Me gustaría crear una secuencia de comandos usando NMAP en Mac que 1) escanea toda la LAN y 2) devuelve el número de dispositivos móviles.
Me gustaría crear una secuencia de comandos usando NMAP en Mac que 1) escanea toda la LAN y 2) devuelve el número de dispositivos móviles.
El punto 1 es bastante fácil: $ nmap -n -T4 -PN -sV -sS -sU 192.168.1.0/24 --exclude my_ip
Tienes que especificar tu propia dirección de red y máscara, obviamente.
Punto 2: Si por dispositivos móviles te refieres a teléfonos y tabletas, entonces creo que puedes escuchar algún puerto específico. (por ejemplo, 62078 / tcp abrir iphone-sync). No confiaría en la Detección de SO (-A, -O), ya que iOS y OS X a menudo se mezclan con sondas de nmap. No conozco los puertos para dispositivos Android / teléfonos con Windows, así que siéntete libre de buscarlo en google.
La mayoría de los teléfonos están bastante bloqueados y no escuchan ninguna conexión o no devuelven ninguna huella digital. Así que no me basaría únicamente en nmap para este script. Puede escuchar el tráfico con Wireshark, calculó qué teléfono generará qué tráfico (por ejemplo, iOS genera una comunicación Bonjour) y luego podrá escribir esto utilizando bash y tshark. Finalmente, si puede detectar el tráfico (NIDS sería el mejor, no use el envenenamiento de caché de arp), puede analizar parte del tráfico de la red, como el User-Agent (encabezado HTTP).
Lea otras preguntas en las etiquetas nmap