Trouver des informations pour l'adresse IP locale?

9

Nous avons récemment visité un ingénieur BT pour essayer de résoudre un problème avec notre système téléphonique IP.

Un point qu'ils ont fait est que nous avions quatre serveurs DHCP en cours d'exécution sur le réseau. J'ai désactivé deux d'entre eux (l'un d'eux devrait être en cours d'exécution) et testé tout fonctionne comme il se doit. Cependant, le quatrième serveur DHCP m'échappe!

L'appareil a une adresse IP de 192.168.1.59, je peux avec succès cingler l'adresse IP.

Si je lance «nbtstat -a 192.168.1.59», j'obtiens le résultat suivant:

$ nbtstat -a 192.168.1.59
$ Local Area Connection:
$ Node IpAddress: [192.168.1.45] Scope Id: []
$ Host not found.

Si j'exécute RDP ou VNC Viewer pour l'adresse IP, ils ne se connectent pas.

Existe-t-il un autre moyen d'en savoir plus sur l'appareil?

dannymcc
la source

Réponses:

11

nmap est idéal pour cela. En plus de vous permettre de savoir sur quels ports le serveur écoute (ce qui est souvent suffisant pour identifier son système d'exploitation), il peut également effectuer des empreintes digitales du système d'exploitation, ce qui est généralement assez bon. L'empreinte digitale du système d'exploitation peut même souvent identifier des modèles d'imprimante.

Essayer nmap -A -v 192.168.1.59

Ladadadada
la source
n'est malheureusement pas une commande MacOS native
blagus
non, mais comme la plupart des autres applications, vous pouvez l'installer avecbrew install nmap
blockloop
6

Vous pouvez vérifier vos tables d'arp pour l'adresse MAC, qui sous UNIX se fait avec

arp -a -n | grep 192.168.1.59

Je suppose que Windows a un analogue.

Vous pouvez ensuite comparer les trois premiers octets de l'adresse MAC avec une recherche d'identification de fournisseur, dont il existe de nombreux sur le Web. Un tel est ici (je ne sais rien à ce sujet, il est apparu en premier dans une recherche Google). Cela devrait vous dire qui a fabriqué la pièce d'équipement, ce qui aide souvent à l'identifier.

Si vous avez des commutateurs gérables, vous pouvez également comparer cette adresse mac avec l'arborescence sur le commutateur, qui vous indiquera sur quel port de commutateur cette adresse MAC apparaît, ce qui identifie souvent le câble individuel qui a la chose à l'autre extrémité. . La façon de parler à votre commutateur géré dépend de qui l'a créé et dépasse la portée d'une simple réponse SF. Il s'agit de la méthode la plus rapide pour trouver une boîte dans ces cas, mais elle nécessite des réseaux intelligents et des commutateurs gérables.

A défaut de tout cela, vous pouvez essayer des telnetports bien connus; J'essaie souvent 139 (obtenir une connexion signifie que c'est soit une boîte Windows soit une boîte Unix exécutant SaMBa), 22 (la bannière ssh peut donner des indications quant au fabricant) et 80 (s'il y a un serveur Web en cours d'exécution, taper GET /<CR><CR>revient souvent utile texte d'erreur.

Chapelier Fou
la source
1
Oui, Windows a un équivalent. Justement arp -a.
mailq
1
Une fois que vous avez obtenu l'adresse mac de l'appareil, vous pouvez rechercher sur quel port l'adresse a été apprise si vous avez géré des commutateurs.
JakePaulus
Oui, je suis d'accord, et je pense que c'est ce que j'ai dit ci-dessus au paragraphe 3.
MadHatter
2

Votre sortie nbtstat semble suggérer que l'appareil n'est pas un hôte Windows. Serait-ce un routeur, un commutateur, un pare-feu, un WAP, etc.?

De plus, il ne devrait y avoir aucun problème avec l'exécution de plusieurs serveurs DHCP tant qu'ils sont configurés correctement et n'ont pas d'étendues qui se chevauchent.

joeqwerty
la source