¿Encontrar información para la dirección IP local?

9

Hemos tenido una visita de ingeniero de BT recientemente, tratando de resolver un problema con nuestro sistema telefónico IP.

Un punto que destacaron fue que teníamos cuatro servidores DHCP ejecutándose en la red. Deshabilité dos de ellos (uno de ellos debería estar ejecutándose) y probé que todo funciona como debería. Sin embargo, ¡el cuarto servidor DHCP me elude!

El dispositivo tiene una dirección IP de 192.168.1.59, puedo hacer ping con éxito a la dirección IP.

Si ejecuto 'nbtstat -a 192.168.1.59' obtengo el siguiente resultado:

$ nbtstat -a 192.168.1.59
$ Local Area Connection:
$ Node IpAddress: [192.168.1.45] Scope Id: []
$ Host not found.

Si ejecuto RDP o VNC Viewer para la dirección IP, no se conectan.

¿Hay alguna otra forma de obtener más información sobre el dispositivo?

networking ping device dannymcc
fuente

Respuestas:

11

nmap es genial para esto. Además de hacerle saber en qué puertos está escuchando el servidor (que a menudo es suficiente para identificar su sistema operativo), también puede tomar huellas digitales del sistema operativo, que generalmente es bastante bueno. Las huellas digitales del sistema operativo a menudo incluso pueden identificar modelos de impresora.

Tratar nmap -A -v 192.168.1.59

Ladadadada
fuente
desafortunadamente no es un comando nativo de MacOS
blagus
no, pero como la mayoría de las otras aplicaciones puedes instalarlobrew install nmap
blockloop
6

Puede verificar sus tablas de arp para la dirección MAC, que en UNIX se hace con

arp -a -n | grep 192.168.1.59

Supongo que Windows tiene un análogo.

Luego, puede hacer una referencia cruzada de los primeros tres octetos de la dirección MAC con una búsqueda de identificación del proveedor, de los cuales hay muchos en la web. Uno de ellos está aquí (no sé nada al respecto, simplemente apareció primero en una búsqueda en Google). Eso debería decirle quién fabricó el equipo, lo que a menudo ayuda a identificarlo.

Si tiene conmutadores manejables, también puede hacer una referencia cruzada de esa dirección mac con el árbol de expansión en el conmutador, que le indicará en qué puerto del conmutador aparece esa dirección MAC, que a menudo identifica el cable individual que tiene la cosa en el otro extremo . Cómo hablar con su switch administrado depende de quién lo hizo, y está más allá del alcance de una simple respuesta SF. Este es el método más rápido para encontrar una caja en estos casos, pero requiere algunos conocimientos de red y conmutadores manejables.

Si falla todo eso, puede intentar telnetacceder a puertos conocidos; A menudo intento 139 (obtener una conexión significa que es un cuadro de Windows o un cuadro de Unix que ejecuta SaMBa), 22 (el banner ssh puede dar pistas sobre el fabricante) y 80 (si hay un servidor web en ejecución, escribir a GET /<CR><CR>menudo devuelve útil Texto de error

MadHatter
fuente
1
Sí, Windows tiene un equivalente. Justo arp -a.
mailq
1
Una vez que obtenga la dirección MAC del dispositivo, puede buscar en qué puerto se aprendió la dirección si ha administrado conmutadores.
JakePaulus
Sí, estoy de acuerdo, y creo que eso es lo que dije anteriormente en el párrafo 3.
MadHatter
2

Su salida nbtstat parece sugerir que el dispositivo no es un host de Windows. ¿Podría ser un enrutador, conmutador, firewall, WAP, etc.?

Además, no debería haber nada de malo en ejecutar múltiples servidores DHCP siempre y cuando estén configurados correctamente y no tengan ámbitos superpuestos.

joeqwerty
fuente