IPデバイスを探す
特定のサブネット上にどのようなIPデバイスが居るのか探すには、-sPを指定します。helpには、以下のように書かれています。
-sP: Ping Scan - go no further than determining if host is online
サブネット「192.168.11.0/24」上にどのようなIPデバイスが存在するか、確認してみましょう。
C:\temp>nmap -sP 192.168.11.0/24
Starting Nmap 4.50 ( http://insecure.org ) at 2007-12-16 22:46 東京 (標準時)
Host 192.168.11.1 appears to be up.
MAC Address: 00:07:40:AA:5B:54 (Melco)
Host 192.168.11.2 appears to be up.
Host 192.168.11.3 appears to be up.
MAC Address: 00:02:2D:70:1D:B9 (Agere Systems)
Host 192.168.11.5 appears to be up.
MAC Address: 00:07:40:FB:78:56 (Melco)
Host 192.168.11.10 appears to be up.
MAC Address: 00:07:40:60:BD:1B (Melco)
Nmap done: 256 IP addresses (5 hosts up) scanned in 3.214 seconds
上の結果から、IP=192.168.11.1 ,2 ,3 ,5 ,10 が存在することがわかります。
同一サブネット上で-sPした場合には、探し出したIPデバイスのMACアドレスも表示してくれるようです。別サブネットに向けて-sPを使ったことはありませんが、別サブネットの場合MACアドレスはわからないので、MACアドレスは表示しないはずですね。192.168.11.2は、nmapを使っているPCです。MACアドレスは表示しないようです。
今回は、同一サブネット上を-sPでスキャンしました。これを
Wiresharkでキャプチャしたところ、NmapはARPリクエストを投げていました。同一ネットワークの場合、ARP解決さえできれば、pingまで行うことは無いということでしょうね。別サブネットだと直接ARP解決なんてできないので、ARPだけではどのようなIPデバイスが存在するか確認できませんので、pingまで実施するはずです。
最近のOSの場合、パーソナルファイアウォールが入っていて、pingに答えてくれないケースがありますが、ARPには答えるでしょうからARPで存在を判断するほうが確実ですね。
最終更新:2007年12月16日 22:55
