我如何确定 IP 地址后面是哪个用户?

我如何确定 IP 地址后面是哪个用户?

我能够通过 ping 广播 IP 来获取网络上已连接的 IP 地址。现在我如何找出有关该单个 IP 地址的更多信息192.168.0.199?我可以这样说吗:

finger ipaddr

或者是否有等效的命令?

我确实读过 w、finger、who 的手册,但找不到任何与 IP 地址相关的内容。都是关于用户名的。这才是我主要想了解的。

有人知道吗?我使用的是 Unix 系统(Mac)。我尝试 ping 有问题的地址,希望它能提供一些线索,但除了 IP 地址之外,没有其他有价值的信息。

答案1

安装nmap.然后以 root 身份运行此命令:

nmap -O 192.168.0.199(或者任何 IP 地址)。

你将获得如下输出:

root: /home/l # nmap -O 192.168.0.244

Starting Nmap 5.51 ( http://nmap.org ) at 2012-02-27 16:10 EST
Nmap scan report for 192.168.0.244
Host is up (0.0019s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
80/tcp   open  http
139/tcp  open  netbios-ssn
1641/tcp open  invision
MAC Address: 00:90:A9:22:14:E2 (Western Digital)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.9 - 2.6.31
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 4.09 seconds

它将列出开放的网络端口,这可以让您确定该计算机上正在运行什么。如果可能,它会报告该 IP 地址的 MAC 地址,然后告诉您哪个制造商拥有该地址所在的块。然后它会尝试确定该机器正在运行的操作系统。在我的示例中,您可以看到该设备由 Western Digital 制造,并且运行 Linux(它实际上是一个网络存储应用程序)。希望这能为您提供足够的信息来将 IP 地址与其机器匹配。

答案2

编辑:刚刚注意到您在 UNIX 上,抱歉,这只适用于 Windows 机器 - 无论如何我都会把这个答案留在这里以防其他 Windows 用户有类似的问题/您的网络上有一台 Windows 机器。

我可以建议使用网络扫描吗:

http://www.softperfect.com/products/networkscanner/

这可以扫描一定范围并获取某些信息,包括登录用户、正常运行时间等。

如果您需要的信息不是立即可用的,您可以通过 WMI 和注册表添加更多高级请求。

答案3

finger以及大多数其他网络发现工具都依赖于您正在 ping 的机器上的远程服务器应用程序。

如果没有这样的服务,您可以使用远程指纹识别(启发式地)检测远程操作系统。以类似的方式,您可能能够找出远程系统的一些特征,例如当前 TCP 计数器、系统正常运行时间等。

您还可以使用第三方服务,例如全局 whois 或反向 DNS 查询。但是,除非您的网络管理员手动配置了这些条目,否则它们不会设置为私有 IP 地址。

相关内容