Como descobrir o que vive em um endereço IP [duplicado]

Navegue suas respostas
0

Tem um estranho aqui.

Eu tenho um endereço IP na minha sub-rede que está ativo e responde a ping solicitações, mas não consigo descobrir qual dispositivo realmente mora naquele endereço. Eu tentei um par de scanners IP que geralmente listam nomes de host e portas / serviços abertos, eu tentei se conectar a esse endereço via http, https, telnet, SSH, mas nada responde e eu não tenho nada no DNS naquele endereço.

Não temos registros ou documentação de nenhum dispositivo existente neste endereço e estou em uma pequena perda porque preciso expandir meu alcance de DHCP e esse endereço está no caminho.

Alguém sabe de uma maneira melhor de interrogar esse endereço para descobrir o que é?

Obrigado!

EDIT: Eu realmente não vejo como isso é uma duplicata desde que a outra questão é de um caso completamente diferente [Ele tem dados do Advanced IP Scanner e eu não, ele está usando VMs, e eu não estou] e esse segmento também não tem resposta. Mas isso realmente não importa, porque eu encontrei o dispositivo ofensivo devido a alguns ótimos conselhos e bons utilitários neste segmento. Obrigado a todos!

    
por Catatonic27 05.05.2017 / 14:29

2 respostas

5

Seu objetivo é encontrar o dispositivo que está sendo executado no endereço IP específico. Por isso eu recomendo que você use o nmap. Vamos dar um exemplo de que o ipaddress é 192.168.1.7 em sua rede.

  • Se você quiser saber as informações do sistema operacional,% nmap -A 192.168.1.7
  • Pesquisar por porta aberta
    • %código%

    Quando você procura pela porta aberta, se alguma porta estiver aberta, tente conectar-se a essa porta (se a porta puder ser conectada). Ou você pode até usar a porta para obter as informações através dessa porta aberta, como: nmap 192.168.1.7 Aqui estou usando a porta 80 para procurar as informações. Você pode baixar o nmap aqui . Há portas para a maioria dos sistemas operacionais de desktop populares (você não mencionou o que você usa), então é possível executar isso na maioria dos PCs     
    por 05.05.2017 / 14:43
    0

    [...] my network has like 25 different switches and poor documentation.

    Se a sua rede não precisar ser ativada 24/24: desconecte o material dos switches até não conseguir mais executar o ping no dispositivo em questão. Siga o cabo que você acabou de desconectar, enxágüe e repita. Enquanto você faz isso, faça algumas anotações para que a documentação melhore gradualmente.

        
    por 05.05.2017 / 15:36

    Tags

    Atualização de hardware RAID sem reinstalar o Windows? Por que abrir cmd.exe faz com que 2 processos sejam executados?