Question

我正在尝试在大型网络中找到子网范围，这是我的段落：我使用nmap来发现活着的主机并对所有主机进行跟踪路由。之后，我可以使用traceroute信息绘制网络拓扑，但我无法将每个主机Ip与其所属的子网相关联，因为nmap无法提供此信息。

这是nmap的输出：

<?xml version="1.0"?>
<?xml-stylesheet href="file:///usr/local/share/nmap/nmap.xsl" type="text/xsl"?>
<!-- Nmap 6.25 scan initiated Thu Jan 17 14:48:44 2013 as: /usr/local/bin/nmap -&#45;datadir /usr/local/share/nmap -oX - -sn -&#45;traceroute -f -&#45;badsum -T4 aa.bb.*.1-10 -->
<nmaprun scanner="nmap" args="/usr/local/bin/nmap -&#45;datadir /usr/local/share/nmap -oX - -sn -&#45;traceroute -f -&#45;badsum -T4 aa.bb.*.1-10" start="1358430524" startstr="Thu Jan 17 14:48:44 2013" version="6.25" xmloutputversion="1.04">
<verbose level="0"/>
<debugging level="0"/>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="61"/>
<address addr="aa.bb.5.5" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.254.13" rtt="435.69"/>
<hop ttl="4" ipaddr="aa.bb.5.5" rtt="6.54"/>
</trace>
<times srtt="8786" rttvar="6087" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="61"/>
<address addr="aa.bb.5.6" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.254.13" rtt="435.69"/>
<hop ttl="4" ipaddr="aa.bb.5.6" rtt="7.65"/>
</trace>
<times srtt="9876" rttvar="7052" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430540"><status state="up" reason="echo-reply" reason_ttl="61"/>
<address addr="aa.bb.16.5" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.138" rtt="27.07"/>
<hop ttl="4" ipaddr="aa.bb.16.5" rtt="15.74"/>
</trace>
<times srtt="61488" rttvar="76772" to="368576"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.16.8" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.138" rtt="27.07"/>
<hop ttl="4" ipaddr="aa.bb.16.8" rtt="16.64"/>
</trace>
<times srtt="18283" rttvar="14326" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.16.9" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.138" rtt="27.07"/>
<hop ttl="4" ipaddr="aa.bb.16.9" rtt="19.44"/>
</trace>
<times srtt="53411" rttvar="63923" to="309103"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.16.10" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.138" rtt="27.07"/>
<hop ttl="4" ipaddr="aa.bb.16.10" rtt="19.94"/>
</trace>
<times srtt="54037" rttvar="63398" to="307629"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="61"/>
<address addr="aa.bb.17.5" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.138" rtt="27.07"/>
<hop ttl="4" ipaddr="aa.bb.17.5" rtt="25.50"/>
</trace>
<times srtt="53848" rttvar="62222" to="302736"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="61"/>
<address addr="aa.bb.18.5" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.138" rtt="27.07"/>
<hop ttl="4" ipaddr="aa.bb.18.5" rtt="27.33"/>
</trace>
<times srtt="54679" rttvar="61420" to="300359"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.18.10" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.138" rtt="27.07"/>
<hop ttl="4" ipaddr="aa.bb.18.10" rtt="27.34"/>
</trace>
<times srtt="60353" rttvar="71855" to="347773"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="61"/>
<address addr="aa.bb.19.6" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.138" rtt="27.07"/>
<hop ttl="4" ipaddr="aa.bb.19.6" rtt="27.33"/>
</trace>
<times srtt="63600" rttvar="75779" to="366716"/>
</host>
<host starttime="1358430524" endtime="1358430536"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.32.8" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.129" rtt="11.90"/>
<hop ttl="4" ipaddr="aa.bb.32.8" rtt="59.18"/>
</trace>
<times srtt="13005" rttvar="18000" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430536"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.32.9" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.129" rtt="11.90"/>
<hop ttl="4" ipaddr="aa.bb.32.9" rtt="59.17"/>
</trace>
<times srtt="12991" rttvar="17989" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430536"><status state="up" reason="echo-reply" reason_ttl="61"/>
<address addr="aa.bb.33.5" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.129" rtt="11.90"/>
<hop ttl="4" ipaddr="aa.bb.33.5" rtt="59.15"/>
</trace>
<times srtt="23099" rttvar="23762" to="118147"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.33.8" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.129" rtt="11.90"/>
<hop ttl="4" ipaddr="aa.bb.33.8" rtt="59.21"/>
</trace>
<times srtt="9802" rttvar="17866" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430536"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.33.9" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.129" rtt="11.90"/>
<hop ttl="4" ipaddr="aa.bb.33.9" rtt="59.21"/>
</trace>
<times srtt="23098" rttvar="23772" to="118186"/>
</host>
<host starttime="1358430524" endtime="1358430540"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.33.10" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.129" rtt="11.90"/>
<hop ttl="4" ipaddr="aa.bb.33.10" rtt="3.55"/>
</trace>
<times srtt="6560" rttvar="6102" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="61"/>
<address addr="aa.bb.34.5" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.129" rtt="11.90"/>
<hop ttl="4" ipaddr="aa.bb.34.5" rtt="5.25"/>
</trace>
<times srtt="4278" rttvar="4028" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.34.8" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.129" rtt="11.90"/>
<hop ttl="4" ipaddr="aa.bb.34.8" rtt="5.26"/>
</trace>
<times srtt="2360" rttvar="4577" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430528"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.65.9" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.13" rtt="12.02"/>
<hop ttl="4" ipaddr="aa.bb.65.9" rtt="7.78"/>
</trace>
<times srtt="11350" rttvar="9916" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430528"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.65.10" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.13" rtt="12.02"/>
<hop ttl="4" ipaddr="aa.bb.65.10" rtt="7.77"/>
</trace>
<times srtt="17875" rttvar="17375" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430528"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.66.8" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.13" rtt="12.02"/>
<hop ttl="4" ipaddr="aa.bb.66.8" rtt="7.76"/>
</trace>
<times srtt="15675" rttvar="14863" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430528"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.66.9" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.13" rtt="12.02"/>
<hop ttl="4" ipaddr="aa.bb.66.9" rtt="7.77"/>
</trace>
<times srtt="18615" rttvar="18222" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430528"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.66.10" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.13" rtt="12.02"/>
<hop ttl="4" ipaddr="aa.bb.66.10" rtt="8.98"/>
</trace>
<times srtt="19534" rttvar="18794" to="100000"/>
</host>
<runstats><finished time="1358430750" timestr="Thu Jan 17 14:52:30 2013" elapsed="226.36" summary="Nmap done at Thu Jan 17 14:52:30 2013; 2560 IP addresses (295 hosts up) scanned in 226.36 seconds" exit="success"/><hosts up="295" down="2265" total="2560"/>
</runstats>
</nmaprun>

