Hostname

Nmap 無法解析主機名

  • August 17, 2022

我嘗試執行幾個 nmap 命令,但無法獲得返回主機名的結果。我的結果如下所示:

Nmap scan report for 10.2.16.253
Host is up (0.0025s latency).
All 1000 scanned ports on 10.2.16.253 are in ignored states.
Not shown: 1000 filtered tcp ports (no-response)
MAC Address: D8:D0:90:2F:6C:34 (Dell)

我試過的 Nmap 命令:

sudo nmap 10.2.16.0/24 -Pn
sudo nmap 10.2.16.0/24 -sn
sudo nmap 10.2.16.0/24 -R
sudo nmap 10.2.16.0/24 -A
sudo nmap 10.2.16.0/24 --system-dns  
sudo nmap 10.2.16.73 --dns-servers 10.30.1.4

我查看了我的 resolv.conf 文件,沒有發現任何問題:

   ┌──(kali㉿kali)-[~]
└─$ cat /etc/resolv.conf                  
# Generated by NetworkManager
search company.com
nameserver 10.2.0.4
nameserver 10.30.1.15
nameserver 10.30.1.60
# NOTE: the libc resolver may not support more than 3 nameservers.
# The nameservers listed below may not be recognized.
nameserver 10.30.1.4

我們的網路設置方式是否有可能我們無法解析主機名?如果是這樣,那我只需要一種方法向我的老闆解釋,而不是僅僅說“它行不通”。

感謝幫助。

nmap使用反向 DNS 記錄將 IP 地址解析為主機名。如果您的 DNS 伺服器沒有設置反向 DNS 記錄,nmap則無法顯示主機名。

查找主機名的另一種方法是使用 mDNS 進行主機名解析。https://nmap.org/nsedoc/scripts/dns-service-discovery.html是一個向主機發送 mDNS 查詢並顯示資訊的 NMAP 腳本。

缺點是所有主機都需要支持 mDNS 才能正常工作。

另一種選擇是將 uPNP 查詢發送到主機並讀取生成的 XML 文件:https ://nmap.org/nsedoc/scripts/upnp-info

如果電腦是託管域(Active Directory 等)的一部分,則可以從管理工具中看到主機名。

引用自:https://serverfault.com/questions/1108348