네트워크에서 모든 호스트 이름(현재 네트워크에 없는 랩톱 포함)을 찾는 방법은 무엇입니까?

tag-icon tag-icon networking domain-name-system hostname arp netbios
네트워크에서 모든 호스트 이름(현재 네트워크에 없는 랩톱 포함)을 찾는 방법은 무엇입니까?

저는 많은 노트북이 있는 네트워크를 관리하고 있습니다. 노트북을 사용하는 사용자는 여행을 자주 합니다. 누군가 새 컴퓨터를 구입하면 호스트 이름을 결정하는 데 문제가 발생합니다. 호스트 이름 체계는 사용 가능한 다음 번호가 [companyname]xxx어디에 있는지입니다. xxx나는 일반적으로 사용 가능하다고 생각되는 호스트 이름을 시작하여 핑을 보내고 사용 가능한 호스트 이름을 찾을 때까지 숫자를 늘리거나 줄입니다. 그러나 사용자의 랩톱이 네트워크에 없으면 이 방법은 작동하지 않습니다.

현재 연결되어 있지 않은 랩톱을 포함하여 네트워크의 모든 호스트 이름을 확인할 수 있는 방법이 있습니까? 아니면 내가 이 모든 일을 잘못하고 있는 걸까?

주목해야 할 두 가지 사항:

  • 과거에 ARP 캐시를 사용해 본 적이 있지만 때로는 사용자의 랩탑이 오랫동안 사무실에 없어 MAC 주소가 더 이상 ARP 캐시에 없는 경우가 있습니다.
  • 저는 상당히 좋은 문서를 보관하고 있지만 때로는 다른 기술 담당자가 도메인에 컴퓨터를 추가하고 문서를 업데이트하지 않는 경우도 있습니다.

답변1

나는 일반적으로 사용 가능하다고 생각되는 호스트 이름을 시작하여 핑을 보내고 열려 있는 호스트 이름을 찾을 때까지 숫자를 늘리거나 줄입니다.

당신은 이것을 어려운 방법으로하고 있습니다. 할당한 컴퓨터 이름을 추적하려면 스프레드시트를 사용하는 것이 더 쉬울 것입니다. 컴퓨터 이름을 지정하는 팀이 있다면 공유된 Google 스프레드시트나 그에 상응하는 도구가 완벽할 것입니다.

제가 일했던 곳에서는 이 방법을 사용하여 생성 날짜, 폐기 날짜, 할당된 사용자 등과 같은 유용한 세부 정보를 스프레드시트에 포함시켰습니다.

때로는 다른 기술 담당자가 도메인에 컴퓨터를 추가하고 문서를 업데이트하지 않는 경우도 있습니다.

이 문제는 행동 솔루션을 통해 가장 잘 해결됩니다. 기술적인 해결책으로 인간의 문제를 해결하려는 시도는 일반적으로 실패합니다. 새로운 이름을 식별하고 부여하는 과정이 간단하다면 모든 기술자가 취업에 대한 기대로 이를 고수할 것이라고 기대하는 것도 무리가 아닙니다.

답변2

컴퓨터 이름을 가져올 수 있는 가능한 위치는 다음과 같습니다.

  1. DHCP 할당은 잠시 후 제거되지만 호스트 이름이 표시됩니다.
  2. DNS 서버/역방향 DNS 항목 - Windows 통합 DHCP는 DNS에 항목을 추가하며 청소 설정에 따라 며칠 동안 지속됩니다.
  3. 도메인 컨트롤러 보안 이벤트 로그 - 도메인 리소스에 로그온할 때마다 로그온 항목이 생성되고 여기에 컴퓨터 이름이 있어야 합니다. 모든 랩탑이 파일 또는 인쇄 공유를 위해 특정 시점에 도메인 리소스에 로그온한다고 가정하면, 충분히 거슬러 올라가면 이것이 아마도 가장 포괄적일 것입니다.
  4. 인쇄 서버 응용 프로그램 이벤트 로그, ID 307 - 인쇄된 문서에는 문서를 보낸 컴퓨터 이름이 포함된 항목이 남습니다.
  5. 이메일 헤더. 랩톱을 사용하는 사람이 누구인지 알고 있고 그들로부터 이메일을 받았다면 해당 랩톱이 시작된 컴퓨터의 헤더를 살펴보세요.
  6. 바이러스 백신 콘솔 - 중앙 집중식 바이러스 백신이 있는 경우 여기에 연결된 모든 컴퓨터에 대한 기록이 있을 수 있습니다.
  7. Windows Server Update Services - 통신하는 모든 컴퓨터의 목록을 표시합니다.

이들 중 어느 것도 "지금 사용 가능한 다음 이름은 무엇입니까?"에 대답하는 데 도움이 되지는 않지만, 사용한 이름에 대한 보다 포괄적인 보기를 구축하는 데 도움이 될 수 있습니다.

답변3

타사 또는 내부 연중무휴 모니터링 서비스를 설정하는 것 외에 가장 좋은 방법은 WINS입니다.

DHCP가 WINS 서버를 전달하는 한 해당 WINS 서버는 도메인 PC인지 여부에 관계없이 컴퓨터 이름/주소를 기록하고 유지합니다.

WINS 콘솔을 사용하면 지난 12일 동안 네트워크에 있었던 모든 PC를 찾을 수 있습니다. 6일 동안 나타나지 않은 PC는 표시됩니다.묘비로 만든, 해당 삭제 표시 항목은 6일 후에 삭제됩니다.

WINS는 더 이상 사용되지 않지만 계속 사용할 수 있습니다.

답변4

원천: https://nmap.org/nsedoc/scripts/smb-os-discovery.html

보시다시피 얻을 것이다DNS이름도 그렇고NetBIOS이름.

nmap --script smb-os-discovery.nse -p445 10.1.1.0/27

예제 출력:

Nmap scan report for dell.domain.local (10.1.1.5)
Host is up (0.00026s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: 78:2B:CB:E8:7E:42 (Dell)

호스트 스크립트 결과:

| smb-os-discovery: 
|   OS: Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1)
|   OS CPE: cpe:/o:microsoft:windows_7::sp1:professional
|   Computer name: dell
|   NetBIOS computer name: DELL
|   Workgroup: NAME
|_  System time: 2015-06-16T17:00:44+02:00

Nmap scan report for mietek.domain.local (10.1.1.30)
Host is up (0.00036s latency).
PORT    STATE  SERVICE
445/tcp closed microsoft-ds
MAC Address: D4:CA:6D:F4:94:D4 (Routerboard.com)

적절하게 구성된 방화벽이 필요하기 때문에 완벽하지는 않지만 IHMO는 시작하는 것이 좋습니다.

또 다른 방법은 다음과 같은 소프트웨어를 사용하는 것입니다.그 친구자동 검색 기능입니다.

thedude_sample

나는라는 훌륭한 도구를 완전히 잊어 버렸습니다.ntop, 네트워크에 대한 데이터를 수집하는 수동적인 방법이 있으며 @ 로컬 게이트웨이에 배치하면 모든 것을 찾을 수 있습니다.

ntop_sample

물론 기본 게이트웨이 리디렉션을 사용하여 로컬 네트워크 또는 VPN에 연결하는 것은필요한.

관련 정보