Tìm thông tin cho địa chỉ IP địa phương?


9

Chúng tôi đã có một chuyến thăm kỹ sư BT gần đây, cố gắng giải quyết vấn đề với hệ thống điện thoại IP của chúng tôi.

Một điểm họ đưa ra là chúng tôi có bốn máy chủ DHCP đang chạy trên mạng. Tôi đã vô hiệu hóa hai trong số chúng (một trong số chúng nên chạy) và kiểm tra mọi thứ đang hoạt động như bình thường. Tuy nhiên, máy chủ DHCP thứ tư trốn tránh tôi!

Thiết bị có địa chỉ IP 192.168.1.59, tôi có thể ping thành công địa chỉ IP.

Nếu tôi chạy 'nbtstat -a 192.168.1.59' tôi nhận được kết quả sau:

$ nbtstat -a 192.168.1.59
$ Local Area Connection:
$ Node IpAddress: [192.168.1.45] Scope Id: []
$ Host not found.

Nếu tôi chạy RDP hoặc VNC Viewer cho địa chỉ IP mà họ không kết nối.

Có cách nào khác để tôi có thể tìm hiểu thêm về thiết bị không?

Câu trả lời:


11

nmap là tuyệt vời cho việc này. Bên cạnh việc cho bạn biết máy chủ đang nghe cổng nào (thường đủ để xác định hệ điều hành của nó), nó cũng có thể thực hiện việc lấy dấu vân tay của hệ điều hành thường khá tốt. Dấu vân tay của hệ điều hành thường có thể xác định các kiểu máy in.

Thử nmap -A -v 192.168.1.59


thật không may không phải là một lệnh MacOS bản địa
blagus

không, nhưng giống như hầu hết các ứng dụng khác mà bạn có thể cài đặt nóbrew install nmap
blockloop

6

Bạn có thể kiểm tra các bảng arp của mình để biết địa chỉ MAC, trên UNIX được thực hiện với

arp -a -n | grep 192.168.1.59

Tôi đoán Windows có một tương tự.

Sau đó, bạn có thể tham chiếu chéo ba octet đầu tiên của địa chỉ MAC với tra cứu nhận dạng nhà cung cấp, trong đó có rất nhiều trên web. Một trong số đó là ở đây (tôi không biết gì về nó, nó chỉ xuất hiện đầu tiên trong một tìm kiếm google). Điều đó sẽ cho bạn biết ai đã tạo ra thiết bị, thường giúp xác định nó.

Nếu bạn có các công tắc có thể quản lý, bạn cũng có thể tham chiếu chéo địa chỉ mac đó với cây bao trùm trên công tắc, nó sẽ cho bạn biết cổng chuyển đổi nào có địa chỉ MAC xuất hiện, thường xác định cáp riêng có đầu dây ở đầu kia . Cách nói chuyện với công tắc được quản lý của bạn phụ thuộc vào người thực hiện và vượt ra ngoài phạm vi của câu trả lời SF đơn giản. Đây là phương pháp nhanh nhất để tìm hộp trong những trường hợp này, nhưng nó đòi hỏi một số thông minh mạng và chuyển mạch có thể quản lý.

Thất bại tất cả, bạn có thể thử telneting đến các cổng nổi tiếng; Tôi thường thử 139 (nhận kết nối nghĩa là hộp Windows hoặc hộp unix chạy SaMBa), 22 (biểu ngữ ssh có thể đưa ra gợi ý cho nhà sản xuất) và 80 (nếu có máy chủ web đang chạy, việc gõ GET /<CR><CR>thường trở lại hữu ích văn bản lỗi.


1
Vâng, Windows có một tương đương. Chỉ cần arp -a.
mailq

1
Khi bạn nhận được địa chỉ mac của thiết bị, bạn có thể tra cứu cổng mà địa chỉ đã được học nếu bạn đã quản lý các công tắc.
JakePaulus

Vâng, tôi đồng ý và tôi nghĩ đó là những gì tôi đã nói ở trên trong đoạn 3.
MadHatter

2

Đầu ra nbtstat của bạn dường như gợi ý rằng thiết bị không phải là máy chủ Windows. Nó có thể là một bộ định tuyến, chuyển đổi, tường lửa, WAP, vv?

Ngoài ra, không nên có bất cứ điều gì sai khi chạy nhiều máy chủ DHCP miễn là chúng được cấu hình đúng và không có bất kỳ Phạm vi chồng chéo nào.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.