我的IP地址是172.20.35.3,我正在尝试nmap -sn 172.20.35.100并使用wireshark监控流量。 ping成功,但wireshark只显示从172.20.35.3发送到DNS服务器的DNS查询请求,DNS回复时没有这样的名字!监控目标IP地址上的流量显示没有传入帧。所以我很好奇nmap从哪里获取信息(例如MAC地址)。
P.S:我认为nmap可能只是在ARP表中搜索合适的条目。所以我在刷新ARP表后再次尝试,但结果是一样的。
答案 0 :(得分:2)
Nmap的host discovery引擎非常强大,可以使用多种探测来确定主机是否在网络上运行。术语“ping”用于此类活动,这可能会引起混淆,因为它通常是指ICMP Echo Request(类型8代码0)和回应响应(类型0代码0)。
这里最有可能发生的事情是Nmap正在为目标IP地址发送ARP请求,并在获得肯定响应时将其标记为“up”。这是Nmap在对接口的广播域中的地址运行时使用的方法。
对于其他主机,默认主机发现探测器(按顺序):ICMP Echo Request,TCP SYN到端口443,TCP ACK到端口80,以及ICMP Timestamp Request。请注意,如果您在没有root / administrator权限(或使用--unprivileged选项)的情况下运行,则无论广播域如何,主机发现都将通过TCP SYN和对端口80和443的完全握手完成。
为Nmap找到的所有主机发送DNS请求。您可以使用-n参数禁用它。