Назад | Перейти на главную страницу

Как найти все имена хостов (даже ноутбуки, которых в настоящее время нет в сети) в сети?

Я управляю сетью, в которой много ноутбуков. Пользователи ноутбуков часто путешествуют. Когда кто-то получает новый компьютер, я сталкиваюсь с проблемой определения имени хоста. Схема имени хоста [companyname]xxx где xxx это следующий доступный номер. Я обычно пингую, начиная с любого доступного имени хоста, и увеличиваю / уменьшаю число, пока не найду доступное имя хоста. Однако, когда портативный компьютер пользователя не подключен к сети, этот метод не работает.

Есть ли способ проверить все имена хостов в сети, даже ноутбуки, которые в настоящее время не подключены? Или я все неправильно делаю?

Обратите внимание на две вещи:

Раньше я использовал кэш ARP, но иногда ноутбук пользователя находится вне офиса достаточно долго, чтобы его MAC-адрес больше не находился в кеше ARP.
У меня неплохая документация, но иногда другие специалисты добавляют компьютер в домен, но не обновляют документацию.

Обычно я просто пингую, начиная с любого доступного имени хоста, и увеличиваю / уменьшаю число, пока не найду открытое имя хоста.

Вы делаете это нелегко. Было бы проще использовать электронную таблицу для отслеживания присвоенных вами имен компьютеров. Если у вас есть команда, которая отвечает за присвоение имен компьютерам, идеально подойдут общие Google Таблицы или аналогичные.

В местах, где я работал, мы использовали этот метод и включили в электронную таблицу полезные сведения, такие как Дата создания, Дата списания, Назначенный пользователь и т. Д.

иногда другой технический специалист добавляет компьютер в домен и не обновляет документацию.

Эту проблему лучше всего решить с помощью поведенческого решения. Попытки решить человеческие проблемы с помощью технических решений обычно терпят неудачу. Если процесс идентификации и присвоения нового имени прост, то вполне разумно ожидать, что все технические специалисты будут придерживаться его в качестве ожидания занятости.

Возможные места, из которых вы можете получить имена компьютеров:

Выделения DHCP, хотя они и будут удалены через некоторое время, они показывают host named.
DNS-сервер / обратные записи DNS - встроенный в Windows DHCP добавляет записи в DNS, их хватит на несколько дней, в зависимости от ваших настроек очистки.
Журнал событий безопасности контроллера домена - при каждом входе в ресурс домена должна создаваться запись для входа, в которой должны быть имена компьютеров. Предполагая, что все ноутбуки в какой-то момент подключились к ресурсу домена для общего доступа к файлам или принтерам, это, вероятно, будет наиболее полным, если он уходит достаточно далеко.
Журнал событий приложения сервера печати, ID 307 - в распечатанных документах остается запись с именем компьютера, с которого они были отправлены.
Заголовки электронной почты. Если вы знаете, кто использует ноутбуки, и получаете от них электронную почту, посмотрите в заголовках, на каком компьютере он был создан.
Консоли антивируса - если у вас есть централизованный антивирус, он может записывать все компьютеры, которые к нему подключаются.
Службы Windows Server Update Services - показывают списки всех компьютеров, с которыми он общается.

Ни один из них не поможет вам ответить «какое следующее доступное имя прямо сейчас», но они могут помочь вам составить более полное представление о том, какие имена вы использовали.

Источник: https://nmap.org/nsedoc/scripts/smb-os-discovery.html

Как видите, получится DNS имя также NetBIOS название.

nmap --script smb-os-discovery.nse -p445 10.1.1.0/27

Пример вывода:

Nmap scan report for dell.domain.local (10.1.1.5)
Host is up (0.00026s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: 78:2B:CB:E8:7E:42 (Dell)

Результаты хост-скрипта:

| smb-os-discovery: 
|   OS: Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1)
|   OS CPE: cpe:/o:microsoft:windows_7::sp1:professional
|   Computer name: dell
|   NetBIOS computer name: DELL
|   Workgroup: NAME
|_  System time: 2015-06-16T17:00:44+02:00

Nmap scan report for mietek.domain.local (10.1.1.30)
Host is up (0.00036s latency).
PORT    STATE  SERVICE
445/tcp closed microsoft-ds
MAC Address: D4:CA:6D:F4:94:D4 (Routerboard.com)

Это не идеально, поскольку вам нужны правильно настроенные брандмауэры, но IHMO - это хороший момент для начала.

Другой способ - использовать программное обеспечение под названием чувак и это функция автообнаружения.

Я совсем забыл об отличном инструменте под названием ntop, у него есть пассивные способы сбора данных о сети, при размещении @ local gateway он все найдет.

Конечно, подключение к локальной сети или VPN с перенаправлением шлюза по умолчанию нужно.

Помимо настройки сторонней или внутренней службы круглосуточного мониторинга, лучшим вариантом будет WINS.

Пока ваш DHCP передает WINS-сервер, этот WINS-сервер будет записывать и хранить имя / адрес компьютера, независимо от того, является ли он доменным ПК.

Используя консоль WINS, вы можете найти все ПК, которые были в вашей сети в течение последних 12 дней - компьютер, который не видел в течение 6 дней, будет отмечен надгробие, и эта запись будет удалена еще через 6 дней.

WINS устарел, но все еще доступен.