我正在从我继承责任的 Active Directory 域中清除旧的计算机帐户。
在这种环境下,过时的记录不会从 DNS 中删除,因此在很多情况下,机器或设备最终会留下很久以前离开网络的 DNS 记录。
这意味着当我运行 nslookup 时显示为“computer442”的设备不一定是 computer442。我需要知道该设备是什么实际上在我知道从 AD 中删除计算机帐户“computer442”是安全的之前。
对于任何响应 ping 并显示“回复 [我的 ip] 目标主机无法访问”的邮件,我假设那里什么都没有,所以我删除了它们。但其中一些确实响应了 ping,所以我知道那里有某物那里。
到目前为止我一直在尝试这些……
- 尝试浏览它 -
\\computer442\c$ - 尝试连接它 -
mstsc /v:computer442 - 查看它是否是 Web 服务器 =
http://computer442 - 使用portqry.exe查询常用端口。
在某些情况下,这些都无济于事,但肯定有什么东西对 ping 作出了响应。那么有办法识别它吗?
答案1
我并不是想在这里引发一场关于 Windows 与 Linux 的争论,但我发现有一种名为 nmap 的实用程序在这种场合非常有用。幸运的是它也适用于 Windows:http://nmap.org/book/inst-windows.html
举个例子,这是从我的 Linux 工作站运行到我的 Windows XP VM:
~ $ sudo nmap -O 192.168.2.116
Starting Nmap 6.25 ( http://nmap.org ) at 2013-08-29 20:08 BST
Nmap scan report for 192.168.2.116
Host is up (0.00032s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
MAC Address: 08:00:27:48:3A:2E (Cadmus Computer Systems)
Device type: general purpose
Running: Microsoft Windows XP
OS CPE: cpe:/o:microsoft:windows_xp::sp2 cpe:/o:microsoft:windows_xp::sp3
OS details: Microsoft Windows XP SP2 or SP3
Network Distance: 1 hop
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 3.11 seconds
如您所见,它可以(尝试)使用 MAC 地址来识别网卡的品牌,有时也可以识别设备本身,尽管在这个特定情况下它并没有特别成功!它是一个 VirtualBox VM!:D
尽管如此,检查输出的端口部分,就可以清楚地发现它是一个 M$ 盒子...好吧,它可能是一个假装是 Windows 盒子的 Linux 盒子,但我假设你知道你的网络上有什么操作系统。
答案2
如果是 Windows 机器,请尝试
nbtstat -a
答案3
您可以尝试:
nbtstat -A [IP Address]