nmap가 외부 IP를 반환 함

Question

nmap을 사용하여 로컬 LAN에서 내 Raspis를 조회 한 결과 IP 범위를 정의하는 실수를 범했습니다. 내가 여기서 무슨 일이 일어나고 있는지 이해 할

Starting Nmap 7.01 (https://nmap.org) at 2017-10-14 10:09 CEST 
Nmap scan report for dns1.hadcs.de (62.138.238.1) 
Host is up (0.023s latency). 
Nmap scan report for cmdb.hadcs.de (62.138.238.10) 
Host is up (0.032s latency). 
Nmap scan report for monitoring.hadcs.de (62.138.238.15) 
Host is up (0.026s latency). 
Nmap scan report for confluence.hadcs.de (62.138.238.16) 
... 

대신

nmap -sn 192.168.2.0/24 

의 나는 Nmap은 외부 IP-주소를 반환

nmap -sn 192.168.2./24 

를 입력했습니다. nse-options와 함께이 행동은 심각한 법적 문제를 초래할 수 있습니다 (적어도 독일에서는).

Answer 1

아마도 그 중 어느 것도 당신이 원하는 것이 아니며, 192.168.2.0/24 일 것입니다.

192.168.2./24을 입력하면 최종 .은 DNS를 통해 주소를 호스트 이름으로 해석하도록합니다. 귀하의 ISP (또는 누군가)가 NXDOMAIN (이름을 찾을 수 없음) 응답을 가로 채고 자체 응답을 주입하고 있습니다. 그래서 Failed to resolve "192.168.2." 대신에 62.138.238.16과 같은 대답을 얻을 수 있습니다. 그런 다음 Nmap은 CIDR 비트 마스크를 적용하여 인접한 256 개의 주소 네트워크로 확장합니다.

192.168.2/24을 사용하면 기본 주소가 해당 기능의 맨 페이지에 설명 된 일부 비정상적인 규칙에 따라 inet_aton을 통해 확장됩니다. 특히 192.168.0.2으로 확장되었으므로 192.168.0.0/24에 해당하는 스캔 작업을 수행하게됩니다. 이는 스캔하려는 작업도 아닙니다.

해결 방법은 이상한 해석을 피하기 위해 항상 IPv4 주소의 4 옥텟을 모두 사용하는 것입니다.