我有一些问题：

我无法找到nmap的选项或脚本，可以帮助我解决这个问题。你知道其中任何可以帮助我的吗？
如果我有3个地址，如aa.bb.252.5，aa.bb.252.13和aa.bb.252.138，我可以说这些地址属于同一个网络，如果它们以.252.x结束吗？
如果我有aa.bb.16.5，aa.bb.16.9，aa.bb.16.10，aa.bb.17.5，aa.bb.18.5，aa.bb.18.10，aa.bb.19.16这些地址可以属于同一个子网？
如果aa.bb.等于145.132。我可以说子网掩码是255.255.0.0吗？
假设（1）每个地址以149.132开头，（2）执行扫描的主机与掩码255.255.255.0在同一子网149.132.190.1中，并且（3）路由跳数为：
.190.1 - ＆gt; .252.5 - ＆gt; .252.138 - ＆gt; .16.5
.190.1 - ＆gt; .252.5 - ＆gt; .252.138 - ＆gt; 16.8
.190.1 - ＆gt; .252.5 - ＆gt; 252.138 - ＆gt; 16.9
.190.1 - ＆gt; .252.5 - ＆gt; .252.138 - ＆gt; .17.5
.190.1 - ＆gt; .252.5 - ＆gt; .252.138 - ＆gt; .18.5
.190.1 - ＆gt; .252.5 - ＆gt; .252.138 - ＆gt; 18.10
.190.1 - ＆gt; .252.5 - ＆gt; .252.138 - ＆gt; 19.6
使用此拓扑，我如何理解节点（例如149.132.16.5）是否属于另一个节点的同一子网（例如149.132.18.10）？我可以通过traceroute hops了解子网掩码或子网范围推理吗？

谢谢大家！

莱昂纳多

Answer 1

您的所有地址都有一个网址。如果使用子网掩码屏蔽地址，则会获得网络地址。

=＆GT;相同的网络地址，相同的网络（子网）。

要做的步骤（可能为了学习）：

记下地址（二进制）。
记下子网掩码（二进制并直接在地址下）
制作第三行并填写“0”unnless地址和子网掩码在此位置上有“1”，然后写下“1”。

现在你有了网络地址。对2个地址执行此操作，如果具有相同的网络地址，则它们都在同一子网中。

192.168.  0.1   => 1100 0000 . 1010 1000 . 0000 0000 . 0000 0001
255.255.255.0   => 1111 1111 . 1111 1111 . 1111 1111 . 0000 0000
network address => 1100 0000 . 1010 1000 . 0000 0000 . 0000 0000 => 192.168.0.0

192.168.  0.2   => 1100 0000 . 1010 1000 . 0000 0000 . 0000 0010
255.255.255.0   => 1111 1111 . 1111 1111 . 1111 1111 . 0000 0000
network address => 1100 0000 . 1010 1000 . 0000 0000 . 0000 0000 => 192.168.0.0

所以192.168.0.1和192.168.0.2在同一个子网中（称为192.168.0.0）。

等等（2）否。子网掩码可以在2个子网中分割252.x（252.0-127和252.128 - 255）。（3）是的。如果子网掩码仅在aa.bb级别上分割（4）否。与（2）相同但后退的原因。

Answer 2

当主机通过网络进行通信时，它们使用其IP地址进行通信，并且很少与主机掩码进行通信。如果您可以访问实际的路由器/交换机，您将能够检索子网信息，但如果没有，我目前无法想到除了通过SSH连接到每个主机并运行ifconfig之外的其他方式。
没有。您不能假设基于IP地址的子网掩码是255.255.255.0。虽然这是一个很好的猜测。
是的，它们都可以属于同一个子网。例如子网掩码255.255.0.0将执行此操作。但是，正如我上面回答的那样，你不能假设这一点。
不，请参阅上面的第2和第3条。
基本上，使用跟踪路由提供的信息无法100％确定地检索子网信息。但是，你可以很好地猜测它们会是什么，你可能会是正确的。

从nmap输出中了解子网范围

2 个答案: