我正在尝试使用Nmap识别局域网上的移动设备,更具体地说是Android智能手机。我的笔记本电脑和目标(Android智能手机)都连接到同一个接入点。我可以ping设备等。当我对智能手机运行标准Nmap扫描时,它表示所有1000个端口都已关闭,考虑到我在扫描运行时正在浏览手机上的网页,这很奇怪。没有端口打开,设备发现非常困难。
是否有人知道在网络上识别智能手机的有效方法?或者任何人都可以通过移动设备解释这种行为?
提前致谢
答案 0 :(得分:4)
根据我对 nmap 的使用经验,我不得不限制数据包发送速率以发现某些设备。您可以使用选项
执行此操作- max-rate:发送数据包的速度不超过每秒
例如:
nmap --max-rate 100 192.168.0.2
使用该速度,即使1000个端口关闭,nmap也能找到我的智能手机。如果我将它设置为每秒500个数据包,它就找不到它。
答案 1 :(得分:3)
nmap只会查找打开并等待连接的端口 - 在其上运行服务的端口。您可以使用Handset Detection,但它需要您的设备访问网页,因为它需要用于设备检测的http标头(免责声明:我的启动)。
Amethon可以通过观察来自镜像交换机端口的流量来做类似这样的事情(从他们的模糊中猜测)。不确定他们的产品成本,但他们可以帮助解决问题或给你一个方法。
希望有所帮助。
答案 2 :(得分:0)
你可以创建一个脚本,其中收到的参数是你想要探索的当前子网和子网掩码......就像nmap ...但是ping当前网络上的所有主机而不是寻找开放端口..这只会告诉你主机是否已启动...但如果是智能手机则不会...也许nessus可以帮助你,因为它更完整......
答案 3 :(得分:0)
您可以使用以下 nmap -p1-65535 -O -p将指定扫描端口1-65535,-O将检查设备上运行的操作系统。 希望这有帮助!