¿Cómo encontrar todos los nombres de host (incluso las computadoras portátiles que no están actualmente en la red) en una red?

Question 1

Por lo general, hago ping iniciando cualquier nombre de host que creo que está disponible y aumento/disminuyo el número hasta que encuentro un nombre de host abierto.

Lo estás haciendo de la manera más difícil. Sería más fácil usar una hoja de cálculo para rastrear los nombres de las computadoras que ha asignado. Si tiene un equipo que se encarga de nombrar las computadoras, un Google Sheets compartido o su equivalente sería perfecto.

En los lugares donde trabajé, utilizamos este método e incluimos en la hoja de cálculo detalles útiles como fecha de creación, fecha de retiro, usuario asignado y similares.

A veces, un técnico diferente agregará una computadora al dominio y no actualizará la documentación.

Este problema se aborda mejor con una solución de comportamiento. Los intentos de resolver problemas humanos con soluciones técnicas suelen fracasar. Si el proceso para identificar y asignar un nuevo nombre es simple, entonces no es descabellado esperar que todos los técnicos lo cumplan como una expectativa de empleo.

Answer

Por lo general, hago ping iniciando cualquier nombre de host que creo que está disponible y aumento/disminuyo el número hasta que encuentro un nombre de host abierto.

Lo estás haciendo de la manera más difícil. Sería más fácil usar una hoja de cálculo para rastrear los nombres de las computadoras que ha asignado. Si tiene un equipo que se encarga de nombrar las computadoras, un Google Sheets compartido o su equivalente sería perfecto.

En los lugares donde trabajé, utilizamos este método e incluimos en la hoja de cálculo detalles útiles como fecha de creación, fecha de retiro, usuario asignado y similares.

A veces, un técnico diferente agregará una computadora al dominio y no actualizará la documentación.

Este problema se aborda mejor con una solución de comportamiento. Los intentos de resolver problemas humanos con soluciones técnicas suelen fracasar. Si el proceso para identificar y asignar un nuevo nombre es simple, entonces no es descabellado esperar que todos los técnicos lo cumplan como una expectativa de empleo.

Question 2

Posibles lugares desde donde puede obtener nombres de computadoras:

Las asignaciones de DHCP, aunque se eliminarán después de un tiempo, se muestran con nombre de host.
Servidor DNS/entradas DNS inversas: el DHCP integrado de Windows agrega entradas al DNS, durarán unos días dependiendo de su configuración de eliminación.
Registro de eventos de seguridad del controlador de dominio: cada inicio de sesión en un recurso de dominio debe generar una entrada de inicio de sesión y contener nombres de computadora. Suponiendo que todas las computadoras portátiles inician sesión en un recurso de dominio en algún momento para compartir archivos o impresiones, este es probablemente el más completo, si se remonta lo suficiente.
Registro de eventos de la aplicación del servidor de impresión, ID 307: los documentos impresos dejan una entrada con el nombre de la computadora desde donde fueron enviados.
Encabezados de correo electrónico. Si sabe quién usa las computadoras portátiles y tiene correos electrónicos de ellos, busque en los encabezados en qué máquina se originó.
Consolas antivirus: si tienes un antivirus centralizado, es posible que tenga un registro de todos los ordenadores que se conectan a él.
Servicios de actualización de Windows Server: muestra listas de todas las computadoras con las que se comunica.

Ninguno de estos le ayudará a responder "¿cuál es el próximo nombre disponible en este momento?", pero pueden ayudarle a crear una vista más completa de los nombres que ha utilizado.

Answer

Posibles lugares desde donde puede obtener nombres de computadoras:

Las asignaciones de DHCP, aunque se eliminarán después de un tiempo, se muestran con nombre de host.
Servidor DNS/entradas DNS inversas: el DHCP integrado de Windows agrega entradas al DNS, durarán unos días dependiendo de su configuración de eliminación.
Registro de eventos de seguridad del controlador de dominio: cada inicio de sesión en un recurso de dominio debe generar una entrada de inicio de sesión y contener nombres de computadora. Suponiendo que todas las computadoras portátiles inician sesión en un recurso de dominio en algún momento para compartir archivos o impresiones, este es probablemente el más completo, si se remonta lo suficiente.
Registro de eventos de la aplicación del servidor de impresión, ID 307: los documentos impresos dejan una entrada con el nombre de la computadora desde donde fueron enviados.
Encabezados de correo electrónico. Si sabe quién usa las computadoras portátiles y tiene correos electrónicos de ellos, busque en los encabezados en qué máquina se originó.
Consolas antivirus: si tienes un antivirus centralizado, es posible que tenga un registro de todos los ordenadores que se conectan a él.
Servicios de actualización de Windows Server: muestra listas de todas las computadoras con las que se comunica.

Ninguno de estos le ayudará a responder "¿cuál es el próximo nombre disponible en este momento?", pero pueden ayudarle a crear una vista más completa de los nombres que ha utilizado.

Question 3

Además de configurar un servicio de monitoreo interno o de terceros las 24 horas del día, los 7 días de la semana, su mejor opción sería WINS.

Siempre que su DHCP entregue un servidor WINS, ese servidor WINS registrará y conservará el nombre/dirección de la computadora, sea o no una PC de dominio.

Usando la consola WINS, puede encontrar todas las PC que han estado en su red en los últimos 12 días; una PC que no se haya visto durante 6 días se marcarásepultado, y esa entrada eliminada se eliminará después de otros 6 días.

WINS está en desuso pero aún está disponible.

Answer

Además de configurar un servicio de monitoreo interno o de terceros las 24 horas del día, los 7 días de la semana, su mejor opción sería WINS.

Siempre que su DHCP entregue un servidor WINS, ese servidor WINS registrará y conservará el nombre/dirección de la computadora, sea o no una PC de dominio.

Usando la consola WINS, puede encontrar todas las PC que han estado en su red en los últimos 12 días; una PC que no se haya visto durante 6 días se marcarásepultado, y esa entrada eliminada se eliminará después de otros 6 días.

WINS está en desuso pero aún está disponible.

Question 4

Fuente: https://nmap.org/nsedoc/scripts/smb-os-discovery.html

Como puedes ver, obtendráDNSnombre tambiénNetBIOSnombre.

nmap --script smb-os-discovery.nse -p445 10.1.1.0/27

Salida de ejemplo:

Nmap scan report for dell.domain.local (10.1.1.5)
Host is up (0.00026s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: 78:2B:CB:E8:7E:42 (Dell)

Resultados del script del host:

| smb-os-discovery: 
|   OS: Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1)
|   OS CPE: cpe:/o:microsoft:windows_7::sp1:professional
|   Computer name: dell
|   NetBIOS computer name: DELL
|   Workgroup: NAME
|_  System time: 2015-06-16T17:00:44+02:00

Nmap scan report for mietek.domain.local (10.1.1.30)
Host is up (0.00036s latency).
PORT    STATE  SERVICE
445/tcp closed microsoft-ds
MAC Address: D4:CA:6D:F4:94:D4 (Routerboard.com)

No es perfecto ya que necesita firewalls configurados correctamente, pero IHMO es un buen punto de partida.

Otra forma podría ser utilizar un software llamadoel tíoy su función de descubrimiento automático.

eldude_sample

Me olvidé por completo de una gran herramienta llamadaarriba, tiene formas pasivas de recopilar datos sobre la red; cuando se coloca en la puerta de enlace local, encontrará todo.

muestra_ntop

Por supuesto, la conexión a la red local o VPN con redirección de puerta de enlace predeterminada esnecesario.

Answer