最近,一位 BT 工程师来访,试图解决我们的 IP 电话系统问题。
他们指出的一点是,我们的网络上运行着四台 DHCP 服务器。我已禁用其中两台(其中一台应该在运行),并测试一切正常。然而,第四台 DHCP 服务器却让我困惑!
该设备的 IP 地址是 192.168.1.59,我可以成功 ping 该 IP 地址。
如果我运行“nbtstat -a 192.168.1.59”,我会得到以下结果:
$ nbtstat -a 192.168.1.59
$ Local Area Connection:
$ Node IpAddress: [192.168.1.45] Scope Id: []
$ Host not found.
如果我针对 IP 地址运行 RDP 或 VNC 查看器,它们就不会连接。
还有其他方法我可以了解有关该设备的更多信息吗?
答案1
nmap非常适合此用途。除了让您知道服务器正在监听哪些端口(这通常足以识别其操作系统)之外,它还可以进行操作系统指纹识别,这通常相当不错。操作系统指纹识别通常甚至可以识别打印机型号。
尝试nmap -A -v 192.168.1.59
答案2
您可以检查 arp 表中的 MAC 地址,在 UNIX 上,此操作通过
arp -a -n | grep 192.168.1.59
我推测 Windows 有一个类似物。
然后,您可以将 MAC 地址的前三个八位字节与供应商标识查找进行交叉引用,网上有很多供应商标识查找。其中一种是这里(我对此一无所知,它只是在谷歌搜索中首先出现)。这应该会告诉你是谁制造了这件设备,这通常有助于识别它。
如果您有可管理的交换机,您还可以将该 MAC 地址与交换机上的生成树进行交叉引用,这将告诉您该 MAC 地址出现在哪个交换机端口上,这通常会识别出另一端有该设备的单个电缆。如何与您的管理型交换机通信取决于是谁制造的,并且超出了简单的 SF 答案的范围。在这些情况下,这是找到盒子的最快方法,但它确实需要一些网络智能和可管理的交换机。
如果所有这些都失败了,您可以尝试telnet连接到知名端口;我经常尝试 139(获得连接意味着它要么是 Windows 机器,要么是运行 SaMBa 的 Unix 机器)、22(ssh 横幅可以提示制造商)和 80(如果有 Web 服务器正在运行,输入GET /<CR><CR>通常会返回有用的错误文本。
答案3
您的 nbtstat 输出似乎表明该设备不是 Windows 主机。可能是路由器、交换机、防火墙、WAP 等?
此外,只要配置正确并且没有任何重叠的范围,运行多个 DHCP 服务器就不会有任何问题。