Comment déterminer ce qui vit à une adresse IP [dupliquer]

0

Cette question a déjà une réponse ici:

J'en ai un bizarre ici.

J'ai une adresse IP dans mon sous-réseau qui est active et qui répond à ping demandes, mais je ne peux pas savoir quel appareil vit réellement à cette adresse. J'ai essayé quelques scanners IP qui répertorient généralement les noms d'hôte et les ports / services ouverts, j'ai essayé de me connecter à cette adresse via http, https, telnet, SSH, mais rien ne répond et je n'ai rien dans DNS adresse.

Nous n'avons aucun enregistrement ni documentation d'aucun périphérique existant à cette adresse et je suis un peu gêné car je dois étendre ma plage DHCP et cette adresse est un obstacle.

Quelqu'un connaît une meilleure façon d'interroger cette adresse pour savoir ce que c'est?

Merci!

EDIT: Je ne vois pas vraiment en quoi il s’agit d’un doublon puisque cette autre question provient d’un cas complètement différent aussi n'a pas de réponse. Mais cela n’a pas vraiment d’importance, car j’ai trouvé l’appareil fautif à cause de bons conseils et de bons utilitaires dans ce fil. Merci tout le monde!

Catatonic27
la source
Recherchez le port auquel il est connecté et suivez le câble.
Seth
Je serais d'accord avec ça, mais mon réseau a environ 25 commutateurs différents et une documentation médiocre. Des suggestions sur la façon dont je pourrais m'y prendre pour déterminer où il est branché?
Catatonic27
Quel est le résultat si vous faites ping -a [ip address] ? Il tentera de résoudre l'adresse IP en un nom d'hôte.
LPChip
Si ce ne sont que des commutateurs stupides, vous ne pouvez pas faire grand chose. Si ce sont des commutateurs gérés, vous pourrez peut-être utiliser un script pour leur demander des informations.
Seth
1
Ping le périphérique par adresse IP, puis effectuez une arp -a à partir d'une ligne de commande pour trouver l'adresse MAC. Mettez les trois premiers octets de l’adresse MAC dans Google ou dans un site de recherche OUI, qui vous indiquera le fabricant de la carte réseau. Il est possible d'usurper cette information, mais cela peut vous donner un indice.
LawrenceC

Réponses:

5

Votre objectif est de trouver le périphérique qui s'exécute dans l'adresse IP spécifique. Pour cela, je vous recommanderais d'utiliser nmap. Prenons comme exemple l'adresse ip 192.168.1.7 de votre réseau.

  • Si vous voulez connaître les informations du système d'exploitation
    nmap -A 192.168.1.7
  • Recherche de port ouvert
  • nmap 192.168.1.7

    Lorsque vous recherchez le port ouvert, si un port est ouvert, essayez de vous connecter avec ce port (si le port est connectable). Ou vous pouvez même utiliser le port pour obtenir les informations via ce port ouvert, comme:
    nmap -p 80 192.168.1.7
    Ici, j'utilise le port 80 pour rechercher les informations. Vous pouvez télécharger nmap à partir d'ici . Il existe des ports pour la plupart des systèmes d'exploitation de bureau populaires (vous n'avez pas mentionné ce que vous utilisez), il est donc probable que vous puissiez l'exécuter sur la plupart des ordinateurs.
    Prashant Dey
    la source
    C: \> nmap 'nmap' n'est pas reconnu comme une commande interne ou externe, un programme utilisable ou un fichier de commandes.
    LPChip
    1
    @LPChip nmap est un scanner bien connu et le PO devrait le savoir s’il en essayait plusieurs. Vous devrez l'installer et il existe des ports Windows de ce que je sais.
    Seth
    @ Seth, je pense que c'est un site de questions et réponses. Tous les logiciels non natifs de votre système d'exploitation ont besoin d'un lien afin que les personnes qui découvrent cet article puissent comprendre qu'elles ont besoin de logiciels supplémentaires.
    LPChip
    Donc, mon système d'exploitation pourrait être Linux? Il n'y avait aucune mention d'un système d'exploitation. De plus, j'aurais un avis différent à ce sujet, mais cela conviendrait mieux à la méta ou au chat.
    Seth
    1
    Bonnes choses @Prashant Dey. Je regarde dans ceci. nmap me dit que https et ssh sont ouverts sur cette adresse mais je ne peux pas me connecter à l'hôte avec l'un ou l'autre service.
    Catatonic27
    0

    [...] mon réseau a comme 25 commutateurs différents et une documentation médiocre.

    Si votre réseau n’a pas besoin d’être opérationnel 24h / 24: débranchez le matériel des commutateurs jusqu’à ce que vous ne puissiez plus envoyer une requête ping au périphérique en question. Suivez le câble que vous venez de débrancher, rincez et répétez. Pendant que vous y êtes, prenez quelques notes pour améliorer progressivement la documentation.

    dirkt
    la source