networking - 从 nmap 输出了解子网范围

Question

我正在尝试在大型网络中查找子网范围，这是我的文章：我使用 nmap 来发现活动主机并为所有主机创建跟踪路由。之后，我可以使用 traceroute 信息绘制网络拓扑，但我无法将每个主机 Ip 与其所属的子网相关联，因为 nmap 无法提供此信息。

这是 nmap 的输出：

<?xml version="1.0"?>
<?xml-stylesheet href="file:///usr/local/share/nmap/nmap.xsl" type="text/xsl"?>
<!-- Nmap 6.25 scan initiated Thu Jan 17 14:48:44 2013 as: /usr/local/bin/nmap -&#45;datadir /usr/local/share/nmap -oX - -sn -&#45;traceroute -f -&#45;badsum -T4 aa.bb.*.1-10 -->
<nmaprun scanner="nmap" args="/usr/local/bin/nmap -&#45;datadir /usr/local/share/nmap -oX - -sn -&#45;traceroute -f -&#45;badsum -T4 aa.bb.*.1-10" start="1358430524" startstr="Thu Jan 17 14:48:44 2013" version="6.25" xmloutputversion="1.04">
<verbose level="0"/>
<debugging level="0"/>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="61"/>
<address addr="aa.bb.5.5" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.254.13" rtt="435.69"/>
<hop ttl="4" ipaddr="aa.bb.5.5" rtt="6.54"/>
</trace>
<times srtt="8786" rttvar="6087" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="61"/>
<address addr="aa.bb.5.6" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.254.13" rtt="435.69"/>
<hop ttl="4" ipaddr="aa.bb.5.6" rtt="7.65"/>
</trace>
<times srtt="9876" rttvar="7052" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430540"><status state="up" reason="echo-reply" reason_ttl="61"/>
<address addr="aa.bb.16.5" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.138" rtt="27.07"/>
<hop ttl="4" ipaddr="aa.bb.16.5" rtt="15.74"/>
</trace>
<times srtt="61488" rttvar="76772" to="368576"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.16.8" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.138" rtt="27.07"/>
<hop ttl="4" ipaddr="aa.bb.16.8" rtt="16.64"/>
</trace>
<times srtt="18283" rttvar="14326" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.16.9" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.138" rtt="27.07"/>
<hop ttl="4" ipaddr="aa.bb.16.9" rtt="19.44"/>
</trace>
<times srtt="53411" rttvar="63923" to="309103"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.16.10" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.138" rtt="27.07"/>
<hop ttl="4" ipaddr="aa.bb.16.10" rtt="19.94"/>
</trace>
<times srtt="54037" rttvar="63398" to="307629"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="61"/>
<address addr="aa.bb.17.5" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.138" rtt="27.07"/>
<hop ttl="4" ipaddr="aa.bb.17.5" rtt="25.50"/>
</trace>
<times srtt="53848" rttvar="62222" to="302736"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="61"/>
<address addr="aa.bb.18.5" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.138" rtt="27.07"/>
<hop ttl="4" ipaddr="aa.bb.18.5" rtt="27.33"/>
</trace>
<times srtt="54679" rttvar="61420" to="300359"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.18.10" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.138" rtt="27.07"/>
<hop ttl="4" ipaddr="aa.bb.18.10" rtt="27.34"/>
</trace>
<times srtt="60353" rttvar="71855" to="347773"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="61"/>
<address addr="aa.bb.19.6" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.138" rtt="27.07"/>
<hop ttl="4" ipaddr="aa.bb.19.6" rtt="27.33"/>
</trace>
<times srtt="63600" rttvar="75779" to="366716"/>
</host>
<host starttime="1358430524" endtime="1358430536"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.32.8" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.129" rtt="11.90"/>
<hop ttl="4" ipaddr="aa.bb.32.8" rtt="59.18"/>
</trace>
<times srtt="13005" rttvar="18000" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430536"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.32.9" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.129" rtt="11.90"/>
<hop ttl="4" ipaddr="aa.bb.32.9" rtt="59.17"/>
</trace>
<times srtt="12991" rttvar="17989" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430536"><status state="up" reason="echo-reply" reason_ttl="61"/>
<address addr="aa.bb.33.5" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.129" rtt="11.90"/>
<hop ttl="4" ipaddr="aa.bb.33.5" rtt="59.15"/>
</trace>
<times srtt="23099" rttvar="23762" to="118147"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.33.8" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.129" rtt="11.90"/>
<hop ttl="4" ipaddr="aa.bb.33.8" rtt="59.21"/>
</trace>
<times srtt="9802" rttvar="17866" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430536"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.33.9" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.129" rtt="11.90"/>
<hop ttl="4" ipaddr="aa.bb.33.9" rtt="59.21"/>
</trace>
<times srtt="23098" rttvar="23772" to="118186"/>
</host>
<host starttime="1358430524" endtime="1358430540"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.33.10" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.129" rtt="11.90"/>
<hop ttl="4" ipaddr="aa.bb.33.10" rtt="3.55"/>
</trace>
<times srtt="6560" rttvar="6102" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="61"/>
<address addr="aa.bb.34.5" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.129" rtt="11.90"/>
<hop ttl="4" ipaddr="aa.bb.34.5" rtt="5.25"/>
</trace>
<times srtt="4278" rttvar="4028" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430527"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.34.8" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.129" rtt="11.90"/>
<hop ttl="4" ipaddr="aa.bb.34.8" rtt="5.26"/>
</trace>
<times srtt="2360" rttvar="4577" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430528"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.65.9" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.13" rtt="12.02"/>
<hop ttl="4" ipaddr="aa.bb.65.9" rtt="7.78"/>
</trace>
<times srtt="11350" rttvar="9916" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430528"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.65.10" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.13" rtt="12.02"/>
<hop ttl="4" ipaddr="aa.bb.65.10" rtt="7.77"/>
</trace>
<times srtt="17875" rttvar="17375" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430528"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.66.8" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.13" rtt="12.02"/>
<hop ttl="4" ipaddr="aa.bb.66.8" rtt="7.76"/>
</trace>
<times srtt="15675" rttvar="14863" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430528"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.66.9" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.13" rtt="12.02"/>
<hop ttl="4" ipaddr="aa.bb.66.9" rtt="7.77"/>
</trace>
<times srtt="18615" rttvar="18222" to="100000"/>
</host>
<host starttime="1358430524" endtime="1358430528"><status state="up" reason="echo-reply" reason_ttl="125"/>
<address addr="aa.bb.66.10" addrtype="ipv4"/>
<hostnames>
</hostnames>
<trace proto="icmp">
<hop ttl="1" ipaddr="aa.bb.190.1" rtt="11.64"/>
<hop ttl="2" ipaddr="aa.bb.252.5" rtt="5.03"/>
<hop ttl="3" ipaddr="aa.bb.252.13" rtt="12.02"/>
<hop ttl="4" ipaddr="aa.bb.66.10" rtt="8.98"/>
</trace>
<times srtt="19534" rttvar="18794" to="100000"/>
</host>
<runstats><finished time="1358430750" timestr="Thu Jan 17 14:52:30 2013" elapsed="226.36" summary="Nmap done at Thu Jan 17 14:52:30 2013; 2560 IP addresses (295 hosts up) scanned in 226.36 seconds" exit="success"/><hosts up="295" down="2265" total="2560"/>
</runstats>
</nmaprun>

