nmap返回外部IP的

Question

我用nmap在我的本地局域網上查找我的Raspis，並且在定義IP範圍時犯了一個錯誤。取而代之的

nmap -sn 192.168.2.0/24 

我輸入

nmap -sn 192.168.2./24 

的Nmap返回外部IP的地址：

Starting Nmap 7.01 (https://nmap.org) at 2017-10-14 10:09 CEST 
Nmap scan report for dns1.hadcs.de (62.138.238.1) 
Host is up (0.023s latency). 
Nmap scan report for cmdb.hadcs.de (62.138.238.10) 
Host is up (0.032s latency). 
Nmap scan report for monitoring.hadcs.de (62.138.238.15) 
Host is up (0.026s latency). 
Nmap scan report for confluence.hadcs.de (62.138.238.16) 
... 

我想知道這裏發生了什麼。結合使用這些行爲可能會導致嚴重的法律問題（至少在德國）。

Answer 1

可能這些都不是你想要的，即192.168.2.0/24。

當您輸入192.168.2./24時，最後的.會將地址解釋爲要通過DNS查找的主機名。您的ISP（或某人）正在攔截NXDOMAIN（找不到名稱）答覆並注入自己的答案。因此，而不是Failed to resolve "192.168.2."這是預期的，你會得到一個類似於62.138.238.16的答案。然後，Nmap應用CIDR位掩碼將其擴展到256個相鄰地址的網絡中。

使用192.168.2/24，根據該函數手冊頁中詳述的一些不尋常規則，通過inet_aton擴展基地址。具體來說，它擴大到192.168.0.2，所以你最終掃描相當於192.168.0.0/24，這也不是你想掃描。

解決方案是始終使用IPv4地址的所有4個八位位組，以避免奇怪的解釋。