在我们的小型公司网络中,有时会出现未知的 Windows 工作组。
我知道这个工作组的名称,但没有更多信息。我在网络中没有管理员权限,但在我的机器上有管理员权限。
有什么好方法可以了解更多有关该组的信息?例如,连接计算机的 IP 地址以及工作组出现在网络的哪个段中的信息?
我可以从 Windows 7 Pro 安装中看到该工作组,但无法连接到它。
答案1
要查看工作组中的系统,您可以从命令提示符中发出net view /domain:workgroup
以下命令工作组是工作组的名称。无论它是工作组还是域,该命令仍应显示工作组的成员。如果您想知道与看到的每个名称关联的 IP 地址,您可以使用以下工具Bopup 扫描仪,免费,用于扫描局域网 (LAN)。它将显示所找到的系统的名称和 IP 地址以及MAC 地址。
MAC地址可以识别设备的制造商网络接口控制器 (NIC)系统中的 MAC 地址,有时可以提供线索来帮助识别设备。获得 MAC 地址后,您可以在以下网站查找网卡的制造商:供应商/以太网/蓝牙 MAC 地址查找和搜索或者MAC 地址/OUI 查找。MAC地址的前6个字符可以识别制造商,所以如果我看到以f8:bc:12开头的MAC地址,我就可以断定该系统是戴尔系统。
但是,如果网络有许多交换机或无线接入点,并且系统使用无线连接,那么如果无法访问网络中的网络交换机,您可能很难确定网络上设备的确切位置。MAC 地址可能会或可能不会帮助您确定系统是通过有线连接还是无线连接。如果制造商只生产有线或无线接口,它可能会有所帮助。
要收集有关系统的更多信息,您可以使用以下工具进行扫描:网络地图,它可以识别扫描系统上运行的网络服务,并通过系统响应网络流量的方式猜测扫描系统上使用的操作系统。它可能无法准确识别操作系统,例如,它可能会显示 Microsoft Windows 版本的几种可能性,您可以从系统告诉网络上的其他系统它是工作组的一部分这一事实推断出这一点。例如,它可能会报告“正在运行:Microsoft Windows 2008|7|Phone|Vista”。但有时这可以提供有关系统的宝贵线索。Nmap 通过 Zenmap 既有命令行界面,也有图形用户界面 (GUI)。Nmap 还将显示扫描系统的 MAC 地址并告诉您 NIC 的制造商。
注意:如果您的网络管理员已经部署了入侵检测系统 (IDS)在局域网内部,你的Nmap扫描可能会触发IDS上的警报。