Fwd: Determinar Host en una red y NMAP
On Mon, May 5, 2008 at 9:56 PM, ciracusa <ciracusa@gmail.com> wrote:
> Lista, les hago una consulta:
>
> Analizando mi red con:
>
> # nmap -sP 192.168.0.0/24
>
> Veo:
>
> Host 192.168.0.254 appears to be up.
> MAC Address: 00:1D:92:3E:26:7D (Micro-star Int'l Co.)
>
> El tema es que no puedo determinar a que dispositivo pertenece.
Me parece que es un modem de un proveedor de cablemodem, puede ser...?
> Que pasos podría aplicar para identificar el host?
nmap -sS 192.168.0.254
>Estoy haciendo un tcpdump:
># tcpdump -i eth0 host 192.168.0.254
Con que objetivo....?
> Por otro lado, algo que me llamo la atención es que tengo un Access Point
> en 192.168.0.250 el cual responde a los ping, responde a nmap -sP
> 192.168.0.250 pero si hago nmap -sP 192.168.0.0/24 no aparece en la lista de
> hosts activos.
> Esto a que se debe?
Es raro, porque -sP hace un connect al puerto 80 del rango destino, y
se supone que la mayoria de los APs escuchan en el 80 para su
configuracion web, sino fijate como es el caso con ese modelo, es
probable que escuche en otro puerto entonces
# nmap -sP x.x.x.x/xx no te va a funcionar.
Si lo que quieres es identificar cuales hosts estan "vivos" en la red,
debes usar
# namp -EP 192.168.0.0/24
esto tambien te va a dar un listado de que puertos estan abiertos.
Saludos
--
"La Voluntad es el unico motor de nuestros logros"
<Mstaaravin />
http://www.mstaaravin.com.ar/
Reply to: