nmap zurückkehrende externe IP's

Question

Ich benutzte nmap, um meine Raspis auf meinem lokalen lan zu suchen, und ich machte einen Fehler, der den IP-Bereich definiert. Statt

nmap -sn 192.168.2.0/24 

Ich tippte

nmap -sn 192.168.2./24 

Nmap externe IP-Adressen zurückgegeben:

Starting Nmap 7.01 (https://nmap.org) at 2017-10-14 10:09 CEST 
Nmap scan report for dns1.hadcs.de (62.138.238.1) 
Host is up (0.023s latency). 
Nmap scan report for cmdb.hadcs.de (62.138.238.10) 
Host is up (0.032s latency). 
Nmap scan report for monitoring.hadcs.de (62.138.238.15) 
Host is up (0.026s latency). 
Nmap scan report for confluence.hadcs.de (62.138.238.16) 
... 

ich verstehen will, was hier passiert. In Kombination mit nse-Optionen kann dieses Verhalten (zumindest in Deutschland) zu schwerwiegenden rechtlichen Problemen führen.

Answer 1

Wahrscheinlich ist keiner von denen, was Sie wollten, nämlich 192.168.2.0/24.

Wenn Sie 192.168.2./24 eingeben, wird die Adresse . als Hostname interpretiert, der über DNS gesucht werden soll. Ihr ISP (oder jemand anderes) fängt Antworten von NXDOMAIN (Name nicht gefunden) ab und gibt seine eigenen Antworten ein. Also anstelle von Failed to resolve "192.168.2.", was erwartet wird, erhalten Sie eine Antwort, die etwa 62.138.238.16 ist. Nmap wendet dann die CIDR-Bitmaske an, um diese in das Netzwerk von 256 benachbarten Adressen zu erweitern.

Mit 192.168.2/24 wird die Basisadresse nach ungewöhnlichen Regeln, die in der Manpage für diese Funktion aufgeführt sind, über inet_aton erweitert. Insbesondere wird es auf 192.168.0.2 erweitert, so dass Sie am Ende den Äquivalent von 192.168.0.0/24 scannen, was auch nicht das ist, was Sie scannen wollten.

Die Lösung besteht darin, immer alle 4 Oktetts einer IPv4-Adresse zu verwenden, um ungerade Interpretationen zu vermeiden.