Как найти все имена хостов (даже ноутбуки, которых нет в сети) в сети?

Question

Как найти все имена хостов (даже ноутбуки, которых нет в сети) в сети?

Я управляю сетью, в которой много ноутбуков. Пользователи, которые используют ноутбуки, часто путешествуют. Когда кто-то получает новый компьютер, я сталкиваюсь с проблемой, определяющей, каким должно быть имя хоста. Схема имени хоста [companyname]xxx где xxx следующий доступный номер. Я обычно пингуюсь, начиная с того имени хоста, которое мне кажется доступным, и увеличиваю / уменьшаю его, пока не найду доступное имя хоста. Однако, когда ноутбук пользователя отсутствует в сети, этот метод не работает.

Есть ли способ проверить все имена хостов в сети, даже ноутбуки, которые в данный момент не подключены? Или я все об этом говорю не так?

Следует отметить две вещи:

В прошлом я использовал ARP-кэш, но иногда ноутбук пользователя находится вне офиса достаточно долго, чтобы его MAC-адрес больше не находился в ARP-кэше.
У меня довольно хорошая документация, но иногда другой специалист добавляет компьютер в домен, а не обновляет документацию.

4

networking domain-name-system hostname arp netbios

Источник

cwiggs 15 июн '15 в 21:26

4 ответа

Другие вопросы по тегам networking domain-name-system hostname arp netbios

Twisty Impersonator 16 июн '15 в 12:27 2015-06-16 12:27 · Answer 1 · 2015-06-16 12:27

Я обычно просто пингую, начиная с того имени хоста, которое я считаю доступным, и увеличивая / уменьшая число, пока не найду открытое имя хоста.

Вы делаете это трудным путем. Было бы проще использовать электронную таблицу для отслеживания назначенных вами имен компьютеров. Если у вас есть команда, которая отвечает за присвоение имен компьютерам, вам подойдет общая таблица Google или ее эквивалент.

В местах, где я работал, мы использовали этот метод и включили в электронную таблицу полезные сведения, такие как Дата создания, Дата списания, Назначенный пользователь и тому подобное.

иногда другой специалист добавляет компьютер в домен и не обновляет документацию.

Эта проблема лучше всего решается с помощью поведенческого решения. Попытки решить человеческие проблемы с помощью технических решений обычно терпят неудачу. Если процесс определения и присвоения нового имени прост, то вполне вероятно, что все технические специалисты будут придерживаться его в качестве ожидания трудоустройства.

TessellatingHeckler 17 июн '15 в 06:28 2015-06-17 06:28 · Answer 2 · 2015-06-17 06:28

Возможные места, из которых вы можете получить имена компьютеров:

Выделения DHCP, хотя они будут удалены через некоторое время, показывают hostname.
DNS-сервер / обратные записи DNS - встроенный в Windows DHCP добавляет записи в DNS, они будут действовать в течение нескольких дней в зависимости от настроек очистки.
Журнал событий безопасности контроллера домена - каждый вход в ресурс домена должен генерировать вход в систему и содержать имена компьютеров. Предполагая, что все ноутбуки подключаются к ресурсу домена в какой-то момент для общего доступа к файлам или принтерам, это, вероятно, будет наиболее полным, если он зайдет достаточно далеко.
Журнал событий приложения сервера печати, ID 307 - напечатанные документы оставляют запись с именем компьютера, с которого они были отправлены.
Заголовки электронной почты. Если вы знаете, кто пользуется ноутбуками, и имеете электронную почту от них, посмотрите в заголовках, на каком компьютере он был создан.
Антивирусные консоли - если у вас есть централизованный антивирус, он может записывать все компьютеры, которые к нему подключаются
Службы обновления Windows Server - в нем отображаются списки всех компьютеров, с которыми он общается.

Ничто из этого не поможет вам ответить "каково следующее доступное имя прямо сейчас", но может помочь вам составить более полное представление о том, какие имена вы использовали.

Michal Sokolowski 16 июн '15 в 15:05 2015-06-16 15:05 · Answer 3 · 2015-06-16 15:05

Источник: https://nmap.org/nsedoc/scripts/smb-os-discovery.html

Как вы можете видеть, он получит DNS- имя, а также NetBIOS- имя.

nmap --script smb-os-discovery.nse -p445 10.1.1.0/27

Пример вывода:

Nmap scan report for dell.domain.local (10.1.1.5)
Host is up (0.00026s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: 78:2B:CB:E8:7E:42 (Dell)

Результаты скрипта хоста:

| smb-os-discovery: 
|   OS: Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1)
|   OS CPE: cpe:/o:microsoft:windows_7::sp1:professional
|   Computer name: dell
|   NetBIOS computer name: DELL
|   Workgroup: NAME
|_  System time: 2015-06-16T17:00:44+02:00

Nmap scan report for mietek.domain.local (10.1.1.30)
Host is up (0.00036s latency).
PORT    STATE  SERVICE
445/tcp closed microsoft-ds
MAC Address: D4:CA:6D:F4:94:D4 (Routerboard.com)

Он не идеален, так как вам нужны правильно настроенные брандмауэры, но IHMO - это хорошее начало.

Другим способом может быть использование программного обеспечения под названием thedude и его функция автоматического обнаружения.

thedude_sample

Я полностью забыл о замечательном инструменте под названием ntop, у него есть пассивные способы сбора данных о сети, когда он помещается в локальный шлюз, он найдет все.

ntop_sample

Конечно, необходимо подключение к локальной сети или VPN с перенаправлением шлюза по умолчанию.

Patrick 16 июн '15 в 05:30 2015-06-16 05:30 · Answer 4 · 2015-06-16 05:30

Помимо настройки сторонней или внутренней круглосуточной службы мониторинга, лучшим вариантом будет ВЫИГРЫШ.

Пока ваш DHCP передает сервер WINS, этот сервер WINS будет записывать и сохранять имя / адрес компьютера, независимо от того, является ли он доменным ПК.

Используя консоль WINS, вы можете найти все ПК, которые были в вашей сети за последние 12 дней - ПК, не замеченный в течение 6 дней, будет помечен как захороненный, а эта запись будет удалена через 6 дней.

WINS устарела, но все еще доступна.