nmap deve fornecer todas as informações de que você precisa. Há ótimas versões da GUI do Windows para pessoas como eu que não gostam de percorrer as opções de linha de comando.
No meu local de trabalho, cada funcionário recebe um intervalo de dez endereços IP para usar em suas máquinas. Eu tenho o intervalo xx.xx.6.1-xx.xx.6.10. Meu problema é que eu quero usar xx.xx.6.6, mas outra coisa na rede já está ocupando esse endereço. Esta máquina responde ao ICMP mas não ao SSH ou ao RDP. Eu gostaria de determinar qual sistema operacional esta máquina está rodando (e possivelmente o tipo de máquina, isto é, servidor, desktop, switch, etc) antes de falar com o meu superior sobre o assunto. Qual é a melhor maneira de determinar essas informações?
Ah, e nslookup responde com isso (blah.blah.blah.blah é o nosso servidor DNS):
*** blah.blah.blah.blah can't find xx.xx.6.6: Non-existent domain
e o tracert responde com isso:
1 17 ms 8 ms 7 ms xx.xx.6.6
Trace complete.
nmap deve fornecer todas as informações de que você precisa. Há ótimas versões da GUI do Windows para pessoas como eu que não gostam de percorrer as opções de linha de comando.
Do windows nbtstat -a xx.xx.6.6 lhe dará o nome netbios da máquina remota.
arp -a lhe dará o endereço MAC.
nmap -O xx.xx.6.6 pode dar algumas ideias. Não é 100% preciso.
Tags networking ip