Como encontrar todos os nomes de host (mesmo laptops que não estão na rede) em uma rede?

Question 1

Normalmente, eu apenas faria ping iniciando qualquer nome de host que eu achasse disponível e aumentasse/diminuísse o número até encontrar um nome de host aberto.

Você está fazendo isso da maneira mais difícil. Seria mais fácil usar uma planilha para rastrear os nomes dos computadores atribuídos. Se você tem uma equipe responsável por nomear computadores, um Planilhas Google compartilhado ou equivalente seria perfeito.

Nos locais em que trabalhei, usamos esse método e incluímos na planilha detalhes úteis como Data de criação, Data de desativação, Usuário atribuído e assim por diante.

às vezes, uma tecnologia diferente adiciona um computador ao domínio e não atualiza a documentação.

Este problema é melhor resolvido com uma solução comportamental. As tentativas de resolver problemas humanos com soluções técnicas geralmente falham. Se o processo de identificação e atribuição de um novo nome for simples, então não é absurdo esperar que todos os técnicos o sigam como uma expectativa de emprego.

Answer

Normalmente, eu apenas faria ping iniciando qualquer nome de host que eu achasse disponível e aumentasse/diminuísse o número até encontrar um nome de host aberto.

Você está fazendo isso da maneira mais difícil. Seria mais fácil usar uma planilha para rastrear os nomes dos computadores atribuídos. Se você tem uma equipe responsável por nomear computadores, um Planilhas Google compartilhado ou equivalente seria perfeito.

Nos locais em que trabalhei, usamos esse método e incluímos na planilha detalhes úteis como Data de criação, Data de desativação, Usuário atribuído e assim por diante.

às vezes, uma tecnologia diferente adiciona um computador ao domínio e não atualiza a documentação.

Este problema é melhor resolvido com uma solução comportamental. As tentativas de resolver problemas humanos com soluções técnicas geralmente falham. Se o processo de identificação e atribuição de um novo nome for simples, então não é absurdo esperar que todos os técnicos o sigam como uma expectativa de emprego.

Question 2

Possíveis locais de onde você pode extrair nomes de computadores:

As alocações de DHCP, embora sejam removidas depois de um tempo, elas mostram o nome do host.
Servidor DNS / entradas DNS reversas - O DHCP integrado do Windows adiciona entradas ao DNS, elas durarão alguns dias dependendo das configurações de eliminação.
Log de eventos de segurança do controlador de domínio - cada logon em um recurso de domínio deve gerar uma entrada de logon e conter nomes de computador. Supondo que todos os laptops façam logon em um recurso de domínio em algum momento para compartilhamentos de arquivos ou impressão, este é provavelmente o mais abrangente, se for suficientemente antigo.
Log de eventos do aplicativo do servidor de impressão, ID 307 - os documentos impressos deixam uma entrada com o nome do computador de onde foram enviados.
Cabeçalhos de e-mail. Se você sabe quem usa os laptops e recebe e-mails deles, procure nos cabeçalhos de qual máquina eles foram originados.
Consoles antivírus - se você tiver um antivírus centralizado, ele poderá ter um registro de todos os computadores conectados a ele
Windows Server Update Services - mostra listas de todos os computadores com os quais se comunica.

Nada disso irá ajudá-lo a responder "qual é o próximo nome disponível no momento", mas podem ajudá-lo a construir uma visão mais abrangente de quais nomes você usou.

Answer

Possíveis locais de onde você pode extrair nomes de computadores:

As alocações de DHCP, embora sejam removidas depois de um tempo, elas mostram o nome do host.
Servidor DNS / entradas DNS reversas - O DHCP integrado do Windows adiciona entradas ao DNS, elas durarão alguns dias dependendo das configurações de eliminação.
Log de eventos de segurança do controlador de domínio - cada logon em um recurso de domínio deve gerar uma entrada de logon e conter nomes de computador. Supondo que todos os laptops façam logon em um recurso de domínio em algum momento para compartilhamentos de arquivos ou impressão, este é provavelmente o mais abrangente, se for suficientemente antigo.
Log de eventos do aplicativo do servidor de impressão, ID 307 - os documentos impressos deixam uma entrada com o nome do computador de onde foram enviados.
Cabeçalhos de e-mail. Se você sabe quem usa os laptops e recebe e-mails deles, procure nos cabeçalhos de qual máquina eles foram originados.
Consoles antivírus - se você tiver um antivírus centralizado, ele poderá ter um registro de todos os computadores conectados a ele
Windows Server Update Services - mostra listas de todos os computadores com os quais se comunica.

Nada disso irá ajudá-lo a responder "qual é o próximo nome disponível no momento", mas podem ajudá-lo a construir uma visão mais abrangente de quais nomes você usou.

Question 3

Além de configurar um serviço de monitoramento interno ou de terceiros 24 horas por dia, 7 dias por semana, sua melhor aposta seria WINS.

Enquanto o seu DHCP distribuir um servidor WINS, esse servidor WINS registrará e manterá o nome/endereço do computador, seja ou não um PC de domínio.

Usando o console WINS, você pode encontrar todos os PCs que estiveram na sua rede nos últimos 12 dias - um PC não visto por 6 dias será marcadolápide, e essa entrada marcada para exclusão será excluída após mais 6 dias.

O WINS está obsoleto, mas ainda está disponível.

Answer

Além de configurar um serviço de monitoramento interno ou de terceiros 24 horas por dia, 7 dias por semana, sua melhor aposta seria WINS.

Enquanto o seu DHCP distribuir um servidor WINS, esse servidor WINS registrará e manterá o nome/endereço do computador, seja ou não um PC de domínio.

Usando o console WINS, você pode encontrar todos os PCs que estiveram na sua rede nos últimos 12 dias - um PC não visto por 6 dias será marcadolápide, e essa entrada marcada para exclusão será excluída após mais 6 dias.

O WINS está obsoleto, mas ainda está disponível.

Question 4

Fonte: https://nmap.org/nsedoc/scripts/smb-os-discovery.html

Como você pode ver, isso vai acontecerDNSnome tambémNetBIOSnome.

nmap --script smb-os-discovery.nse -p445 10.1.1.0/27

Exemplo de saída:

Nmap scan report for dell.domain.local (10.1.1.5)
Host is up (0.00026s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: 78:2B:CB:E8:7E:42 (Dell)

Resultados do script de host:

| smb-os-discovery: 
|   OS: Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1)
|   OS CPE: cpe:/o:microsoft:windows_7::sp1:professional
|   Computer name: dell
|   NetBIOS computer name: DELL
|   Workgroup: NAME
|_  System time: 2015-06-16T17:00:44+02:00

Nmap scan report for mietek.domain.local (10.1.1.30)
Host is up (0.00036s latency).
PORT    STATE  SERVICE
445/tcp closed microsoft-ds
MAC Address: D4:CA:6D:F4:94:D4 (Routerboard.com)

Não é perfeito porque você precisa de firewalls configurados corretamente, mas o IHMO é um bom ponto de partida.

Outra maneira poderia ser usando um software chamadoo carae é um recurso de descoberta automática.

thedude_sample

Eu esqueci completamente da ótima ferramenta chamadantop, possui formas passivas de coletar dados sobre a rede, quando colocado no gateway local encontrará tudo.

ntop_sample

É claro que a conexão à rede local ou VPN com redirecionamento de gateway padrão énecessário.

Answer