У меня есть список удаленных компьютеров в текстовых файлах. Могу ли я узнать их MAC-адреса, используя nmap?
возможно ли получить MAC-адрес для машины, используя nmap
Ответ 1
Если вы используете nmap, MAC-адреса доступны только в том случае, если вы находитесь в том же сегменте сети, что и целевой. Более новые версии nmap будут показывать только MAC-адрес, если вы работаете с правами root.
то есть:
sudo nmap -sP -n 192.168.0.0/24
Ответ 2
Используйте snmp-interfaces.nse nmap script (написанный в lua), чтобы получить MAC-адрес удаленной машины следующим образом:
nmap -sU -p 161 -T4 -d -v -n -Pn --script snmp-interfaces 80.234.33.182
Completed NSE at 13:25, 2.69s elapsed Nmap scan report for 80.234.33.182 Host is up, received user-set (0.078s latency). Scanned at 2014-08-22 13:25:29 Арабское время (зима) for 3s PORT STATE SERVICE REASON 161/udp open snmp udp-response | snmp-interfaces: | eth | MAC address: 00:50:60:03:81:c9 (Tandberg Telecom AS) | Type: ethernetCsmacd Speed: 10 Mbps | Status: up | Traffic stats: 1.27 Gb sent, 53.91 Mb received | lo | Type: softwareLoopback Speed: 0 Kbps | Status: up |_ Traffic stats: 4.10 Kb sent, 4.10 Kb received
Ответ 3
В текущих версиях nmap вы можете использовать:
sudo nmap -sn 192.168.0.*
Это будет печатать MAC-адреса всех доступных хостов. Конечно, укажите свою собственную сеть, подсеть и идентификатор хоста.
Дальнейшее объяснение можно найти здесь.
Ответ 4
Некоторые скрипты дают вам то, что вы ищете. Если узлы запускают Samba или Windows, nbstat.nse покажет вам MAC-адрес и поставщик.
sudo nmap -sU -script=nbstat.nse -p137 --open 172.192.10.0/23 -oX 172.192.10.0.xml | grep MAC * | awk -F";" {'print $4'}
Ответ 5
Да, помните, используя учетную запись root.
=======================================
[email protected]:~$ sudo nmap -sP -n xxx.xxx.xxx
Starting Nmap 6.00 ( http://nmap.org ) at 2016-06-24 16:45 CST
Nmap scan report for xxx.xxx.xxx
Host is up (0.0014s latency).
MAC Address: 00:13:D4:0F:F0:C1 (Asustek Computer)
Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds
Ответ 6
Просто стандартное сканирование вернет MAC.
nmap -sS target
Ответ 7
nmap может обнаружить MAC-адрес удаленной цели, только если
- цель находится на той же ссылке, что и машина nmap, или
- целевой объект утечки этой информации через SNMP, NetBIOS и т.д.
Другая возможность связана с IPv6, если целевой объект использует идентификаторы EUI-64, тогда MAC-адрес можно вывести из IP-адреса.
Помимо вышеуказанных возможностей, нет надежного способа получить MAC-адрес удаленной цели с помощью методов сетевого сканирования.
Ответ 8
Не использовать nmap... но это альтернатива...
arp -n|grep -i B0:D3:93|awk '{print $1}'
Ответ 9
Я не достаточно крут, чтобы прокомментировать сообщение. поэтому, я думаю, мне нужно сделать новый пост. Однако вышеприведенная рекомендация "sudo nmap -sn 192.168.0.0/24" - лучший самый быстрый способ получить все MAC-адреса для IP-адресов в вашей локальной сети /vlan/подсеть. Что OP не упоминает, это единственный способ получите MAC-адрес таким образом, вы ДОЛЖНЫ использовать sudo (или другие суперпользователи, например, администратор Windows), команда nmap -sn 192.168.0.0/24 обнаружит хосты в вашей сети, однако не вернет MAC-адреса, поскольку вы не находитесь в SU режим работы.
Ответ 10
if $ ping -c 1 192.168.x.x
возвращается
1 packets transmitted, 1 received, 0% packet loss, time ###ms
тогда вы могли бы вернуть MAC-адрес с помощью arping, но ARP работает только в вашей локальной сети, а не через Интернет.
$ arping -c 1 192.168.x.x
ARPING 192.168.x.x from 192.168.x.x wlan0
Unicast reply from 192.168.x.x [AA:BB:CC:##:##:##] 192.772ms
Sent 1 probes (1 broadcast(s))
Received 1 response(s)
наконец, вы можете использовать AA: BB: CC с удаленными двоеточиями, чтобы, например, идентифицировать устройство по его идентификатору поставщика.
$ grep -i '709E29' /usr/local/share/nmap/nmap-mac-prefixes
709E29 Sony Interactive Entertainment
Ответ 11
В последней версии nmap 6.40 он автоматически покажет вам MAC-адрес. пример:
nmap 192.168.0.1-255
эта команда сканирует вашу сеть с 192.168.0.1 до 255 и отображает хосты с их MAC-адресом в вашей сети.
в случае, если вы хотите отобразить MAC-адрес для одного клиента, используйте эту команду, убедитесь, что вы в корне или используете "sudo",
sudo nmap -Pn 192.168.0.1
эта команда отобразит MAC-адрес хоста и открытые порты.
надеюсь, что это полезно.