Como descobrir o que vive em um endereço IP [duplicado]

0

Esta pergunta já tem uma resposta aqui:

Tem um estranho aqui.

Eu tenho um endereço IP na minha sub-rede que está ativo e responde a pingsolicitações, mas não consigo descobrir qual dispositivo realmente mora nesse endereço. Eu tentei alguns scanners de IP que geralmente listam nomes de host e portas / serviços abertos, tentei conectar-me a esse endereço via http, https, telnet, SSH, mas nada responde e não tenho nada no DNS. endereço.

Não temos registros ou documentação de nenhum dispositivo existente neste endereço e estou um pouco perdida porque preciso expandir meu intervalo de DHCP, e esse endereço está no caminho.

Alguém conhece uma maneira melhor de interrogar esse endereço para descobrir o que é?

Obrigado!

Edição: Eu realmente não vejo como isso é uma duplicata, já que essa outra pergunta é de um caso completamente diferente [ele tem dados do Advanced IP Scanner e eu não, ele está usando VMs, e eu não sou] e esse segmento também não tem resposta. Mas isso realmente não importa, porque encontrei o dispositivo incorreto devido a alguns ótimos conselhos e bons utilitários neste segmento. Obrigado a todos!

networking ssh dns ip ip-address Catatonic27
fonte
Descubra a porta à qual está conectado e siga o cabo.
Seth
Eu ficaria bem com isso, mas minha rede tem 25 switches diferentes e documentação ruim. Alguma sugestão de como posso descobrir onde está conectado?
Catatonic27
Qual é o resultado se você faz ping -a [ip address]? Ele tentará resolver o endereço IP para um nome de host.
LPChip 5/05
Se eles são realmente apenas interruptores estúpidos, não há muito o que fazer. Se eles forem gerenciados, você poderá usar algum script para solicitar informações.
Seth
1
Execute o ping do dispositivo pelo endereço IP e, em seguida, execute um arp -ade uma linha de comando para descobrir o endereço MAC. Coloque os três primeiros octetos do endereço MAC no Google ou em um site de pesquisa da OUI e ele informará o fabricante da NIC. É possível falsificar essas informações, mas isso pode lhe dar uma pista.
LawrenceC

Respostas:

5

Seu objetivo é encontrar o dispositivo que está sendo executado no endereço IP específico. Para isso, recomendo que você use o nmap. Vamos dar como exemplo que o endereço ip é 192.168.1.7 na sua rede.

  • Se você deseja conhecer as informações do sistema operacional
    nmap -A 192.168.1.7
  • Pesquisar porta aberta
    • nmap 192.168.1.7

    Ao procurar a porta aberta, se alguma porta estiver aberta, tente conectar-se a essa porta (se a porta estiver conectável). Ou você pode até usar a porta para obter as informações através dessa porta aberta, como:
    nmap -p 80 192.168.1.7
    Aqui estou usando a porta 80 para procurar as informações. Você pode baixar o nmap aqui . Existem portas para a maioria dos sistemas operacionais populares da área de trabalho (você não mencionou o que usa), então é possível que você possa executá-lo na maioria dos PCs

    Prashant Dey
    fonte
    C: \> nmap 'nmap' não é reconhecido como um comando interno ou externo, programa operável ou arquivo em lote.
    LPChip
    1
    O @LPChip nmapé um scanner bem conhecido e o OP deve saber se ele tentou vários. Você terá que instalá-lo e há portas do Windows pelo que sei.
    Seth
    @Seth meu argumento é que este é um site de perguntas e respostas. Qualquer software não nativo do seu sistema operacional precisa de um link para que alguém que encontre esta publicação possa entender que precisa de software adicional.
    LPChip
    Então meu sistema operacional pode ser Linux? Não havia menção em nenhum lugar do sistema operacional. Além disso, eu teria uma opinião diferente sobre isso, mas isso seria mais adequado para meta ou bate-papo.
    Seth
    1
    Coisas boas @Pashant Dey. Eu estou olhando para isso. O nmap está me dizendo que https e ssh estão abertos nesse endereço, mas não consigo me conectar ao host com nenhum dos serviços.
    Catatonic27
    0

    [...] minha rede possui 25 switches diferentes e documentação deficiente.

    Se sua rede não precisar estar 24/24: Desconecte os itens dos comutadores até que você não possa mais executar ping no dispositivo em questão. Siga o cabo que você acabou de desconectar, enxágue e repita. Enquanto você estiver nisso, faça algumas anotações para que a documentação melhore gradualmente.

    dirkt
    fonte