Yerel IP adresi için bilgi mi buldunuz?

Son zamanlarda bir BT mühendisi ziyaretimiz oldu, IP telefon sistemimizle ilgili bir sorunu çözmeye çalışıyoruz.

Yaptıkları bir nokta, ağda çalışan dört DHCP sunucumuz olmasıydı. İkisini devre dışı bıraktım (biri çalışıyor olmalı) ve her şeyin gerektiği gibi çalıştığını test ettim. Ancak, dördüncü DHCP sunucusu beni kaçırıyor!

Cihazın 192.168.1.59 IP adresi var, IP adresine başarıyla ping atabiliyorum.

'Nbtstat -a 192.168.1.59' komutunu çalıştırırsam şu sonucu alırım:

$ nbtstat -a 192.168.1.59
$ Local Area Connection:
$ Node IpAddress: [192.168.1.45] Scope Id: []
$ Host not found.

IP adresi için RDP veya VNC Görüntüleyicisi çalıştırırsam, bağlanmazlar.

Cihaz hakkında daha fazla bilgi edinmenin başka bir yolu var mı?

nmap bunun için harika. Sunucunun hangi bağlantı noktalarını dinlediğini bilmenin yanı sıra (işletim sistemini tanımlamak için genellikle yeterlidir), genellikle oldukça iyi olan OS parmak izi de yapabilir. OS parmak izi genellikle yazıcı modellerini bile tanımlayabilir.

Deneyin nmap -A -v 192.168.1.59

Arp tablolarınızı UNIX'te yapılan MAC adresi için kontrol edebilirsiniz.

arp -a -n | grep 192.168.1.59

Windows'un analog olduğunu düşünüyorum.

Daha sonra, MAC adresinin ilk üç sekizlisini, üzerinde web'de çok sayıda bulunan bir satıcı kimlik aramasıyla çapraz referanslayabilirsiniz. Biri burada (bunun hakkında hiçbir şey bilmiyorum, sadece bir google aramasında ilk geldi). Bu, çoğu zaman onu tanımlamaya yardımcı olan ekipmanı kimin yaptığını söylemelidir.

Yönetilebilir anahtarlarınız varsa, bu mac adresini anahtardaki yayılan ağaçla çapraz referans edebilirsiniz, bu da MAC adresinin hangi anahtar bağlantı noktasının göründüğünü söyler, bu da genellikle diğer uçta bulunan kabloyu tanımlar . Yönetilen anahtarınızla nasıl konuşacağınız, bunu kimin yaptığına bağlıdır ve basit bir SF cevabının kapsamı dışındadır. Bu, bu durumlarda bir kutu bulmak için en hızlı yöntemdir, ancak bazı ağ akıllıları ve yönetilebilir anahtarlar gerektirir.

Tüm bunlar başarısız olursa, telnetiyi bilinen bağlantı noktalarına çalışmayı deneyebilirsiniz ; Sık sık 139 (bağlantı almak Windows kutusu veya SaMBa çalıştıran unix kutusu anlamına gelir), 22 (ssh banner'ı üreticiye ilişkin ipuçları verebilir) ve 80 (çalışan bir web sunucusu varsa, yazmak GET /<CR><CR>genellikle yararlı olur hata metni.

Nbtstat çıktınız, cihazın bir Windows ana bilgisayarı olmadığını gösteriyor. Bir yönlendirici, anahtar, güvenlik duvarı, WAP vb. Olabilir mi?

Ayrıca, doğru yapılandırıldıkları ve çakışan Kapsamları olmadığı sürece birden fazla DHCP sunucusu çalıştırırken yanlış bir şey olmamalıdır.