Kali Linux 2.0 Nmap工具

我正在学习使用Kali Linux使用nmap命令扫描在线网络。这里的基本命令是nmap -sS / 24。

我对这个nmap命令有疑问：

在我家里，我有2台路由器

+第一个路由器有Ipv4：192.168.1.1

+第二个路由器有Ipv4：192.168.15.1

我们假设我无法连接到第二个路由器，因为我不知道密码是什么。但是，如果我想知道第二个路由器的ipv4地址（或默认网关）是什么，我应该在Kali Linux中使用什么命令？或者这样做是不可能的？

我不确定是否可以使用，nmap因为您需要与该路由器在LAN网络中。但这可以使用Wireshark工具或任何其他可以捕获网络数据包的工具来完成，或者基本上是一个packet filter tool。

WireShark是一种用于分析网络中数据包过滤器的工具。它可以根据IP地址，协议和其他参数过滤数据包。它可以过滤的协议之一是 ARP（地址解析协议），它将IPv4地址映射到任何网络中的MAC地址。

因此，通过应用ARP过滤器，您可以获得通过空中附近所有设备传输的ARP数据包列表。从此列表中您可以通过ARP Request section在选择任何行后展开（如下面的屏幕截图所示）来查看IP地址和MAC地址。

看看这个Wireshark教程：ARP数据包和这个。如果您是Kali Linux上的学习工具，用于渗透测试和黑客攻击，这个工具是最好的学习工具之一。

nmap或Kali不会向您提供有关其他设备的路由表的信息。如果您连接到第二个路由器，您可能会traceroute查看流量如何流动，并从中推断出有关第二个路由器路由表的信息。

如果您的路由器启用了SNMP，则可以使用OID .1.3.6.1.2.1.4.21来路由表信息。