Env- Centos 7 , nmap 6.40
目前,我正在尝试通过nmap命令实用程序获取几个IP列表的MAC/HW地址,并且root用户可以完美地工作。
作为根用户
nmap -sP -PE -iL <list-of-IPs>
开始 Nmap 6.40 ( http://nmap.org ( 于 2018-06-19 07:05 EDT 192.168.xx.xx 的 Nmap 扫描报告 主机已启动(0.0015 秒延迟(。 MAC 地址:
XX:XX:XX:XX:XX:XX作为非根用户
nmap -sP -PE -iL <list-of-IPs>
警告:您不是 root 用户 - 使用 TCP pingscan 而不是 ICMP
开始 Nmap 6.40 ( http://nmap.org ( 于 2018-06-19 07:19 EDT 注意:主机似乎已关闭。如果它真的启动了,但阻止了我们的 ping 探测器,请尝试 -Pn Nmap 完成:2.01 秒内扫描 1 个 IP 地址(0 个主机启动(
请求您的建议/帮助如何通过普通用户实现相同的目标。
谢谢
Nmap 必须以 root 身份运行才能检索此信息。幸运的是,Linux 系统上还有其他 MAC 地址信息来源:系统的 ARP 表。尝试联系 IP 地址(使用 Nmap 或其他工具(如ping(后,运行arp -n以打印 IP 到 MAC 地址映射表。
可以以非 root 用户身份运行nmap。这个 Wiki 很好地描述了如何设置所有内容以作为非特权用户运行它。链接的教程还描述了 Ubuntu 和 Red Hat 系统,这对您有好处,因为您使用的是 CentOS。
我认为牢记此安全警告很重要:
警告:这很危险。Nmap 脚本引擎 (NSE( 允许脚本嗅探网络、更改防火墙路由和接口配置或利用漏洞(包括本地主机上的漏洞(。聪明的人可以使用Nmap和NSE升级到完全root权限,尤其是在功能提升的情况下。如果您不了解这些风险,请不要这样做。
来自维基的摘要:
1. 限制对某些组的访问,例如adm。确保使用正确的位置nmap。就我而言,这是/usr/bin/nmap:
sudo chgrp adm /usr/bin/nmap
sudo chmod 750 /usr/bin/nmap
2. 确保已安装setcap命令(有关功能的详细信息,请参阅此处(:
sudo yum install libcap
3.现在,设置功能。再次确保使用正确的位置。
sudo setcap cap_net_raw,cap_net_admin,cap_net_bind_service+eip /usr/bin/nmap
4.最后,您可以以非特权用户身份运行nmap。但是,您必须明确定义要这样做的内容。您可以将其定义为nmap的参数
nmap --privileged -sP -PE -iL <list-of-IPs>
或作为环境变量:
export NMAP_PRIVILEGED=""
编辑:我不完全知道为什么这个答案被否决,因为这是这个问题的一个可能的答案(尽管这个问题当然更适合超级用户或Unix和Linux Stack Exchange(。我在下面添加了我自己的系统的结果,有和没有--privileged:
$ nmap -sP -PE 192.168.0.1
Warning: You are not root -- using TCP pingscan rather than ICMP
Starting Nmap 7.60 ( https://nmap.org ) at 2018-06-20 08:52 CEST
Nmap scan report for <HOST NAME> (192.168.0.1)
Host is up (0.0011s latency).
Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds
$ nmap --privileged -sP -PE 192.168.0.1
Starting Nmap 7.60 ( https://nmap.org ) at 2018-06-20 08:52 CEST
Nmap scan report for <HOST NAME> (192.168.0.1)
Host is up (0.0014s latency).
MAC Address: XX:XX:XX:XX:XX:XX (<MANUFACTURER NAME>)
Nmap done: 1 IP address (1 host up) scanned in 0.32 seconds