Identifica um endereço IP desconhecido do grupo de trabalho do Windows

1

Em nossa rede de pequena empresa, às vezes, um grupo de trabalho desconhecido do Windows é exibido.

Eu sei o nome desse grupo de trabalho, mas não tenho mais informações sobre isso. Eu não tenho direitos de administrador na rede, mas tenho direitos de administrador na minha máquina.

Qual é uma boa maneira de descobrir mais sobre esse grupo? Por exemplo, os endereços IP de computadores conectados e informações em qual segmento da rede o grupo de trabalho apareceu?

Eu posso ver este grupo de trabalho a partir de uma instalação do windows 7 pro, mas não me conectar a ele.

    
por 576i 01.08.2015 / 18:12

1 resposta

2

Para ver quais sistemas estão no grupo de trabalho, em um prompt de comando, você pode emitir o comando net view /domain:workgroup , em que grupo de trabalho é o nome do grupo de trabalho. Não importa que seja um grupo de trabalho em vez de um domínio, o comando ainda deve mostrar os membros do grupo de trabalho. Se você quiser saber os endereços IP associados a cada nome que você vê, você pode usar uma ferramenta como o Bopup Scanner , que é gratuito, para verificar a rede local (LAN). Ele mostrará nomes e endereços IP dos sistemas encontrados, bem como endereços MAC .

O endereço MAC pode identificar o fabricante do controlador de interface de rede (NIC) no sistema, o que às vezes pode fornecer uma pista para ajudar a identificar o dispositivo. Depois de ter o endereço MAC, você pode procurar o fabricante para a NIC em um site como Fornecedor / Ethernet / pesquisa de endereço Bluetooth MAC e pesquisa ou MAC Address / OUI Lookup . Os primeiros 6 caracteres do endereço MAC podem identificar o fabricante, portanto, se eu vir um endereço MAC que começa com f8: bc: 12, posso concluir que o sistema é um sistema Dell.

Sem acesso a comutadores de rede na rede, no entanto, você pode ter dificuldade em identificar um local exato para o dispositivo em sua rede se a rede tiver muitos comutadores ou pontos de acesso sem fio, se os sistemas estiverem usando conectividade sem fio. O endereço MAC pode ou não ajudá-lo a determinar se o sistema está se conectando por uma conexão com ou sem fio. Se o fabricante fizer apenas interfaces com ou sem fio, isso pode ajudar.

Para obter mais informações sobre os sistemas, você pode digitalizá-los com uma ferramenta como Nmap , que pode identificar quais serviços de rede estão sendo executados sistemas digitalizados e adivinhe o sistema operacional em uso em um sistema varrido pela maneira como o sistema responde ao tráfego da rede. Pode não ser capaz de identificar precisamente o sistema operacional, por exemplo, ele pode mostrar várias possibilidades para uma versão do Microsoft Windows, o que você poderia inferir do fato de que um sistema está dizendo a outros sistemas na rede que faz parte de um grupo de trabalho . Por exemplo, ele pode relatar "Em execução: Microsoft Windows 2008 | 7 | Phone | Vista". Mas às vezes isso pode fornecer pistas valiosas sobre um sistema. O Nmap tem uma interface de linha de comando e uma interface gráfica do usuário (GUI) através do Zenmap. O Nmap também exibirá o endereço MAC do sistema escaneado e informará ao fabricante da NIC.

Observação: se o administrador da sua rede implantou um sistema de detecção de intrusões (IDS) no interior da rede local , sua varredura do Nmap pode disparar alarmes no IDS.

    
por 01.08.2015 / 18:53