如何在网络上查找所有主机名（甚至当前不在网络上的笔记本电脑）？

Question 1

我通常会从我认为可用的主机名开始 ping，然后增加/减少数量，直到找到一个开放的主机名。

你这样做很困难。使用电子表格来跟踪你分配的计算机名称会更容易。如果你有一个负责命名计算机的团队，那么共享的 Google 表格或类似的东西将是完美的选择。

在我工作过的地方，我们使用了这种方法，并在电子表格中包含了有用的详细信息，例如创建日期、退役日期、分配用户等。

有时，不同的技术人员会将计算机添加到域中但不更新文档。

这个问题最好用行为解决方案来解决。试图用技术解决方案解决人类问题通常会失败。如果识别和分配新名称的过程很简单，那么期望所有技术人员都遵守这一就业期望并非不合理。

Answer

我通常会从我认为可用的主机名开始 ping，然后增加/减少数量，直到找到一个开放的主机名。

你这样做很困难。使用电子表格来跟踪你分配的计算机名称会更容易。如果你有一个负责命名计算机的团队，那么共享的 Google 表格或类似的东西将是完美的选择。

在我工作过的地方，我们使用了这种方法，并在电子表格中包含了有用的详细信息，例如创建日期、退役日期、分配用户等。

有时，不同的技术人员会将计算机添加到域中但不更新文档。

这个问题最好用行为解决方案来解决。试图用技术解决方案解决人类问题通常会失败。如果识别和分配新名称的过程很简单，那么期望所有技术人员都遵守这一就业期望并非不合理。

Question 2

您可以从以下位置获取计算机名称：

DHCP 分配，尽管它们会在一段时间后被删除，但它们会显示主机名。
DNS 服务器/反向 DNS 条目 - Windows 集成 DHCP 将条目添加到 DNS 中，它们将持续几天，具体取决于您的清除设置。
域控制器安全事件日志 - 每次登录域资源都应生成登录条目，其中包含计算机名称。假设所有笔记本电脑在某个时刻登录域资源进行文件或打印共享，如果追溯得足够远，这可能是最全面的。
打印服务器应用程序事件日志，ID 307 - 打印的文档留下一个带有发送它们的计算机名称的条目。
电子邮件标题。如果您知道谁在使用笔记本电脑，并且有他们发送的电子邮件，请在标题中查找电子邮件的来源。
防病毒控制台 - 如果您有集中式防病毒软件，它可能记录了所有连接到它的计算机
Windows 服务器更新服务 - 它显示与其通信的所有计算机的列表。

这些都无法帮助您回答“现在下一个可用的名称是什么”，但它们可以帮助您更全面地了解您使用过的名称。

Answer

您可以从以下位置获取计算机名称：

DHCP 分配，尽管它们会在一段时间后被删除，但它们会显示主机名。
DNS 服务器/反向 DNS 条目 - Windows 集成 DHCP 将条目添加到 DNS 中，它们将持续几天，具体取决于您的清除设置。
域控制器安全事件日志 - 每次登录域资源都应生成登录条目，其中包含计算机名称。假设所有笔记本电脑在某个时刻登录域资源进行文件或打印共享，如果追溯得足够远，这可能是最全面的。
打印服务器应用程序事件日志，ID 307 - 打印的文档留下一个带有发送它们的计算机名称的条目。
电子邮件标题。如果您知道谁在使用笔记本电脑，并且有他们发送的电子邮件，请在标题中查找电子邮件的来源。
防病毒控制台 - 如果您有集中式防病毒软件，它可能记录了所有连接到它的计算机
Windows 服务器更新服务 - 它显示与其通信的所有计算机的列表。

这些都无法帮助您回答“现在下一个可用的名称是什么”，但它们可以帮助您更全面地了解您使用过的名称。

Question 3

除了设置第三方或内部 24/7 监控服务外，最好的选择是 WINS。

只要您的 DHCP 分发一个 WINS 服务器，该 WINS 服务器就会记录并保留计算机名称/地址，无论它是否是域 PC。

使用 WINS 控制台，您可以找到过去 12 天内访问过网络的所有 PC - 6 天未访问的 PC 将被标记为墓碑，并且该墓碑条目将在 6 天后被删除。

WINS 已弃用，但仍然可用。

Answer

除了设置第三方或内部 24/7 监控服务外，最好的选择是 WINS。

只要您的 DHCP 分发一个 WINS 服务器，该 WINS 服务器就会记录并保留计算机名称/地址，无论它是否是域 PC。

使用 WINS 控制台，您可以找到过去 12 天内访问过网络的所有 PC - 6 天未访问的 PC 将被标记为墓碑，并且该墓碑条目将在 6 天后被删除。

WINS 已弃用，但仍然可用。

Question 4

来源： https://nmap.org/nsedoc/scripts/smb-os-discovery.html

正如你所看到的，它会得到DNS名字网络基本输入输出系统姓名。

nmap --script smb-os-discovery.nse -p445 10.1.1.0/27

示例输出：

Nmap scan report for dell.domain.local (10.1.1.5)
Host is up (0.00026s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: 78:2B:CB:E8:7E:42 (Dell)

主机脚本结果：

| smb-os-discovery: 
|   OS: Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1)
|   OS CPE: cpe:/o:microsoft:windows_7::sp1:professional
|   Computer name: dell
|   NetBIOS computer name: DELL
|   Workgroup: NAME
|_  System time: 2015-06-16T17:00:44+02:00

Nmap scan report for mietek.domain.local (10.1.1.30)
Host is up (0.00036s latency).
PORT    STATE  SERVICE
445/tcp closed microsoft-ds
MAC Address: D4:CA:6D:F4:94:D4 (Routerboard.com)

它并不完美，因为您需要正确配置的防火墙，但我认为它是一个很好的起点。

另一种方法是使用名为那个家伙及其自动发现功能。

thedude_sample

我完全忘记了一个名为ntop，它有被动的方式来收集有关网络的数据，当放置在本地网关时，它会找到一切。

ntop_样本

当然，连接到本地网络或具有默认网关重定向的 VPN 是必要的。

Answer