Hostname
Nmap 無法解析主機名
我嘗試執行幾個 nmap 命令,但無法獲得返回主機名的結果。我的結果如下所示:
Nmap scan report for 10.2.16.253 Host is up (0.0025s latency). All 1000 scanned ports on 10.2.16.253 are in ignored states. Not shown: 1000 filtered tcp ports (no-response) MAC Address: D8:D0:90:2F:6C:34 (Dell)
我試過的 Nmap 命令:
sudo nmap 10.2.16.0/24 -Pn sudo nmap 10.2.16.0/24 -sn sudo nmap 10.2.16.0/24 -R sudo nmap 10.2.16.0/24 -A sudo nmap 10.2.16.0/24 --system-dns sudo nmap 10.2.16.73 --dns-servers 10.30.1.4
我查看了我的 resolv.conf 文件,沒有發現任何問題:
┌──(kali㉿kali)-[~] └─$ cat /etc/resolv.conf # Generated by NetworkManager search company.com nameserver 10.2.0.4 nameserver 10.30.1.15 nameserver 10.30.1.60 # NOTE: the libc resolver may not support more than 3 nameservers. # The nameservers listed below may not be recognized. nameserver 10.30.1.4
我們的網路設置方式是否有可能我們無法解析主機名?如果是這樣,那我只需要一種方法向我的老闆解釋,而不是僅僅說“它行不通”。
感謝幫助。
nmap
使用反向 DNS 記錄將 IP 地址解析為主機名。如果您的 DNS 伺服器沒有設置反向 DNS 記錄,nmap
則無法顯示主機名。查找主機名的另一種方法是使用 mDNS 進行主機名解析。https://nmap.org/nsedoc/scripts/dns-service-discovery.html是一個向主機發送 mDNS 查詢並顯示資訊的 NMAP 腳本。
缺點是所有主機都需要支持 mDNS 才能正常工作。
另一種選擇是將 uPNP 查詢發送到主機並讀取生成的 XML 文件:https ://nmap.org/nsedoc/scripts/upnp-info
如果電腦是託管域(Active Directory 等)的一部分,則可以從管理工具中看到主機名。