Sur un réseau local, je souhaite connaître les noms de tous les ordinateurs connectés à l'aide d'un programme multiplateforme, de préférence nmap. Je sais que je peux faire
nmap -sn xxx.xxx.xxx.xxx/24
(où xxx.xxx.xxx.xxx est une adresse IP locale) pour rechercher les hôtes qui sont actifs, mais comment trouver les noms d'hôte des ordinateurs? Diffusent-ils cela d'une manière que je peux trouver en utilisant nmap?
MISE À JOUR: Il semble que Angry IP Scanner puisse le faire. Comment fait-il cela? Puis-je le répliquer avec nmap?
networking
nmap
bsamek
la source
la source
Réponses:
J'ai utilisé nmap et d'autres scanners IP tels que le scanner IP Angry. Mon observation était que Nmap utilisait le DNS inversé pour résoudre les noms d'hôte, donc pour que cela fonctionne, le serveur DNS devrait avoir des enregistrements de pointeur inversé pour les hôtes. J'ai trouvé que d'autres scanners suivent une requête PTR avec une requête Netbios.
Si vous êtes sûr que tous les hôtes du réseau cible sont des hôtes Windows et qu'ils ont NETBIOS activé, vous pouvez utiliser l' outil nbtscan pour les analyser.
la source
D'après la FAQ d'Angry IP Scanner (" Noms d'hôtes non affichés "):
De la documentation de Nmap (" Host Discovery "):
Lecture / info supplémentaires ici .
la source
Il s'avère que je dois spécifier
--system-dns
pour obtenir les noms des machines sur le réseau. Je ne sais pas pourquoi cela fonctionne. Peut-être y a-t-il quelque chose d'inattendu dans la configuration du DNS?MISE À JOUR: En fait, cela fonctionne sur un VLAN mais pas sur un autre, mais Angry IP Scanner fonctionne sur les deux.
la source
Vous pouvez également l'utiliser
nmap -A xxx.xxx.xxx.xxx
pour afficher les noms d'hôtes dans la sortie. sur mon réseau, je le fais passer par grep pour obtenir juste les informations que je veux. ~grep -e 'scan report' -e 'Computer name'
la source