nmapが外部IPを返す

Question

nmapを使って私のローカルLAN上で自分のRaspisを調べました。私はIP-Rangeを定義して間違いました。代わりに

nmap -sn 192.168.2.0/24 

の私は

nmap -sn 192.168.2./24 

のNmapを入力した外部IP-アドレスが返されました：

Starting Nmap 7.01 (https://nmap.org) at 2017-10-14 10:09 CEST 
Nmap scan report for dns1.hadcs.de (62.138.238.1) 
Host is up (0.023s latency). 
Nmap scan report for cmdb.hadcs.de (62.138.238.10) 
Host is up (0.032s latency). 
Nmap scan report for monitoring.hadcs.de (62.138.238.15) 
Host is up (0.026s latency). 
Nmap scan report for confluence.hadcs.de (62.138.238.16) 
... 

私はここで何が起こっているか理解したいです。 nse-optionsと組み合わせて、この動作は深刻な法的問題を引き起こす可能性があります（少なくともドイツでは）。

Answer 1

おそらくどちらもお望みのものではありません。これは192.168.2.0/24です。

192.168.2./24と入力すると、最後の.は、アドレスをDNS経由でルックアップするホスト名として解釈します。あなたのISP（または誰か）がNXDOMAIN（名前が見つかりません）の応答を傍受し、それ自身の回答を注入しています。したがって、Failed to resolve "192.168.2."の代わりに、62.138.238.16のような答えが得られます。次にNmapはCIDRビットマスクを適用して、隣接する256のアドレスのネットワークに展開します。

192.168.2/24を使用すると、その機能のマニュアルページで詳述されているいくつかの珍しい規則に従って、ベースアドレスがinet_atonによって拡張されます。具体的には192.168.0.2に拡張されているため、192.168.0.0/24に相当するスキャンを終了します。これはスキャンしたいものでもありません。

解決策は、奇妙な解釈を避けるために、IPv4アドレスのすべての4オクテットを常に使用することです。