Snorre69
Anmeldungsdatum: 4. Februar 2017
Beiträge: Zähle...
|
Hallo Zusammen, ich bin neu hier und habe noch nicht viel mit Linux zu tun gehabt. Also erst mal Hallo Zusammen 😉 Ich brauche bitte mal Eure Hilfe in Sachen Netzwerk bzw. nmap. Wir haben eine Fritz Box wo unsere Laptops drauf zugreifen (XP, Windows8 und jetzt Vista / Ubuntu), wie
auch die Smartphones usw. Jetzt wollte ich unser Netzwerk mal überprüfen, wie viele darauf zugreifen und habe mir nmap installiert. Im Internet bin ich auf folgenden Shell Befehl gestoßen, nmap -sP 192.168.2.0/24 und habe den eingegeben. Das kam dann dabei raus... Starting Nmap 7.01 ( https://nmap.org ) at 2017-02-04 19:08 CET
Nmap done: 256 IP addresses (0 hosts up) scanned in 104.14 seconds Wie bitte kommt nmap auf 256 IP Adressen???? Vielen Dank im voraus.
Snorre69 PS.: Ich habe vorher gelesen das man nmap nur für das Private Netzwerk nutzen darf und nur das wollte ich machen!!!
Habe ich jetzt aus versehen doch mehr als nur mein Netzwerk gescannt??? Bearbeitet von sebix: Bitte verwende in Zukunft Codeblöcke, um die Übersicht im Forum zu verbessern!
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13892
|
Snorre69 schrieb: Wie bitte kommt nmap auf 256 IP Adressen????
Z. B. so:
:~$ ipcalc --nocolor 192.168.178.0/24
Address: 192.168.178.0 11000000.10101000.10110010. 00000000
Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000
Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111
=>
Network: 192.168.178.0/24 11000000.10101000.10110010. 00000000
HostMin: 192.168.178.1 11000000.10101000.10110010. 00000001
HostMax: 192.168.178.254 11000000.10101000.10110010. 11111110
Broadcast: 192.168.178.255 11000000.10101000.10110010. 11111111
Hosts/Net: 254 Class C, Private Internet EDIT: BTW: Schneller als nmap ist arp-scan:
sudo arp-scan -v --interface=<Interface> 192.168.178.0/24
|
Snorre69
(Themenstarter)
Anmeldungsdatum: 4. Februar 2017
Beiträge: 25
|
Vielen Dank lubux. Ach so ist das, denn ist das also doch normal wenn ich das jetzt richtig verstehe!?!?! Wenn ich nmap nur in meinem Netzwerk benutzen möchte, also über den Linux Rechner im eigenen Netzwerk starte,
kann ich dann durch einen falschen Shell Befehl mit nmap in einem anderen Netzwerk landen??? Sorry für die vielleicht blöden Fragen, aber ich will nichts falsch machen. Danke
Snorre69
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13892
|
Snorre69 schrieb: Wenn ich nmap nur in meinem Netzwerk benutzen möchte, also über den Linux Rechner im eigenen Netzwerk starte,
kann ich dann durch einen falschen Shell Befehl mit nmap in einem anderen Netzwerk landen???
Das wäre möglich. Z. B. in einem Netzwerk, das die default route zulässt/ermöglicht:
:~$ sudo nmap -sS ubuntuusers.de -p443
Starting Nmap 5.21 ( http://nmap.org ) at 2017-02-04 20:40 CET
Nmap scan report for ubuntuusers.de (213.95.41.4)
Host is up (0.018s latency).
rDNS record for 213.95.41.4: ubuntu
PORT STATE SERVICE
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 0.55 seconds
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5323
|
Snorre69 schrieb: Jetzt wollte ich unser Netzwerk mal überprüfen, wie viele darauf zugreifen und habe mir nmap installiert. Im Internet bin ich auf folgenden Shell Befehl gestoßen, nmap -sP 192.168.2.0/24 und habe den eingegeben.
Woher weisst du, dass auch wirklich 192.168.2.0/24 der Netzbereich ist, den du scannen moechtest? Zeig mal die Ausgabe von ip a , dort steht das drinnen. Wie bitte kommt nmap auf 256 IP Adressen????
