如何在网络上查找所有主机名(甚至当前不在网络上的笔记本电脑)?

如何在网络上查找所有主机名(甚至当前不在网络上的笔记本电脑)?

我管理着一个有很多笔记本电脑的网络。使用这些笔记本电脑的用户经常出差。当有人买了一台新电脑时,我在确定主机名应该是什么时遇到了一个问题。主机名方案是下一个可用数字在[companyname]xxx哪里xxx。我通常从我认为可用的主机名开始 ping,然后增加/减少数字,直到找到可用的主机名。但是,当用户的笔记本电脑不在网络中时,这种方法不起作用。

有没有办法可以检查网络上的所有主机名,甚至包括当前未连接的笔记本电脑?还是我的方法完全错误?

需要注意两点:

  • 我以前曾经使用过 ARP 缓存,但有时用户的笔记本电脑离开办公室的时间太长,导致他们的 MAC 地址不再存在于 ARP 缓存中。
  • 我保留了相当好的文档,但有时不同的技术人员会将计算机添加到域中而不更新文档。

答案1

我通常会从我认为可用的主机名开始 ping,然后增加/减少数量,直到找到一个开放的主机名。

你这样做很困难。使用电子表格来跟踪你分配的计算机名称会更容易。如果你有一个负责命名计算机的团队,那么共享的 Google 表格或类似的东西将是完美的选择。

在我工作过的地方,我们使用了这种方法,并在电子表格中包含了有用的详细信息,例如创建日期、退役日期、分配用户等。

有时,不同的技术人员会将计算机添加到域中但不更新文档。

这个问题最好用行为解决方案来解决。试图用技术解决方案解决人类问题通常会失败。如果识别和分配新名称的过程很简单,那么期望所有技术人员都遵守这一就业期望并非不合理。

答案2

您可以从以下位置获取计算机名称:

  1. DHCP 分配,尽管它们会在一段时间后被删除,但它们会显示主机名。
  2. DNS 服务器/反向 DNS 条目 - Windows 集成 DHCP 将条目添加到 DNS 中,它们将持续几天,具体取决于您的清除设置。
  3. 域控制器安全事件日志 - 每次登录域资源都应生成登录条目,其中包含计算机名称。假设所有笔记本电脑在某个时刻登录域资源进行文件或打印共享,如果追溯得足够远,这可能是最全面的。
  4. 打印服务器应用程序事件日志,ID 307 - 打印的文档留下一个带有发送它们的计算机名称的条目。
  5. 电子邮件标题。如果您知道谁在使用笔记本电脑,并且有他们发送的电子邮件,请在标题中查找电子邮件的来源。
  6. 防病毒控制台 - 如果您有集中式防病毒软件,它可能记录了所有连接到它的计算机
  7. Windows 服务器更新服务 - 它显示与其通信的所有计算机的列表。

这些都无法帮助您回答“现在下一个可用的名称是什么”,但它们可以帮助您更全面地了解您使用过的名称。

答案3

除了设置第三方或内部 24/7 监控服务外,最好的选择是 WINS。

只要您的 DHCP 分发一个 WINS 服务器,该 WINS 服务器就会记录并保留计算机名称/地址,无论它是否是域 PC。

使用 WINS 控制台,您可以找到过去 12 天内访问过网络的所有 PC - 6 天未访问的 PC 将被标记为墓碑,并且该墓碑条目将在 6 天后被删除。

WINS 已弃用,但仍然可用。

答案4

来源: https://nmap.org/nsedoc/scripts/smb-os-discovery.html

正如你所看到的,它会得到DNS名字网络基本输入输出系统姓名。

nmap --script smb-os-discovery.nse -p445 10.1.1.0/27

示例输出:

Nmap scan report for dell.domain.local (10.1.1.5)
Host is up (0.00026s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: 78:2B:CB:E8:7E:42 (Dell)

主机脚本结果:

| smb-os-discovery: 
|   OS: Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1)
|   OS CPE: cpe:/o:microsoft:windows_7::sp1:professional
|   Computer name: dell
|   NetBIOS computer name: DELL
|   Workgroup: NAME
|_  System time: 2015-06-16T17:00:44+02:00

Nmap scan report for mietek.domain.local (10.1.1.30)
Host is up (0.00036s latency).
PORT    STATE  SERVICE
445/tcp closed microsoft-ds
MAC Address: D4:CA:6D:F4:94:D4 (Routerboard.com)

它并不完美,因为您需要正确配置的防火墙,但我认为它是一个很好的起点。

另一种方法是使用名为那个家伙及其自动发现功能。

thedude_sample

我完全忘记了一个名为ntop,它有被动的方式来收集有关网络的数据,当放置在本地网关时,它会找到一切。

ntop_样本

当然,连接到本地网络或具有默认网关重定向的 VPN 是必要的

相关内容