我有一些疑问：

我找不到可以帮助我解决此问题的 nmap 选项或脚本。你知道这些可以帮助我吗？
如果我有 3 个地址，例如 aa.bb.252.5、aa.bb.252.13 和 aa.bb.252.138，如果它们以 .252.x 结尾，我可以说这些地址属于同一个网络吗？
如果我有aa.bb.16.5、aa.bb.16.9、aa.bb.16.10、aa.bb.17.5、aa.bb.18.5、aa.bb.18.10、aa.bb.19.16这些地址可以属于同一个子网？
如果 aa.bb. 等于 145.132。我可以说子网掩码是 255.255.0.0 吗？
10)? 我可以理解 traceroute 跃点上的子网掩码或子网范围推理吗？

谢谢你们！

莱昂纳多

score 0 · Accepted Answer

您的所有地址都有一个网络地址。如果您使用子网掩码屏蔽地址，您将获得网络地址。

=> 相同的网络地址，相同的网络（子网）。

要做的步骤（也许是为了学习）：

写下地址（二进制）。
记下子网掩码（二进制并直接在地址下方）
做第三行并填写“0”，除非地址和子网掩码在该位置有“1”，然后写下“1”。

现在你有了网络地址。对 2 个地址执行此操作，如果结果具有相同的网络地址，则它们都在同一个子网中。

192.168.  0.1   => 1100 0000 . 1010 1000 . 0000 0000 . 0000 0001
255.255.255.0   => 1111 1111 . 1111 1111 . 1111 1111 . 0000 0000
network address => 1100 0000 . 1010 1000 . 0000 0000 . 0000 0000 => 192.168.0.0

192.168.  0.2   => 1100 0000 . 1010 1000 . 0000 0000 . 0000 0010
255.255.255.0   => 1111 1111 . 1111 1111 . 1111 1111 . 0000 0000
network address => 1100 0000 . 1010 1000 . 0000 0000 . 0000 0000 => 192.168.0.0

所以 192.168.0.1 和 192.168.0.2 在同一个子网中（称为 192.168.0.0）。

依此类推 (2) 否。子网掩码可以将 252.x 拆分为 2 个子网（可能是 252.0-127 和 252.128 - 255）。(3) 是的。如果子网掩码仅在 aa.bb 级别拆分 (4) 否。原因与 (2) 相同，但向后。

score 0 · Accepted Answer

当主机通过网络进行通信时，它们使用它们的 IP 地址进行通信，并且很少通信它们的子网掩码。如果您可以访问实际的路由器/交换机，您将能够检索子网信息，但如果没有，除了通过 SSH 连接到每个主机并运行 ifconfig 之外，我目前无法想到其他方法。
不可以。您不能根据 IP 地址假设子网掩码为 255.255.255.0。虽然这将是一个很好的猜测。
是的，它们都可以属于同一个子网。例如 255.255.0.0 的子网掩码就可以了。但是，正如我在上面第 2 点中回答的那样，您不能假设这一点。
不，请参见上面的 2 和 3。
基本上，使用 trace route 提供的信息不可能 100% 确定地检索子网信息。但是，您可以很好地猜测它们会是什么，并且您可能是正确的。

networking - 从 nmap 输出了解子网范围

2 回答 2

Related

Reference