我能够通过 ping 广播 IP 来获取网络上已连接的 IP 地址。现在我如何找出有关该单个 IP 地址的更多信息192.168.0.199
?我可以这样说吗:
finger ipaddr
或者是否有等效的命令?
我确实读过 w、finger、who 的手册,但找不到任何与 IP 地址相关的内容。都是关于用户名的。这才是我主要想了解的。
有人知道吗?我使用的是 Unix 系统(Mac)。我尝试 ping 有问题的地址,希望它能提供一些线索,但除了 IP 地址之外,没有其他有价值的信息。
答案1
安装nmap.然后以 root 身份运行此命令:
nmap -O 192.168.0.199
(或者任何 IP 地址)。
你将获得如下输出:
root: /home/l # nmap -O 192.168.0.244
Starting Nmap 5.51 ( http://nmap.org ) at 2012-02-27 16:10 EST
Nmap scan report for 192.168.0.244
Host is up (0.0019s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
80/tcp open http
139/tcp open netbios-ssn
1641/tcp open invision
MAC Address: 00:90:A9:22:14:E2 (Western Digital)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.9 - 2.6.31
Network Distance: 1 hop
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 4.09 seconds
它将列出开放的网络端口,这可以让您确定该计算机上正在运行什么。如果可能,它会报告该 IP 地址的 MAC 地址,然后告诉您哪个制造商拥有该地址所在的块。然后它会尝试确定该机器正在运行的操作系统。在我的示例中,您可以看到该设备由 Western Digital 制造,并且运行 Linux(它实际上是一个网络存储应用程序)。希望这能为您提供足够的信息来将 IP 地址与其机器匹配。
答案2
编辑:刚刚注意到您在 UNIX 上,抱歉,这只适用于 Windows 机器 - 无论如何我都会把这个答案留在这里以防其他 Windows 用户有类似的问题/您的网络上有一台 Windows 机器。
我可以建议使用网络扫描吗:
http://www.softperfect.com/products/networkscanner/
这可以扫描一定范围并获取某些信息,包括登录用户、正常运行时间等。
如果您需要的信息不是立即可用的,您可以通过 WMI 和注册表添加更多高级请求。
答案3
finger
以及大多数其他网络发现工具都依赖于您正在 ping 的机器上的远程服务器应用程序。
如果没有这样的服务,您可以使用远程指纹识别(启发式地)检测远程操作系统。以类似的方式,您可能能够找出远程系统的一些特征,例如当前 TCP 计数器、系统正常运行时间等。
您还可以使用第三方服务,例如全局 whois 或反向 DNS 查询。但是,除非您的网络管理员手动配置了这些条目,否则它们不会设置为私有 IP 地址。