Tivemos uma visita de engenheiro da BT recentemente, tentando resolver um problema com nosso sistema de telefonia IP.
Um ponto que eles fizeram foi que tínhamos quatro servidores DHCP em execução na rede. Eu desativei dois deles (um deles deve estar rodando) e testei tudo está funcionando como deveria. No entanto, o quarto servidor DHCP me ilude!
O dispositivo tem um endereço IP de 192.168.1.59, eu posso fazer o ping com sucesso no endereço IP.
Se eu executar 'nbtstat -a 192.168.1.59' recebo o seguinte resultado:
$ nbtstat -a 192.168.1.59
$ Local Area Connection:
$ Node IpAddress: [192.168.1.45] Scope Id: []
$ Host not found.
Se eu executar o RDP ou o VNC Viewer para o endereço IP que eles não conectam.
Existe alguma outra maneira de saber mais sobre o dispositivo?
nmap é ótimo para isso. Além de informar quais portas o servidor está escutando (o que geralmente é suficiente para identificar seu sistema operacional), ele também pode fazer a impressão digital do sistema operacional, o que geralmente é muito bom. A impressão digital do sistema operacional pode até identificar modelos de impressoras.
Experimente nmap -A -v 192.168.1.59
Você pode verificar suas tabelas de arp para o endereço MAC, que no UNIX é feito com
arp -a -n | grep 192.168.1.59
Presumo que o Windows tenha um análogo.
Você pode cruzar os três primeiros octetos do endereço MAC com uma pesquisa de identificação do fornecedor, da qual há muitos na Web. Um desses é aqui (eu não sei nada sobre isso, ele só apareceu primeiro em uma pesquisa no google). Isso deve dizer quem fez o equipamento, o que geralmente ajuda a identificá-lo.
Se você tiver comutadores gerenciáveis, também é possível fazer referência cruzada a esse endereço mac com a árvore de expansão no comutador, que informará a você qual porta de comutador esse endereço MAC aparece, que geralmente identifica o cabo individual que tem a coisa O outro fim. Como falar com seu switch gerenciado depende de quem o fez e está além do escopo de uma resposta SF simples. Esse é o método mais rápido de encontrar uma caixa nesses casos, mas requer alguns recursos de rede e switches gerenciáveis.
Em caso de falha, você pode tentar telnet ing em portas conhecidas; Eu geralmente tento 139 (conseguir uma conexão significa que é uma caixa do Windows ou uma caixa unix executando o SaMBa), 22 (o banner ssh pode dar dicas sobre o fabricante) e 80 (se houver um servidor da Web executando, digitando GET /<CR><CR> geralmente retorna um texto de erro útil.
A saída do nbtstat parece sugerir que o dispositivo não é um host do Windows. Poderia ser um roteador, switch, firewall, WAP, etc?
Além disso, não deve haver nada de errado em executar vários servidores DHCP, desde que estejam configurados corretamente e não tenham escopos sobrepostos.
Tags networking ping device