我在Nmap中发现了一个奇怪的行为(我使用版本5.51,如果这很重要,但我在5.00版本中遇到了同样的问题),在某些网络上,这个插件不会检索MAC地址,因此也就是供应商。奇怪的是它几乎检索所有操作系统等等,但它不会打印MAC地址。怎么可能?这是我经常使用的命令:
nmap -A -O 192.168.1.0/24 -oX mynetwork.xml
答案 0 :(得分:14)
仅在以root权限运行扫描时才会显示MAC地址,因此请务必使用sudo
。作为诊断步骤,尝试执行简单的ping扫描(sudo nmap -sn 192.168.1.0/24
),然后立即检查您的ARP缓存(arp -an
)。如果您没有看到很多<incomplete>
,那么Nmap不会正确扫描您的子网。如果您看到256个<incomplete>
,并且没有MAC地址,那么您的网络设置就会出现问题,因为您没有看到对Nmap正在生成的请求的ARP响应。
答案 1 :(得分:7)
如果您正在扫描本地子网上的主机,Nmap只能检索MAC地址,可以通过第2层(以太网或wifi)直接访问。当您通过路由器(默认网关)扫描主机时,扫描主机将在发送/接收第3层数据包时与第2层上的路由器通信,因此,Nmap只能查看路由器的MAC地址,但不能查看目的地主机MAC地址。
(虽然在某些情况下技术上可以通过诸如NetBIOS,SNMP等协议来确定非本地主机的MAC地址,并且有用于此目的的NSE脚本,Nmap通常不会这一点。)
答案 2 :(得分:0)
我还缺少版本5.61TEST5的MAC地址和供应商报告,但我刚刚安装了6.00版本,而且所有版本似乎都在重新运行,所以你现在可能想尝试一下。