nmap -sP scan question

Navega tus respuestas
0

Estoy tratando de encontrar la IP de mi otra computadora en la red para las pruebas de penetración, pero cuando lo hago -sP 192.168.1.1/24 obtengo que todos los hosts están activos (hasta 255), y no identifica ninguna IP en particular que está conectado a mi red ... ¿por qué sucede esto? ¿Cómo puedo combatir esto?

    
pregunta Nickolas Kent 12.04.2016 - 05:10
fuente

3 respuestas

2

Un resumen del sitio web de Nmap:

  

-sn (Sin escaneo de puertos)
  Esta opción le dice a Nmap que no realice una exploración de puertos después del descubrimiento del host, y que solo imprima los hosts disponibles que respondieron a las sondas de descubrimiento del host. Esto se conoce a menudo como un "escaneo de ping", pero también puede solicitar que se ejecuten las secuencias de comandos de host NSE y traceroute. Esto es, por defecto, un paso más intrusivo que el análisis de la lista y, a menudo, se puede utilizar para los mismos fines. Permite un ligero reconocimiento de una red objetivo sin atraer mucha atención. Saber cuántos hosts están activos es más valioso para los atacantes que la lista proporcionada por el análisis de la lista de cada IP y nombre de host.

Por lo tanto, el comando completo será: nmap -sn 192.168.1.0/24 y, si está seguro de algún objetivo, puede usar -Pn (Sin escaneo de ping) .

Para obtener más información, consulte la página descubrimiento del host Nmap .

    
respondido por el Emadeddin 12.04.2016 - 08:44
fuente
0

Para solucionar problemas de Nmap, es útil recopilar resultados de algunos comandos diferentes:

  • %código%; Algunas versiones anteriores tienen errores conocidos en ciertas plataformas.
  • %código%; Si Nmap tiene problemas para recopilar información de interfaz y enrutamiento, puede afectar los resultados del análisis. Compare esta salida con lo que se espera de nmap --version y nmap --iflist .
  • %código%; Para problemas de enrutamiento, verifique dónde Nmap cree que debería estar enviando paquetes.
  • %código%; Agregue información de depuración y muestre la razón por la que Nmap elige tratar a un host como activo o inactivo o dar a un puerto un estado abierto o cerrado.
respondido por el bonsaiviking 12.04.2016 - 15:02
fuente
-2

Realice el escaneo del sistema operativo nmap -O 192.168.1.1/24 para dar a las versiones de make make model y kernel un Iphone debería abrir Apple, pero nunca escanearon uno, son sistemas finales cerrados pero no creo que eso importe en una red wifi también mostrará la dirección MAC

Si desea saber qué dispositivos están en el uso de la red nmap 192.168.1.1/24

nmap -sT 192.168.1.1 de una dirección IP específica que es un escaneo de conexión TCP completo, generalmente devuelve el estado del puerto de servicio más preciso

buscar servicios, es decir, aplicaciones que utilizan un puerto que puede ser explotado nmap -sV 192.168.1.1 para informarle si hay puertos abiertos y qué servicios se están ejecutando en ellos.

    
respondido por el nate35795 12.04.2016 - 06:13
fuente

Lea otras preguntas en las etiquetas

Cómo probar la fortaleza de la contraseña [duplicar] ¿Posibilidad de VPN de múltiples capas o consultas a través de TOR? [duplicar]