Znajdź informacje na temat lokalnego adresu IP?

9

Niedawno mieliśmy wizytę inżyniera BT, próbując rozwiązać problem z naszym systemem telefonicznym IP.

Zwrócili uwagę, że w sieci działały cztery serwery DHCP. Wyłączyłem dwa z nich (jeden powinien być uruchomiony) i przetestowałem, czy wszystko działa tak, jak powinno. Jednak czwarty serwer DHCP umyka mi!

Urządzenie ma adres IP 192.168.1.59, mogę pomyślnie pingować adres IP.

Jeśli uruchomię „nbtstat -a 192.168.1.59”, otrzymam następujący wynik:

$ nbtstat -a 192.168.1.59
$ Local Area Connection:
$ Node IpAddress: [192.168.1.45] Scope Id: []
$ Host not found.

Jeśli uruchomię przeglądarkę RDP lub VNC dla adresu IP, nie będą się łączyć.

Czy jest jakiś inny sposób, aby dowiedzieć się więcej o urządzeniu?

dannymcc
źródło

Odpowiedzi:

11

nmap jest do tego świetny. Oprócz informowania, na których portach nasłuchuje serwer (co często wystarcza do zidentyfikowania systemu operacyjnego), może on również wykonywać odciski palców systemu operacyjnego, co zwykle jest całkiem dobre. Odcisk palca systemu operacyjnego może często nawet identyfikować modele drukarek.

Próbować nmap -A -v 192.168.1.59

Ladadadada
źródło
niestety nie jest rodzimym poleceniem MacOS
blagus
nie, ale podobnie jak większość innych aplikacji, w których możesz go zainstalowaćbrew install nmap
blockloop
6

Możesz sprawdzić tablice arp pod kątem adresu MAC, który jest wykonywany w systemie UNIX

arp -a -n | grep 192.168.1.59

Zakładam, że Windows ma analog.

Następnie można odnieść pierwsze trzy oktety adresu MAC do wyszukiwania identyfikującego dostawcę, którego jest wiele w Internecie. Jeden z nich jest tutaj (nic o tym nie wiem, po prostu pojawił się pierwszy w wyszukiwarce Google). To powinno powiedzieć ci, kto stworzył dany sprzęt, co często pomaga w jego identyfikacji.

Jeśli masz przełączniki możliwe do zarządzania, możesz również powiązać ten adres mac z drzewem opinającym na przełączniku, co powie ci, na którym porcie przełącznika pojawia się adres MAC, co często identyfikuje pojedynczy kabel, który ma przedmiot na drugim końcu . Sposób rozmowy z zarządzanym przełącznikiem zależy od tego, kto go dokonał, i wykracza poza zakres prostej odpowiedzi SF. Jest to najszybsza metoda znalezienia skrzynki w takich przypadkach, ale wymaga ona pewnych inteligentnych rozwiązań sieciowych i zarządzalnych przełączników.

W przeciwnym razie możesz spróbować uzyskać dostęp telnetdo dobrze znanych portów; Często próbuję 139 (uzyskanie połączenia oznacza, że ​​jest to albo Windows, albo Unix z SaMBa), 22 (banner ssh może dać wskazówki co do producenta) i 80 (jeśli jest uruchomiony serwer WWW, pisanie GET /<CR><CR>często zwraca przydatne tekst błędu.

Szalony Kapelusznik
źródło
1
Tak, Windows ma odpowiednik. Właśnie arp -a.
mailq
1
Po uzyskaniu adresu MAC urządzenia możesz sprawdzić, na jakim porcie adres się nauczył, jeśli zarządzałeś przełącznikami.
JakePaulus,
Tak, zgadzam się i myślę, że tak powiedziałem powyżej w ust. 3.
MadHatter
2

Twoje dane wyjściowe nbtstat sugerują, że urządzenie nie jest hostem systemu Windows. Czy może to być router, przełącznik, zapora ogniowa, WAP itp.?

Ponadto nie powinno być nic złego w działaniu wielu serwerów DHCP, o ile są one poprawnie skonfigurowane i nie mają nakładających się zakresów.

joeqwerty
źródło