¿Existe alguna manera de buscar computadoras en la red a través de la línea de comando y obtener sus nombres IP, MAC y DNS sin saber nada sobre ellos?
Respuesta1
nmap -v -sn 192.168.1.0/24 | grep -v down
PD. Por supuesto, puede cambiar la configuración de subred según lo necesite.
PP. Dependiendo de la versión de nmap, la dirección mac se muestra o no. Se muestra 5.21+ (pruebas de Debian+). 5.0 (actualmente en Debian estable) no.
Respuesta2
arp -avolcará toda esa información sin necesidad de instalar nmap. Sin embargo, nmaprealiza un escaneo activo, por lo que estará más actualizado.
Respuesta3
Si realmente no tienes ni idea, primero deberías escuchar pasivamente la red. Las redes locales son bastante comunicativas y, en su mayoría, se envía un paquete a todos los dispositivos de la red. Al descomponer las capas de los paquetes, se puede aprender mucho sobre la topología. Cuidado, a veces esto no es posible en absoluto, depende de la red.
Por ejemplo:
Las tramas Ethernet le brindan direcciones Ethernet.
ARP (Protocolo de resolución de direcciones) acopla la dirección Ethernet a la dirección de red y proporciona sugerencias implícitas sobre las relaciones entre los dispositivos de red.
IP (protocolo de Internet) le brinda una relación entre dos hosts con direcciones IP.
TCP (Protocolo de control de transmisión) le da una idea de qué servicios (puertos) están activos y qué computadoras conversan entre sí.
UDP (Protocolo de datagramas de usuario) proporciona la misma información que TCP. De hecho, puede aprender más que simplemente realizar un escaneo activo.
Puede usar tcpdump o usar la biblioteca pcap si desea encontrar información específica. Hice unapequeño ejemploen perla. Vuelca todas las direcciones de hardware, direcciones de red, puertos tcp y udp.