ค้นหาข้อมูลสำหรับที่อยู่ IP ท้องถิ่นหรือไม่

9

เรามีวิศวกร BT เยี่ยมชมเมื่อไม่นานมานี้พยายามแก้ปัญหาด้วยระบบโทรศัพท์ IP ของเรา

สิ่งหนึ่งที่พวกเขาทำคือเรามีเซิร์ฟเวอร์ DHCP สี่เครื่องที่ทำงานบนเครือข่าย ฉันได้ปิดการใช้งานพวกเขาสองคน (หนึ่งในนั้นควรทำงาน) และทดสอบทุกอย่างทำงานตามที่ควร อย่างไรก็ตามเซิร์ฟเวอร์ DHCP ตัวที่สี่จะลบล้างฉัน!

อุปกรณ์มีที่อยู่ IP 192.168.1.59 ฉันสามารถ ping ที่อยู่ IP ได้สำเร็จ

ถ้าฉันใช้ 'nbtstat -a 192.168.1.59' ฉันจะได้ผลลัพธ์ดังนี้:

$ nbtstat -a 192.168.1.59
$ Local Area Connection:
$ Node IpAddress: [192.168.1.45] Scope Id: []
$ Host not found.

ถ้าฉันเรียกใช้ RDP หรือ VNC Viewer สำหรับที่อยู่ IP พวกเขาจะไม่เชื่อมต่อ

มีวิธีอื่นที่ฉันสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับอุปกรณ์ได้หรือไม่

networking ping device

— dannymcc
แหล่งที่มา

11

nmapยอดเยี่ยมสำหรับสิ่งนี้ นอกเหนือจากการแจ้งให้คุณทราบว่าพอร์ตใดที่เซิร์ฟเวอร์กำลังรับฟัง (ซึ่งมักจะเพียงพอที่จะระบุระบบปฏิบัติการ) ก็สามารถทำลายนิ้วมือ OS ซึ่งโดยปกติจะค่อนข้างดี ลายนิ้วมือ OS มักจะสามารถระบุรุ่นเครื่องพิมพ์ได้

ลอง nmap -A -v 192.168.1.59

— Ladadadada
แหล่งที่มา

น่าเสียดายที่ไม่ได้เป็น MacOS Native Command

— blagus

ไม่เหมือนแอพอื่น ๆ ส่วนใหญ่คุณสามารถติดตั้งได้ด้วยbrew install nmap

— blockloop

6

คุณสามารถตรวจสอบตาราง arp ของคุณสำหรับที่อยู่ MAC ซึ่งใช้กับ UNIX ได้

arp -a -n | grep 192.168.1.59

ฉันเข้าใจว่า Windows มีอะนาล็อก

จากนั้นคุณสามารถอ้างอิงข้ามสามอ็อกเท็ตแรกของที่อยู่ MAC ด้วยการค้นหารหัสผู้จำหน่ายซึ่งมีจำนวนมากบนเว็บ หนึ่งอยู่ที่นี่ (ฉันไม่รู้อะไรเลยมันเพิ่งมาก่อนในการค้นหา google) ที่ควรบอกคุณว่าใครเป็นคนทำชิ้นส่วนของอุปกรณ์ซึ่งมักจะช่วยในการระบุมัน

หากคุณมีสวิตช์ที่สามารถจัดการได้คุณสามารถอ้างอิงข้ามที่อยู่ mac ด้วยต้นไม้ที่ทอดบนสวิตช์ซึ่งจะบอกให้คุณทราบว่าสวิตช์พอร์ตที่ที่อยู่ MAC ปรากฏขึ้นซึ่งมักจะระบุสายเคเบิลแต่ละตัวที่มีปลายอีกด้านหนึ่ง . วิธีพูดกับสวิตช์ที่มีการจัดการของคุณนั้นขึ้นอยู่กับว่าใครเป็นคนทำและอยู่นอกเหนือขอบเขตของคำตอบ SF ที่ง่าย นี่เป็นวิธีที่เร็วที่สุดในการค้นหากล่องในกรณีเหล่านี้ แต่ต้องใช้สมาร์ทเน็ตเวิร์กและสวิตช์ที่สามารถจัดการได้

คุณสามารถลองtelnetใช้พอร์ตที่เป็นที่รู้จักได้ ฉันมักจะลอง 139 (การเชื่อมต่อหมายความว่าเป็นกล่อง Windows หรือเป็นกล่องยูนิกซ์ที่ใช้ SaMBa), 22 (แบนเนอร์ ssh สามารถให้คำแนะนำแก่ผู้ผลิต) และ 80 (หากมีเว็บเซิร์ฟเวอร์ที่ทำงานอยู่การพิมพ์GET /<CR><CR>มักจะมีประโยชน์ ข้อความผิดพลาด

— MadHatter
แหล่งที่มา

1

ใช่ Windows มีสิ่งเทียบเท่า arp -aเพียงแค่

— mailq

1

เมื่อคุณได้รับที่อยู่ mac ของอุปกรณ์คุณสามารถค้นหาพอร์ตที่อยู่นั้นได้เรียนรู้ถ้าคุณมีสวิตช์ที่มีการจัดการ

— JakePaulus

ใช่ฉันเห็นด้วยและฉันคิดว่านั่นคือสิ่งที่ฉันได้กล่าวไว้ข้างต้นในย่อหน้าที่ 3

— MadHatter

2

เอาต์พุต nbtstat ของคุณดูเหมือนจะแนะนำว่าอุปกรณ์ไม่ใช่โฮสต์ของ Windows เป็นเราเตอร์สวิตช์ไฟร์วอลล์ WAP และอื่น ๆ ได้ไหม

นอกจากนี้ไม่ควรมีอะไรผิดปกติในการใช้เซิร์ฟเวอร์ DHCP หลายเครื่องตราบใดที่มีการกำหนดค่าอย่างถูกต้องและไม่มีขอบเขตที่ทับซ้อนกัน

— joeqwerty
แหล่งที่มา