|grep -i B0:D3:93|awk '{print $1}'

Ответ 9

Я не достаточно крут, чтобы прокомментировать сообщение. поэтому, я думаю, мне нужно сделать новый пост. Однако вышеприведенная рекомендация "sudo nmap -sn 192.168.0.0/24" - лучший самый быстрый способ получить все MAC-адреса для IP-адресов в вашей локальной сети /vlan/подсеть. Что OP не упоминает, это единственный способ получите MAC-адрес таким образом, вы ДОЛЖНЫ использовать sudo (или другие суперпользователи, например, администратор Windows), команда nmap -sn 192.168.0.0/24 обнаружит хосты в вашей сети, однако не вернет MAC-адреса, поскольку вы не находитесь в SU режим работы.

Ответ 10

if $ ping -c 1 192.168.x.x 

возвращается

1 packets transmitted, 1 received, 0% packet loss, time ###ms

тогда вы могли бы вернуть MAC-адрес с помощью arping, но ARP работает только в вашей локальной сети, а не через Интернет.

$ arping -c 1 192.168.x.x

ARPING 192.168.x.x from 192.168.x.x wlan0
Unicast reply from 192.168.x.x [AA:BB:CC:##:##:##]  192.772ms
Sent 1 probes (1 broadcast(s))
Received 1 response(s)

наконец, вы можете использовать AA: BB: CC с удаленными двоеточиями, чтобы, например, идентифицировать устройство по его идентификатору поставщика.

$ grep -i '709E29' /usr/local/share/nmap/nmap-mac-prefixes 
709E29 Sony Interactive Entertainment

Ответ 11

В последней версии nmap 6.40 он автоматически покажет вам MAC-адрес. пример:

nmap 192.168.0.1-255

эта команда сканирует вашу сеть с 192.168.0.1 до 255 и отображает хосты с их MAC-адресом в вашей сети.

в случае, если вы хотите отобразить MAC-адрес для одного клиента, используйте эту команду, убедитесь, что вы в корне или используете "sudo",

sudo nmap -Pn 192.168.0.1

эта команда отобразит MAC-адрес хоста и открытые порты.

надеюсь, что это полезно.