Como descubro qual usuário está por trás de um endereço IP?

Question

Como descubro qual usuário está por trás de um endereço IP?

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

0

Consegui obter um endereço IP conectado na minha rede enviando um ping no IP de transmissão. Agora, como descubro mais informações sobre esse endereço IP individual, digamos que seja 192.168.0.199 ? Posso dizer algo como:

finger ipaddr

ou existe um comando equivalente?

Eu li o manual de w, finger, que e eu não consegui encontrar nada relacionado a endereços IP. É tudo sobre nomes de usuários. Isso é o que eu quero descobrir principalmente.

Alguém tem alguma ideia? Eu estou em um sistema Unix (Mac). Eu tentei fazer o ping no endereço em questão, esperando que ele fornecesse alguma luz, mas nada mais de valor além do endereço IP veio disso.

networking ip-address ip whois unix

por slhck 27.02.2012 / 18:50

3 respostas

Tags networking ip-address ip whois unix

Servidor de impressão para Xerox 5016 Como eu me conecto ao servidor instalado na máquina host a partir de uma máquina convidada VMware?

score 1 · Answer 1

Instale o nmap . Em seguida, execute este comando como root:

nmap -O 192.168.0.199 (ou seja qual for o endereço IP).

Você receberá uma saída assim:

root: /home/l # nmap -O 192.168.0.244

Starting Nmap 5.51 ( http://nmap.org ) at 2012-02-27 16:10 EST
Nmap scan report for 192.168.0.244
Host is up (0.0019s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
80/tcp   open  http
139/tcp  open  netbios-ssn
1641/tcp open  invision
MAC Address: 00:90:A9:22:14:E2 (Western Digital)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.9 - 2.6.31
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 4.09 seconds

Ele listará as portas de rede abertas, que podem permitir que você determine o que está sendo executado nesse computador. Ele relata o endereço MAC para esse endereço IP, se possível, e então informa qual fabricante possui o bloco em que o endereço está. Ele então tenta determinar o sistema operacional que a máquina está executando. No meu exemplo, você pode ver que o dispositivo é fabricado pela Western Digital e está executando o Linux (na verdade, é um aplicativo de armazenamento de rede). Espero que isso forneça informações suficientes para combinar o endereço IP com sua máquina.

score 0 · Answer 2

Editar: apenas notei que você está no UNIX, desculpe, isso só funcionará em máquinas Windows - eu deixarei esta resposta aqui de qualquer maneira caso outros usuários do Windows tenham perguntas parecidas / você tem uma máquina Windows na sua rede.

Posso sugerir o netscan:

link

Isso pode varrer um intervalo e obter certas informações, incluindo usuário conectado, tempo de atividade e & assim por diante.

Se as informações que você precisa não estiverem imediatamente disponíveis, você pode adicionar solicitações mais avançadas por meio do WMI e do registro.

score 0 · Answer 3

finger , assim como a maioria das outras ferramentas de descoberta de rede, dependem de um aplicativo de servidor remoto na máquina que você está executando ping.

Se não houver esse serviço, você pode usar impressão digital remota para (heuristicamente) detectar o sistema operacional remoto. De maneira semelhante, você pode descobrir algumas características do sistema remoto, como os contadores TCP atuais, o tempo de atividade do sistema, etc.

Você também pode usar serviços de terceiros, como o whois global ou consultas reversas de DNS. No entanto, a menos que o administrador da rede tenha configurado manualmente essas entradas, elas não serão definidas para endereços IP privados.