Frage zur Ausgabe von "nmap -sP"

f.gruber

f.gruber

Eroberer
Hallo,
ich stelle in unserem LAN schon seit langem eine Eigenheit bei der Ausgabe von nmap fest
Code: 
nmap -sP 10.80.12.0/24
Bei manchen Rechnern wird der Rechnername mitgeliefert

Code: 
Nmap scan report for inf101.localnet (10.80.12.101)
Host is up (0.00023s latency).
MAC Address: 00:0C:76:3C:E2:97 (Micro-star International CO.)

... bei manchen Rechnern wird er nicht mitgeliefert.

Code: 
Nmap scan report for 10.80.12.108
Host is up (0.00018s latency).
MAC Address: 00:10:DC:C8:86:52 (Micro-star International CO.)

Rufe ich den Befehl ein weiteres mal auf, wird der Rechnername wieder bei anderen Rechnern mitgeliefert oder eben nicht. Und was besonders interessant ist, das geschieht teilweise in einer gewissen Reihenfolge:
2 Rechner ohne mitgeliefertem Namen, einer mit mitgeliefertem Namen.

Hier eine verkürzte Ausgabe:

Code: 
Nmap scan report for server (10.80.12.2)
Nmap scan report for 10.80.12.3
Nmap scan report for hswlan1.localnet (10.80.12.5)
Nmap scan report for hsdir.localnet (10.80.12.20)
Nmap scan report for 10.80.12.21
Nmap scan report for hslehrer2.localnet (10.80.12.22)
Nmap scan report for hslehrer4.localnet (10.80.12.24)
Nmap scan report for 10.80.12.40
Nmap scan report for vslehrer1.localnet (10.80.12.41)
Nmap scan report for vslehrer2.localnet (10.80.12.42)
Nmap scan report for 10.80.12.70
Nmap scan report for 10.80.12.71
Nmap scan report for 10.80.12.80
Nmap scan report for 10.80.12.82
Nmap scan report for 10.80.12.90
Nmap scan report for 10.80.12.92
Nmap scan report for 10.80.12.218
Nmap scan report for 10.80.12.254

Dieses Verhalten ist jedenfalls nicht logisch und ich würde es gerne abstellen, wenn es eine Möglichkeit gibt.

Sysinfo: Suse 11.4
Nmap version 5.21

Danke für Hinweise.
 
Hallo,

habe jetzt leider grade kein SuSE zur Hand, aber schau doch mal ob du in der Ausgabe von "nmap --help" einen ähnlichen Eintrag findest
Code: 
$ nmap --help
Nmap 5.21 ( http://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
...
HOST DISCOVERY:
...
  -n/-R: Never do DNS resolution/Always resolve [default: sometimes]
...

Wie man auf "sometimes" als Defaultwert kommen kann ist mir schleierhaft ...

mfg
HeadCrash
 
Danke für den Hinweis, der mich zur Lösung geführt hat.
Folgender Befehl liefert nun das gewünschte Ergebnis inklusive DNS Namen, falls vorhanden:
Code: 
nmap -sP [B]-R --system-dns[/B] 10.80.12.0/24
Und so bekomme ich dann genau eine Zeile pro Gerät:
Code: 
nmap -sP -R --system-dns 10.80.12.0/24 | grep -v down | grep "Nmap scan report" | cut -d " " -f 5
 
Anmelden, um zu antworten.

Ähnliche Themen

nmap gibt "open|filtered" aus trotz Portfreigabe
nmap gibt "open|filtered" aus trotz Portfreigabe: Hallo Leute, ich habe bei meinem Server in der Firewall u.A. den Port 28960/udp freigegeben. Das bestätigt mir auch IPTables: ACCEPT udp --...

Ubuntu X / dbus problem
Ubuntu X / dbus problem: Hey yeah allerseits, ich probiere gerade nen HP pavilion ze4900 mit nem ubuntu 10.04 stabil zum laufen zu bekommen. Zuvor hatte ich ein Ubuntu 11.10 mit...

Modulfehler?
Modulfehler?: Hi Leute, ich hab ein problem... Ich hab mir eine Gigabit Netzwerkkarte gekauft (D-LINK DGE-528T), diese wird jedoch nicht erkannt... ich weiß nicht wo...

wpa_supplicant Problem gentoo
wpa_supplicant Problem gentoo: Moin, nach langem gefriggel läuft meine wlan karte schon fast, nur noch ein prob. mit der wpa_supplicant, ich hoffe allerdings das ihr mir hier...

Festplatte friert ein nach suspend/resume
Festplatte friert ein nach suspend/resume: Hallo, ich habe ein altes Macbook 3.1 mit einer Vertex 2. Ich benutze Archlinux mit kernel 3.0.2, wenn ich das Macbook mit den pm-utils zum schlafen...

Neueste Themen

Zurück
Oben