Gibt es eine Möglichkeit, über die Befehlszeile nach Computern im Netzwerk zu suchen und ihre IP-, MAC- und DNS-Namen abzurufen, ohne etwas über sie zu wissen?
Antwort1
nmap -v -sn 192.168.1.0/24 | grep -v down
P.S.: Natürlich können Sie die Subnetzeinstellungen nach Bedarf ändern.
P.S.: Je nach NMAP-Version wird die MAC-Adresse angezeigt oder nicht. 5.21+ (Debian Testing+) wird angezeigt. 5.0 (derzeit in Debian Stable) nicht.
Antwort2
arp -agibt alle Informationen aus, ohne dass eine Installation erforderlich ist nmap. Führt jedoch nmapeinen aktiven Scan aus, sodass die Informationen aktueller sind.
Antwort3
Wenn Sie wirklich überhaupt keine Ahnung haben, sollten Sie zunächst passiv das Netzwerk abhören. Lokale Netzwerke sind recht gesprächig und meist wird ein Paket an alle Netzwerkgeräte gesendet. Durch die Zerlegung der Schichten der Pakete können Sie viel über die Topologie erfahren. Vorsicht, manchmal ist dies überhaupt nicht möglich, es hängt vom Netzwerk ab.
Zum Beispiel:
Ethernet-Frames geben Ihnen Ethernet-Adressen.
ARP (Address Resolution Protocol) koppelt Ethernet-Adressen an Netzwerkadressen und gibt implizite Hinweise auf die Beziehungen zwischen den Netzwerkgeräten.
IP (Internetprotokoll) ermöglicht Ihnen eine Verbindung zwischen zwei Hosts mit IP-Adressen.
TCP (Transmission Control Protocol) gibt Ihnen eine Übersicht darüber, welche Dienste (Ports) aktiv sind und welche Computer miteinander chatten.
UDP (User Datagram Protocol) liefert die gleichen Informationen wie TCP. Sie können tatsächlich mehr erfahren, als nur einen aktiven Scan durchzuführen.
Sie können tcpdump oder die pcap-Bibliothek verwenden, wenn Sie bestimmte Informationen suchen möchten. Ich habe einekleines Beispielin Perl. Es gibt alle Hardwareadressen, Netzwerkadressen, TCP- und UDP-Ports aus.