Du hast ein Subnetz angebeben, in dem sich 265 Adressen befinden. Das Netzwerk 192.168.2.0/24 beinhaltet die Adressen 192.168.2.1 bis 192.168.2.255. Diese Notation nennt such auch CIDR-Notation oder BGP Prefix: Classless Inter-Domain Routing
|
Snorre69
(Themenstarter)
Anmeldungsdatum: 4. Februar 2017
Beiträge: 25
|
Vielen Dank, eine default route ist bei unserer Fritz Box nicht eingerichtet, die wurde nur normal angeschlossen. Also kann ich mit nmap testen und es kann nichts passieren. Dankeschön
|
Snorre69
(Themenstarter)
Anmeldungsdatum: 4. Februar 2017
Beiträge: 25
|
Hallo Sebix, hier bitte...... 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp9s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 60:eb:69:55:d6:3a brd ff:ff:ff:ff:ff:ff
3: wlp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 4c:0f:6e:62:a6:a1 brd ff:ff:ff:ff:ff:ff
inet 192.168.178.37/24 brd 192.168.178.255 scope global dynamic wlp7s0
valid_lft 856281sec preferred_lft 856281sec
inet6 fe80::e8b9:6a62:2f90:83c0/64 scope link
valid_lft forever preferred_lft forever Bearbeitet von sebix: Bitte verwende in Zukunft Codeblöcke, um die Übersicht im Forum zu verbessern!
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13892
|
Snorre69 schrieb: eine default route ist bei unserer Fritz Box nicht eingerichtet, die wurde nur normal angeschlossen. Also kann ich mit nmap testen und es kann nichts passieren.
Naja, es geht nicht um eine default route auf der FritzBox (Router), sondern auf dem Gerät auf dem Du nmap startest. Und es wird ja auch nicht alles ins Internet geroutet.
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5323
|
Snorre69 schrieb: eine default route ist bei unserer Fritz Box nicht eingerichtet, die wurde nur normal angeschlossen.
Ohne default route kein Internetzugriff 😉 Snorre69 schrieb: Ach so ist das, denn ist das also doch normal wenn ich das jetzt richtig verstehe!?!?!
Ja. Wenn ich nmap nur in meinem Netzwerk benutzen möchte, also über den Linux Rechner im eigenen Netzwerk starte,
kann ich dann durch einen falschen Shell Befehl mit nmap in einem anderen Netzwerk landen???
Nur in Netzwerken, die du erreichen kannst. Nmap ist voellig nicht-invasiv, da kannst du (fast*) nichts kaputt machen. Dass man es nur in den eigenen Netzwerken macht, ist also eher eine "Nettiquette". * Wenn nmap manche (alte) Drucker scannt, koennten die wilde Zeichen ausdrucken. Aber sonst passiert auch nix.
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5323
|
Dein lokales Netzwerk ist 192.168.178.37/24 , das muesstest du mit nmap scannen.
|
Snorre69
(Themenstarter)
Anmeldungsdatum: 4. Februar 2017
Beiträge: 25
|
Vielen Dank Sebix und Lubux
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13892
|
sebix schrieb: Dein lokales Netzwerk ist 192.168.178.37/24 , das muesstest du mit nmap scannen.
Das ändert aber nichts daran, dass nach 256 Adressen geschaut (gescannt) wird:
Nmap done: 256 IP addresses (5 hosts up) scanned in 2.72 seconds
|
unbuntuS12
Anmeldungsdatum: 2. Juni 2010
Beiträge: 1816
|
lubux schrieb: sebix schrieb: Dein lokales Netzwerk ist 192.168.178.37/24 , das muesstest du mit nmap scannen.
Das ändert aber nichts daran, dass nach 256 Adressen geschaut (gescannt) wird:
Nmap done: 256 IP addresses (5 hosts up) scanned in 2.72 seconds
Und was erwartest du stattdessen. Das ist doch exakt das Verhalten, das man erwarten würde. Wenn du nur deine 5 Rechner scannen willst, dann finde die IP-Adressen der betreffenden Rechner raus und teste nur die. Ansonsten gibst du nmap halt ein Netz plus Netzmaske (/24) und es scannt dann das Subnetz.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13892
|
unbuntuS12 schrieb: Und was erwartest du stattdessen.
Ich erwarte gar nichts. Ich wollte nur darauf hinweisen, dass unabhängig davon ob sein Netz oder nicht sein Netz mit nmap gescannt worden ist, die Frage des TE:
Wie bitte kommt nmap auf 256 IP Adressen????
auch so beantwortet werden kann. Er hat ja nicht danach gefragt, warum nur 0 host gefunden werden.
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5323
|
lubux schrieb: unbuntuS12 schrieb: Und was erwartest du stattdessen.
Ich erwarte gar nichts. Ich wollte nur darauf hinweisen, dass unabhängig davon ob sein Netz oder nicht sein Netz mit nmap gescannt worden ist, die Frage des TE:
Wie bitte kommt nmap auf 256 IP Adressen????
auch so beantwortet werden kann.
Und sie wurde beantwortet. Er hat ja nicht danach gefragt, warum nur 0 host gefunden werden.
Es wurden mehrere Fragen gestellt, nicht alle auf einmal, und die Antworten darauf beinhalten auch die Erklaerung hierfuer.
|