Niedawno mieliśmy wizytę inżyniera BT, próbując rozwiązać problem z naszym systemem telefonicznym IP.
Zwrócili uwagę, że w sieci działały cztery serwery DHCP. Wyłączyłem dwa z nich (jeden powinien być uruchomiony) i przetestowałem, czy wszystko działa tak, jak powinno. Jednak czwarty serwer DHCP umyka mi!
Urządzenie ma adres IP 192.168.1.59, mogę pomyślnie pingować adres IP.
Jeśli uruchomię „nbtstat -a 192.168.1.59”, otrzymam następujący wynik:
$ nbtstat -a 192.168.1.59
$ Local Area Connection:
$ Node IpAddress: [192.168.1.45] Scope Id: []
$ Host not found.
Jeśli uruchomię przeglądarkę RDP lub VNC dla adresu IP, nie będą się łączyć.
Czy jest jakiś inny sposób, aby dowiedzieć się więcej o urządzeniu?
źródło
brew install nmap
Możesz sprawdzić tablice arp pod kątem adresu MAC, który jest wykonywany w systemie UNIX
Zakładam, że Windows ma analog.
Następnie można odnieść pierwsze trzy oktety adresu MAC do wyszukiwania identyfikującego dostawcę, którego jest wiele w Internecie. Jeden z nich jest tutaj (nic o tym nie wiem, po prostu pojawił się pierwszy w wyszukiwarce Google). To powinno powiedzieć ci, kto stworzył dany sprzęt, co często pomaga w jego identyfikacji.
Jeśli masz przełączniki możliwe do zarządzania, możesz również powiązać ten adres mac z drzewem opinającym na przełączniku, co powie ci, na którym porcie przełącznika pojawia się adres MAC, co często identyfikuje pojedynczy kabel, który ma przedmiot na drugim końcu . Sposób rozmowy z zarządzanym przełącznikiem zależy od tego, kto go dokonał, i wykracza poza zakres prostej odpowiedzi SF. Jest to najszybsza metoda znalezienia skrzynki w takich przypadkach, ale wymaga ona pewnych inteligentnych rozwiązań sieciowych i zarządzalnych przełączników.
W przeciwnym razie możesz spróbować uzyskać dostęp
telnet
do dobrze znanych portów; Często próbuję 139 (uzyskanie połączenia oznacza, że jest to albo Windows, albo Unix z SaMBa), 22 (banner ssh może dać wskazówki co do producenta) i 80 (jeśli jest uruchomiony serwer WWW, pisanieGET /<CR><CR>
często zwraca przydatne tekst błędu.źródło
arp -a
.Twoje dane wyjściowe nbtstat sugerują, że urządzenie nie jest hostem systemu Windows. Czy może to być router, przełącznik, zapora ogniowa, WAP itp.?
Ponadto nie powinno być nic złego w działaniu wielu serwerów DHCP, o ile są one poprawnie skonfigurowane i nie mają nakładających się zakresów.
źródło