Nmap 不检索 MAC 地址和供应商答案

【问题标题】：Nmap not retrieving MAC address and VendorNmap 不检索 MAC 地址和供应商
【发布时间】：2012-05-24 21:55:48
【问题描述】：

我在 Nmap 中发现了一个奇怪的行为（如果这很重要，我使用的是 5.51 版，但我对 5.00 版有同样的问题），在某些网络上，这个插件不检索 MAC 地址，因此，供应商。奇怪的是，它几乎可以检索操作系统等所有内容，但它不打印 MAC 地址。这怎么可能？这是我常用的命令：

nmap -A -O 192.168.1.0/24 -oX mynetwork.xml

【问题讨论】：

Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了，因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User 或Unix & Linux Stack Exchange 会是一个更好的提问地点。

标签： macos networking nmap auditing

【解决方案1】：

MAC 地址仅在以 root 权限运行扫描时显示，因此请务必使用sudo。作为诊断步骤，尝试执行简单的 ping 扫描 (sudo nmap -sn 192.168.1.0/24)，然后立即检查您的 ARP 缓存 (arp -an)。如果你没有看到很多<incomplete>s，那么 Nmap 没有正确扫描你的子网。如果您看到 256 <incomplete>，并且没有 MAC 地址，那么您的网络设置有问题，因为您没有看到对 Nmap 生成的请求的 ARP 响应。

【讨论】：

我猜丹尼尔是对的，我看不到一个，实际上我在 arp 和 tcpdump 之前已经尝试过，但没有运气。 TCPDump 证实了这个假设，因为它只看到 ICMP 数据包上的默认网关 MAC 地址。
执行简单的 ping 扫描（使用 nmap -sn <network>）不需要 root，因此不需要 sudo
执行简单的 ping 扫描（使用 nmap -sn <network>）不需要 root，因此不需要 sudo
@villapx 是的，但问题是为什么没有显示 MAC 地址。答案的第 1 部分是：使用 sudo。第 2 部分是：如果这不起作用，请检查 arp 缓存以进行诊断。诊断与有问题的扫描不同的扫描是没有意义的。
@villapx 是的，它不是。但是需要以 Nmap 能够显示 MAC 地址的方式进行 ARP ping 扫描。用户想要查看 MAC 地址。第一个建议是使用sudo，因为没有它，Nmap 无法显示 MAC 地址。如果这不起作用，那么执行最少量的工作（-sn 并且没有其他选项）来测试 ARP ping 功能（需要sudo）是适当的操作。不使用sudo 不会为用户提供 MAC 地址或任何有关 ARP 扫描的有用诊断信息。

【解决方案2】：

如果您正在扫描本地子网上的主机，Nmap 只能检索 MAC 地址，可通过第 2 层（以太网或 wifi）直接访问。当您通过路由器（默认网关）扫描主机时，您的扫描主机将在发送/接收第 3 层数据包时与第 2 层的路由器通信，因此，Nmap 只能看到路由器的 MAC 地址，而不能看到目的地主机 MAC 地址。

（虽然在某些情况下，通过NetBIOS、SNMP 等协议确定非本地主机的 MAC 地址在技术上是可行的，并且有用于此目的的 NSE 脚本，但 Nmap 通常不会这样做。 )

【讨论】：

是否有一个 Nmap 脚本可以执行您在上一句中所说的操作？我的意思是我理解层问题，但我能找到远程主机操作系统而不是他的 MAC 地址似乎很奇怪。
操作系统检测依赖于主机的第 3 层和第 4 层特征，例如 IP 和 TCP 标头包含哪些选项、初始值和标志。至于脚本，请参见例如nmap.org/nsedoc/scripts/nbstat.html
我在看同一个脚本，实际上它有效并且我检索了 MAC 地址，可惜目标主机上必须运行 netbios 服务:(
在windows上不行，扫描nmap主机（自扫描）

【解决方案3】：

我在 5.61TEST5 版本中也缺少 MAC 地址和供应商报告，但我刚刚安装了 6.00 版本，一切似乎又可以正常工作了，所以您现在可能想尝试一下。

【讨论】：

我昨天尝试了 Nmap 6，但仍然无法通过 VPN 检索 mac 地址 :(