mercoledì 30 gennaio 2008

Ravanando reti in cerca di.....


Cerchiamo gli host attivi su una rete:

nmap -sP 192.168.1.0/24


Ecco cosa viene visualizzato:

Starting Nmap 4.50 ( http://insecure.org ) at 2008-01-30 22:18 CET
Host 192.168.1.70 appears to be up.
Host 192.168.1.71 appears to be up.
Host 192.168.1.72 appears to be up.
Host 192.168.1.73 appears to be up.
Host 192.168.1.74 appears to be up.
Host 192.168.1.75 appears to be up.
Host 192.168.1.76 appears to be up.
Host 192.168.1.77 appears to be up.
Nmap done: 256 IP addresses (8 hosts up) scanned in 1.052 seconds

Se lo stesso comando viene lanciato con le credenziali di root:

sudo nmap -sP 192.168.1.0/24


per ogni host viene visualizzato anche il MAC address.

Per visualizzare solo la lista degli IP address attivi si puo' utilizzare il comando seguente:
nmap -sP -n 192.168.1.0/24 | grep -v "MAC Address" | cut -d\  -f2

4 commenti:

pasqoo ha detto...

da dove prendo l'ip da dare ad nmap? non ho mai visto, nel mio pc, un ip e poi la sbarra :( da dove prendo quella informazione?

così provo un po' :D

Francesco Conti ha detto...

Esegui il comando

ip route list

Dovresti ottenere una cosa del genere:

192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.100
default via 192.168.1.1 dev eth1

il numero 192.168.1.0/24 (o quello che appare nel tuo caso specifico) e' l'indirizzo della tua rete (il /24 sta a significare che i primi 3 numeri dell'indirizzo indicano la rete, mentre il quarto identifica il singolo pc)

pasqoo ha detto...

grazie! mi trova il mio pc (ma va?), la base del telefono Aladino (attaccata anch'essa al router) e un altro host... 192.168.1.1... perché?

Anonimo ha detto...

192.168.1.1 è il router