Encontrar informações para o endereço IP local?

9

Recentemente, tivemos uma visita do engenheiro da BT, tentando resolver um problema com o nosso sistema de telefone IP.

Um ponto que eles enfatizaram foi que tínhamos quatro servidores DHCP em execução na rede. Eu desativei dois deles (um deles deve estar em execução) e testei que tudo está funcionando como deveria. No entanto, o quarto servidor DHCP me ilude!

O dispositivo tem um endereço IP 192.168.1.59, posso executar o ping com êxito.

Se eu executar 'nbtstat -a 192.168.1.59', obtenho o seguinte resultado:

$ nbtstat -a 192.168.1.59
$ Local Area Connection:
$ Node IpAddress: [192.168.1.45] Scope Id: []
$ Host not found.

Se eu executar o RDP ou VNC Viewer para o endereço IP, eles não se conectam.

Existe alguma outra maneira de descobrir mais sobre o dispositivo?

networking ping device dannymcc
fonte

Respostas:

11

O nmap é ótimo para isso. Além de informar em quais portas o servidor está escutando (o que geralmente é suficiente para identificar seu sistema operacional), ele também pode fazer impressões digitais do SO, o que geralmente é bastante bom. A impressão digital do SO pode até identificar modelos de impressoras.

Tentar nmap -A -v 192.168.1.59

Ladadadada
fonte
infelizmente, não é um comando MacOS nativas
Blagus
não, mas como a maioria dos outros aplicativos que você pode instalá-lo combrew install nmap
blockloop
6

Você pode verificar nas tabelas arp o endereço MAC, que no UNIX é feito com

arp -a -n | grep 192.168.1.59

Presumo que o Windows tenha um análogo.

Em seguida, você pode fazer referência cruzada dos três primeiros octetos do endereço MAC com uma pesquisa de identificação do fornecedor, das quais existem muitas na web. Um deles está aqui (não sei nada sobre isso, ele surgiu primeiro em uma pesquisa no google). Isso deve lhe dizer quem fabricou a peça de equipamento, o que geralmente ajuda a identificá-la.

Se você possui comutadores gerenciáveis, também pode fazer referência cruzada desse endereço mac com a árvore de abrangência no comutador, que informará em qual porta do comutador esse endereço MAC aparece, o que geralmente identifica o cabo individual que possui a outra extremidade. . A maneira de conversar com seu comutador gerenciado depende de quem o criou e está além do escopo de uma simples resposta SF. Esse é o método mais rápido de encontrar uma caixa nesses casos, mas requer alguns conhecimentos de rede e switches gerenciáveis.

Na falta de tudo isso, você pode tentar telnetportas conhecidas; Costumo experimentar 139 (obter uma conexão significa que é uma caixa do Windows ou uma caixa unix executando o SaMBa), 22 (o banner ssh pode dar dicas sobre o fabricante) e 80 (se houver um servidor da Web em execução, a digitação GET /<CR><CR>geralmente retorna útil texto de erro.

Chapeleiro Louco
fonte
1
Sim, o Windows tem um equivalente. Apenas arp -a.
mailq
1
Depois de obter o endereço mac do dispositivo, você pode procurar em qual porta o endereço foi aprendido se você tiver gerenciado comutadores.
JakePaulus
Sim, eu concordo, e eu acho que isso é o que eu disse acima no parágrafo 3.
MadHatter
2

Sua saída nbtstat parece sugerir que o dispositivo não é um host do Windows. Poderia ser um roteador, switch, firewall, WAP, etc?

Além disso, não deve haver nada de errado em executar vários servidores DHCP, desde que eles estejam configurados corretamente e não tenham escopos sobrepostos.

joeqwerty
fonte