Question

我使用nmap在我的本地局域网中查找我的Raspis，我在定义IP范围时犯了一个错误。而不是

nmap -sn 192.168.2.0/24

我打字

nmap -sn 192.168.2./24

Nmap返回外部IP地址：

Starting Nmap 7.01 ( https://nmap.org ) at 2017-10-14 10:09 CEST
Nmap scan report for dns1.hadcs.de (62.138.238.1)
Host is up (0.023s latency).
Nmap scan report for cmdb.hadcs.de (62.138.238.10)
Host is up (0.032s latency).
Nmap scan report for monitoring.hadcs.de (62.138.238.15)
Host is up (0.026s latency).
Nmap scan report for confluence.hadcs.de (62.138.238.16)
...

我想了解这里发生了什么。与nse-options结合使用时，这种行为可能会导致严重的法律问题（至少在德国）。

Answer 1

可能这些都不是你想要的，192.168.2.0/24。

当您输入192.168.2./24时，最终.会将地址解释为通过DNS查找的主机名。您的ISP（或其他人）正在拦截NXDOMAIN（未找到姓名）的回复并注入自己的答案。因此，您可以获得类似Failed to resolve "192.168.2."的答案，而不是预期的62.138.238.16。然后，Nmap应用CIDR位掩码将其扩展到256个相邻地址的网络中。

使用192.168.2/24，根据该函数手册页中详述的一些不寻常规则，通过inet_aton扩展基址。具体来说，它会扩展为192.168.0.2，因此您最终会扫描等效的192.168.0.0/24，这也不是您想扫描的内容。

解决方案是始终使用IPv4地址的所有4个八位字节来避免奇怪的解释。

nmap返回外部IP

1 个答案: