我正在尝试使用 Nmap 识别 LAN 上的移动设备,更具体地说是 Android 智能手机。我的笔记本电脑和目标(Android 智能手机)都连接到同一个接入点。我可以 ping 设备等。当我对智能手机运行标准 Nmap 扫描时,它说所有 1000 个端口都已关闭,考虑到我在扫描运行时正在手机上浏览网页,这很奇怪。由于没有打开端口,设备发现非常困难。
有人知道在网络上识别智能手机的有效方法吗?或者任何人都可以从移动设备上解释这种行为吗?
提前致谢
我正在尝试使用 Nmap 识别 LAN 上的移动设备,更具体地说是 Android 智能手机。我的笔记本电脑和目标(Android 智能手机)都连接到同一个接入点。我可以 ping 设备等。当我对智能手机运行标准 Nmap 扫描时,它说所有 1000 个端口都已关闭,考虑到我在扫描运行时正在手机上浏览网页,这很奇怪。由于没有打开端口,设备发现非常困难。
有人知道在网络上识别智能手机的有效方法吗?或者任何人都可以从移动设备上解释这种行为吗?
提前致谢
根据我使用nmap的经验,我必须限制数据包发送速率才能发现某些设备。您可以使用该选项执行此操作
--max-rate : 发送数据包的速度不超过每秒
例如:
nmap --max-rate 100 192.168.0.2
使用这种速度,即使它的 1000 个端口已关闭,nmap 也能找到我的智能手机。如果我将其设置为每秒 500 个数据包,它不会找到它。
您可以编写一个脚本,其中接收到的参数是您要探索的当前子网和子网掩码......就像 nmap......但是 ping 当前网络上的所有主机而不是寻找开放的端口......这只会告诉您主机是否已启动...但如果是智能手机则不会...也许 nessus 可以帮助您,因为它更完整...
您可以使用以下nmap -p1-65535 -O -p 将指定扫描端口 1-65535 和 -O 将检查设备上运行的操作系统。希望这可以帮助!