Posso usar o nmap para descobrir IPs e endereços mac?

11

Quando preciso localizar os IPs dos dispositivos pelo endereço MAC em um sistema Windows, normalmente uso o Advanced IP Scanner (do radmin.com) para verificar a rede e, em seguida, uso arp -a para listar os endereços Mac.

É possível usar o nmap para executar a mesma função no Linux e possivelmente no Windows? O nmap pode ser digitalizado e produzir IPs e endereços MAC?

Eu tentei o arp -a no Linux, mas ele não parece funcionar tão rápido quanto no Windows ou parece exigir alguma entrada de uso.

/ vfclists

ip mac ip-address mac-address nmap vfclists
fonte
nmap -sP 192.168.1.1/24
Iraklis

Respostas:

6

Você pode usar as varreduras de Ping, que começam com a flag P. No entanto, eu pessoalmente uso -sL para este trabalho.

http://nmap.org/book/man-host-discovery.html

Shyam
fonte
5
+1 eu uso -sP também. Mas atenção, para poder obter endereços MAC, você precisa estar na mesma LAN (sem roteadores no meio).
PIL
1
Eu testei com a opção -sP e é exatamente o que estou procurando, graças a Pier e Iraklis. Destina-se à verificação de itens que recebem seus IPs via DHCP ou estática na rede local.
precisa
13

Usando o nmap, muitas informações podem ser encontradas.

nmap -A -v -v 192.168.1.0/24 fornece muita informação, mesmo SO em alguns casos

nmap -sn 192.168.1.0/24fornece os endereços MAC e IP. Muito útil também

sudo nmap -PU 192.168.1.0/24 explica todos os endereços IP

AAlvz
fonte
5
De acordo com a página de manual do nmap, -sPagora é conhecido como-sn
Alastair McCormack
8

O seguinte comando com nmap com privilégios de root (ou usando o sudo ):

sudo nmap -sP 172.31.201.0/24 | awk '/Nmap scan report for/{printf $5;}/MAC Address:/{print " => "$3;}' | sort

resulta em:

172.31.201.80 => 00:50:56:AF:56:FB
172.31.201.97 => 00:26:73:78:51:42
server1.company.internal.local => 3C:D9:2B:70:BC:99
...
Antonio Saco
fonte
1
Isso cola muito as linhas. A outra resposta é melhor: serverfault.com/a/669862/284568 .
Velkan
2
@ Velkan A outra resposta está faltando sudo e também me dá apenas IP: MAC, esta resposta fornece IP / hostname: MAC, tudo depende de suas necessidades. Obrigado!
Antonio Saco
Obrigado por deixar claro que precisa de privilégios de root.
#
7

Este comando verifica todos os endereços IP em um intervalo e mostra o endereço MAC de cada endereço IP. Faz isso em um formato greppable ou em outras palavras; exibe o endereço IP e MAC em uma única linha. Isso é útil se você deseja exportar para o Excel ou executar um grep nele.

nmap -n -sP 10.0.3.0/24 | awk '/Nmap scan report/{printf $5;printf " ";getline;getline;print $3;}'

Parece também funcionar para IPs / MACs que ainda não estão na tabela de hosts ARP. É uma coisa boa.

O comando resulta em:

10.0.3.100 B8:27:EB:8E:C5:51
10.0.3.101 00:26:B6:E1:4B:EB
10.0.3.112 00:01:29:02:55:25
etc..
Jaspe
fonte
Para referência futura, -oG -ou similar, deve ser muito mais fácil de analisar.
Duncan X Simpson
Como se vê, pelo menos -oGnão preserva os endereços mac. Wtf?
Duncan X Simpson
0

Adicionando à resposta de antonio-saco. Eu também queria listar o fornecedor e a saída. Para fazer isso, você deseja imprimir o terceiro índice (endereço MAC) até o final da linha.

sudo nmap -sn 10.10.10.0/24 | awk '/Nmap scan report for/{printf $5;}/MAC Address:/{print " => "substr($0, index($0,$3)) }' | sort

Resulta em:

10.10.10.24 => B0:5A:DA:EB:2A:C4 (Hewlett Packard)
DDI Guy
fonte