Недавно нас посетил инженер BT, который пытался решить проблему с нашей системой IP-телефонии.
Они отметили, что в сети работают четыре DHCP-сервера. Я отключил два из них (один из них должен работать) и проверил, все работает как надо. Однако четвертый DHCP-сервер ускользает от меня!
Устройство имеет IP-адрес 192.168.1.59, я могу успешно пропинговать IP-адрес.
Если я запустил nbtstat -a 192.168.1.59, я получу следующий результат:
$ nbtstat -a 192.168.1.59
$ Local Area Connection:
$ Node IpAddress: [192.168.1.45] Scope Id: []
$ Host not found.
Если я запускаю RDP или VNC Viewer для IP-адреса, они не подключаются.
Есть ли другой способ узнать больше об устройстве?
Nmap отлично подходит для этого. Помимо сообщения о том, какие порты сервер прослушивает (чего часто бывает достаточно, чтобы идентифицировать его операционную систему), он также может выполнять идентификацию ОС, что обычно неплохо. По отпечаткам пальцев ОС зачастую можно даже идентифицировать модели принтеров.
Пытаться nmap -A -v 192.168.1.59
Вы можете проверить свои таблицы arp для MAC-адреса, что в UNIX выполняется с помощью
arp -a -n | grep 192.168.1.59
Полагаю, у Windows есть аналог.
Затем вы можете сопоставить первые три октета MAC-адреса с помощью поиска по идентификации поставщика, которых много в Интернете. Один из таких Вот (Я ничего об этом не знаю, он просто появился первым в поиске Google). Это должно сказать вам, кто изготовил оборудование, что часто помогает в его идентификации.
Если у вас есть управляемые коммутаторы, вы также можете связать этот MAC-адрес с остовным деревом на коммутаторе, которое сообщит вам, на каком порту коммутатора отображается этот MAC-адрес, что часто идентифицирует отдельный кабель, на другом конце которого находится объект. . Как разговаривать с вашим управляемым коммутатором, зависит от того, кто это сделал, и выходит за рамки простого ответа SF. Это самый быстрый способ найти коробку в таких случаях, но он требует некоторых сетевых умений и управляемых коммутаторов.
В противном случае вы можете попробовать telnetпереход в известные порты; Я часто пробую 139 (подключение означает, что это либо Windows-система, либо unix-система, на которой запущен SaMBa), 22 (ssh-баннер может дать подсказки относительно производителя) и 80 (если есть запущенный веб-сервер, набрав GET /<CR><CR> часто возвращает полезный текст ошибки.
Ваш вывод nbtstat, похоже, предполагает, что устройство не является хостом Windows. Может быть, маршрутизатор, коммутатор, межсетевой экран, WAP и т. Д.?
Кроме того, не должно быть ничего плохого в использовании нескольких DHCP-серверов, если они настроены правильно и не имеют перекрывающихся областей.