実行すると、nmap -sn 192.168.1.1-255次のようになります。
Nmap scan report for router (192.168.1.1)
Host is up (0.037s latency).
Nmap scan report for 192.168.1.17 # This is my smart TV
Host is up (0.054s latency).
Nmap scan report for prometheus (192.168.1.164)
Host is up (0.0020s latency).
Nmap done: 255 IP addresses (3 hosts up) scanned in 9.71 seconds
この出力は、当時私のホームネットワークにオンラインであったすべてのホストの正確な記録です。ただし、nmap -sL 192.168.1.1-255すぐに実行すると、次の結果が表示されます。
Nmap scan report for router (192.168.1.1)
…
Nmap scan report for android-cae4e91f5179dac4 (192.168.1.81)
…
Nmap scan report for Owner-PC (192.168.1.118)
Nmap scan report for prometheus (192.168.1.164)
…
Nmap scan report for kindle-707ed367c (192.168.1.187)
…
Nmap done: 255 IP addresses (0 hosts up) scanned in 8.33 seconds
、、、androidおよびOwner-PCすべてKindle以前に私のネットワークに接続されていました(実行したときはnmap -sLまだ起動していませんが)。同時にスマートテレビ(192.168.1.17)、いいえリスト。これらのオプションのマニュアルページを読んでも、なぜこれが起こるのか理解できません。誰かがこれら2つのオプションの違いをより視覚的に説明できますか?
答え1
「help」出力を読み取ると、nmap「-sL」は可能な検査対象をリストします。私の小さなイントラネットでは、nmapDNSルックアップは明らかに可能です。ホストが接続されていなくても、IPアドレスに加えて、私が割り当てたDNS名を提供します。ただし、とにかくnmap -sLIPアドレスとホスト名のみを一覧表示するだけで、実際に何が起こっているのかを確認するためにパケットを送信しません。nmap -sn指定されたサブネットでpingスキャンを実行します。 nmapICMP ECHO_REQUEST パケットを IP アドレスに送信し、応答内容を表示します。
上記のリストでは、純粋なIPアドレス、つまりDNS名のないアドレスをすべて削除しました。私の考えでは、IPアドレス192.168.1.117が通常のIPアドレスの1つであるようです。あなたの「スマートテレビ」は、DNS / DHCPサーバーテーブルに入る別名を使用してDHCPを実行しません。スマートテレビは、nmap -sLIPアドレスだけでなく、IPアドレスだけでなくDNSから取得したホスト名だけを一覧表示するため、「表示しません」。
これがまさに人々が望む行動ですnmap。 「-sn」で実行すると、ICMP ECHO_REQUESTパケットに応答するIPアドレスが表示されます。 "-sL"を使用して実行すると、IPアドレスのみが一覧表示されます。違いを確認するには、「192.168.1.0/24」や「192.168.1.0/28」などの他のサブネットで「-sL」を試してください。狂って、nmap -sL 10.0.0.0/24それが言うことを見てください。 DHCPが192.168.1.xアドレスを提供し、10.xyzアドレスはルーティングできないため、リストのみが表示されることを確認する必要があります。