Trova informazioni per l'indirizzo IP locale?

9

Recentemente abbiamo fatto visita a un ingegnere BT, cercando di risolvere un problema con il nostro sistema di telefonia IP.

Un punto che hanno sottolineato è che nella rete erano in esecuzione quattro server DHCP. Ne ho disabilitati due (uno dovrebbe essere in esecuzione) e testato tutto funziona come dovrebbe. Tuttavia, il quarto server DHCP mi sfugge!

Il dispositivo ha un indirizzo IP di 192.168.1.59, posso eseguire correttamente il ping dell'indirizzo IP.

Se eseguo 'nbtstat -a 192.168.1.59' ottengo il seguente risultato:

$ nbtstat -a 192.168.1.59
$ Local Area Connection:
$ Node IpAddress: [192.168.1.45] Scope Id: []
$ Host not found.

Se eseguo RDP o VNC Viewer per l'indirizzo IP, non si connettono.

Esiste un altro modo per scoprire di più sul dispositivo?

networking  ping  device 
dannymcc
fonte

Risposte:

11

nmap è ottimo per questo. Oltre a farti sapere su quali porte il server è in ascolto (che spesso è abbastanza per identificare il suo sistema operativo), può anche fare il fingerprinting del sistema operativo che di solito è abbastanza buono. Le impronte digitali del sistema operativo spesso possono persino identificare i modelli di stampante.

Provare nmap -A -v 192.168.1.59

Ladadadada
fonte
purtroppo non è un comando nativo di MacOS
blagus
no, ma come la maggior parte delle altre app è possibile installarlo conbrew install nmap
blockloop
6

Puoi controllare le tue tabelle arp per l'indirizzo MAC, che su UNIX è fatto con

arp -a -n | grep 192.168.1.59

Presumo che Windows abbia un analogo.

È quindi possibile incrociare i primi tre ottetti dell'indirizzo MAC con una ricerca di identificazione del fornitore, di cui ce ne sono molti sul Web. Uno di questi è qui (non ne so nulla, è appena arrivato prima in una ricerca su Google). Ciò dovrebbe dirti chi ha realizzato l'attrezzatura, che spesso aiuta a identificarla.

Se disponi di switch gestibili, puoi anche fare un riferimento incrociato di quell'indirizzo mac con l'albero di spanning sullo switch, che ti dirà su quale porta dello switch appare l'indirizzo MAC, che spesso identifica il singolo cavo che ha l'oggetto sull'altra estremità . Come parlare con il tuo switch gestito dipende da chi lo ha realizzato ed è oltre lo scopo di una semplice risposta SF. Questo è il metodo più veloce per trovare un box in questi casi, ma richiede alcune reti intelligenti e switch gestibili.

In mancanza di tutto ciò, puoi provare telneta porte ben note; Provo spesso 139 (ottenere una connessione significa che è una finestra di Windows o è una casella unix che esegue SaMBa), 22 (il banner ssh può dare suggerimenti sul produttore) e 80 (se c'è un server Web in esecuzione, la digitazione GET /<CR><CR>spesso restituisce utile testo di errore.

Cappellaio Matto
fonte
1
Sì, Windows ha un equivalente. Basta arp -a.
mailq
1
Una volta ottenuto l'indirizzo mac del dispositivo, puoi cercare su quale porta è stato appreso l'indirizzo se hai gestito gli switch.
JakePaulus,
Sì, sono d'accordo e penso che sia quello che ho detto sopra nel paragrafo 3.
MadHatter,
2

L'output di nbtstat sembra suggerire che il dispositivo non è un host Windows. Potrebbe essere un router, switch, firewall, WAP, ecc?

Inoltre, non dovrebbe esserci nulla di sbagliato nell'esecuzione di più server DHCP purché siano configurati correttamente e non abbiano ambiti sovrapposti.

joeqwerty
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.