nmap返回外部IP的
问题描述:
我用nmap在我的本地局域网上查找我的Raspis,并且在定义IP范围时犯了一个错误。取而代之的nmap返回外部IP的
nmap -sn 192.168.2.0/24
我输入
nmap -sn 192.168.2./24
的Nmap返回外部IP的地址:
Starting Nmap 7.01 (https://nmap.org) at 2017-10-14 10:09 CEST
Nmap scan report for dns1.hadcs.de (62.138.238.1)
Host is up (0.023s latency).
Nmap scan report for cmdb.hadcs.de (62.138.238.10)
Host is up (0.032s latency).
Nmap scan report for monitoring.hadcs.de (62.138.238.15)
Host is up (0.026s latency).
Nmap scan report for confluence.hadcs.de (62.138.238.16)
...
我想知道这里发生了什么。结合使用这些行为可能会导致严重的法律问题(至少在德国)。
答
可能这些都不是你想要的,即192.168.2.0/24。
当您输入192.168.2./24时,最后的.会将地址解释为要通过DNS查找的主机名。您的ISP(或某人)正在拦截NXDOMAIN(找不到名称)答复并注入自己的答案。因此,而不是Failed to resolve "192.168.2."这是预期的,你会得到一个类似于62.138.238.16的答案。然后,Nmap应用CIDR位掩码将其扩展到256个相邻地址的网络中。
使用192.168.2/24,根据该函数手册页中详述的一些不寻常规则,通过inet_aton扩展基地址。具体来说,它扩大到192.168.0.2,所以你最终扫描相当于192.168.0.0/24,这也不是你想扫描。
解决方案是始终使用IPv4地址的所有4个八位位组,以避免奇怪的解释。
谢谢,这很有帮助。是的,我的ISP(电信)截获了NXDOMAIN并注入了被屏蔽为搜索页面的广告。 – straik