Temukan informasi untuk alamat IP lokal?

9

Kami telah mengunjungi insinyur BT baru-baru ini, mencoba menyelesaikan masalah dengan sistem telepon IP kami.

Satu hal yang mereka lakukan adalah kami memiliki empat server DHCP yang berjalan di jaringan. Saya telah menonaktifkan dua dari mereka (salah satunya harus berjalan) dan menguji semuanya berfungsi sebagaimana mestinya. Namun, server DHCP keempat menghindari saya!

Perangkat ini memiliki alamat IP 192.168.1.59, saya dapat dengan sukses melakukan ping ke alamat IP.

Jika saya menjalankan 'nbtstat -a 192.168.1.59' Saya mendapatkan hasil berikut:

$ nbtstat -a 192.168.1.59
$ Local Area Connection:
$ Node IpAddress: [192.168.1.45] Scope Id: []
$ Host not found.

Jika saya menjalankan RDP atau VNC Viewer untuk alamat IP mereka tidak terhubung.

Apakah ada cara lain untuk mengetahui lebih lanjut tentang perangkat ini?

networking ping device dannymcc
sumber

Jawaban:

11

nmap bagus untuk ini. Selain memberi tahu Anda port mana yang didengarkan server (yang seringkali cukup untuk mengidentifikasi sistem operasinya), ia juga dapat melakukan sidik jari OS yang biasanya cukup baik. Sidik jari OS seringkali bahkan dapat mengidentifikasi model printer.

Mencoba nmap -A -v 192.168.1.59

Ladadadada
sumber
sayangnya bukan perintah MacOS asli
blagus
tidak, tetapi seperti kebanyakan aplikasi lain, Anda dapat menginstalnya denganbrew install nmap
blockloop
6

Anda dapat memeriksa tabel arp Anda untuk alamat MAC, yang pada UNIX dilakukan

arp -a -n | grep 192.168.1.59

Saya kira Windows memiliki analog.

Anda kemudian dapat referensi silang tiga oktet pertama dari alamat MAC dengan pencarian identifikasi vendor, yang banyak di web. Salah satunya ada di sini (saya tidak tahu apa-apa, hanya muncul pertama kali dalam pencarian google). Itu akan memberi tahu Anda siapa yang membuat peralatan, yang sering membantu dalam mengidentifikasinya.

Jika Anda memiliki sakelar yang dapat diatur, Anda juga dapat melakukan referensi silang alamat mac tersebut dengan spanning tree pada sakelar tersebut, yang akan memberi tahu Anda sakelar port mana alamat MAC ditampilkan, yang sering mengidentifikasi kabel individual yang memiliki benda di ujung lainnya. . Cara berbicara dengan sakelar terkelola Anda bergantung pada siapa yang membuatnya, dan berada di luar cakupan jawaban SF sederhana. Ini adalah metode tercepat untuk menemukan kotak dalam kasus ini, tetapi memang membutuhkan beberapa kecerdasan jaringan dan sakelar yang dapat dikelola.

Gagal semua itu, Anda dapat mencoba telnetport terkenal; Saya sering mencoba 139 (mendapatkan koneksi berarti kotak Windows atau kotak unix menjalankan SaMBa), 22 (spanduk ssh dapat memberikan petunjuk kepada produsen) dan 80 (jika ada server web yang berjalan, mengetik GET /<CR><CR>sering mengembalikan berguna teks kesalahan.

MadHatter
sumber
1
Ya, Windows memiliki yang setara. Adil arp -a.
mailq
1
Setelah Anda mendapatkan alamat mac perangkat, Anda dapat mencari port apa yang dipelajari oleh alamat tersebut jika Anda telah mengatur sakelar.
JakePaulus
Ya, saya setuju, dan saya pikir itulah yang saya katakan di atas dalam paragraf 3.
MadHatter
2

Output nbtstat Anda tampaknya menunjukkan bahwa perangkat tersebut bukan host Windows. Mungkinkah itu router, switch, firewall, WAP, dll?

Selain itu, seharusnya tidak ada yang salah dengan menjalankan beberapa server DHCP selama mereka dikonfigurasikan dengan benar dan tidak memiliki cakupan yang tumpang tindih.

joeqwerty
sumber