Знайти інформацію про локальну IP-адресу?


9

Нещодавно ми відвідували інженера BT, намагаючись вирішити проблему з нашою системою IP телефонів.

Один момент, який вони зробили, це те, що у нас працювали чотири сервери DHCP. Я відключив два з них (один з них повинен працювати) і перевірив, що все працює як слід. Однак четвертий сервер DHCP уникає мене!

У пристрої IP-адреса 192.168.1.59, я можу успішно прописати IP-адресу.

Якщо я запускаю 'nbtstat -a 192.168.1.59', я отримую такий результат:

$ nbtstat -a 192.168.1.59
$ Local Area Connection:
$ Node IpAddress: [192.168.1.45] Scope Id: []
$ Host not found.

Якщо я запускаю RDP або VNC Viewer для IP-адреси, вони не підключаються.

Чи є інший спосіб я дізнатися більше про пристрій?

Відповіді:


11

nmap відмінно підходить для цього. Окрім того, що ви знаєте, які порти слухає сервер (що часто достатньо для ідентифікації його операційної системи), він також може робити відбитки пальців на ОС, що, як правило, досить добре. Відбитки пальців ОС часто можуть навіть визначати моделі принтерів.

Спробуйте nmap -A -v 192.168.1.59


на жаль, це не рідна команда MacOS
blagus

ні, але, як і більшість інших додатків, ви можете встановити йогоbrew install nmap
blockloop

6

Ви можете перевірити свої арп-таблиці на MAC-адресу, з якою в UNIX робиться

arp -a -n | grep 192.168.1.59

Я припускаю, що Windows має аналог.

Потім можна перехресне посилання перших трьох октетів MAC-адреси за допомогою пошуку ідентифікації постачальника, яких в Інтернеті багато. Один такий є тут (я нічого про це не знаю, він просто з’явився першим у пошуку Google). Це повинно вам сказати, хто зробив обладнання, яке часто допомагає визначити його.

Якщо у вас є керовані комутатори, ви також можете перехрестити цю мак-адресу з деревом, що перебуває на комутаторі, що підкаже вам, на якому порту комутатора відображається MAC-адреса, що часто ідентифікує окремий кабель, у якого є річ на іншому кінці . Як спілкуватися з керованим комутатором, залежить від того, хто це зробив, і виходить за рамки простої відповіді SF. Це найшвидший метод пошуку коробки в цих випадках, але для цього потрібні певні мережеві розумні та керовані комутатори.

Якщо цього не зробити, ви можете спробувати telnetвідомі порти; Я часто пробую 139 (підключення означає, що це або вікно Windows, або це Unix вікно під управлінням SaMBa), 22 (ssh банер може дати підказки щодо виробника) і 80 (якщо працює веб-сервер, введення GET /<CR><CR>часто повертає корисне текст помилки.


1
Так, Windows має еквівалент. Просто arp -a.
mailq

1
Як тільки ви отримаєте mac-адресу пристрою, ви зможете знайти, на якому порту дізналася адреса, якщо ви керували комутаторами.
JakePaulus

Так, я згоден, і я вважаю, що це я сказав вище в пункті 3.
MadHatter

2

Здається, ваш вихід nbtstat говорить про те, що пристрій не є хостом Windows. Чи може це бути маршрутизатор, комутатор, брандмауер, WAP тощо?

Крім того, не повинно бути нічого поганого при запуску декількох серверів DHCP, якщо вони правильно налаштовані і не мають областей, що перекриваються.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.