Existe uma maneira de procurar computadores na rede através da linha de comando e obter seus nomes IP, MAC e DNS sem saber nada sobre eles?
nmap -v -sn 192.168.1.0/24 | grep -v down
ps. É claro que você pode alterar as configurações de sub-rede conforme necessário.
pps. dependendo da versão nmap, o endereço MAC é exibido ou não. 5.21+ (teste debian +) é exibido. 5.0 (atualmente em debian stable) não.
Se você realmente não sabe nada, primeiro deve escutar passivamente a rede. As redes locais são bastante tagarelas e principalmente um pacote é enviado para todos os dispositivos de rede. Ao decompor as camadas dos pacotes, você pode aprender muito sobre a topologia. Cuidado, às vezes isso não é possível, depende da rede.
Por exemplo:
Os quadros Ethernet fornecem endereços Ethernet.
O protocolo ARP (Address Resolution Protocol) conecta o endereço ethernet ao endereço de rede e fornece dicas implícitas sobre as relações entre os dispositivos de rede.
IP (protocolo de Internet) oferece uma relação entre dois hosts com endereços IP.
O TCP (protocolo de controle de transmissão) dá uma idéia sobre quais serviços (portas) estão ativos e quais computadores conversam entre si.
UDP (User datagram protocol) fornece as mesmas informações que o TCP. Você pode realmente aprender mais do que apenas fazer uma varredura ativa.
Você pode usar o tcpdump ou usar a biblioteca pcap se quiser encontrar informações específicas. Eu fiz um pequeno exemplo em perl. Ele despeja todos os endereços de hardware, endereços de rede, portas tcp e udp.
arp -a despejará toda essa informação sem precisar instalar nmap . No entanto, nmap faz uma verificação ativa, por isso será mais atualizado.
Tags networking scripting