如何找到網路上的所有主機名稱（甚至是目前不在網路上的筆記型電腦）？

我通常會從我認為可用的主機名稱開始執行 ping 操作，然後增加/減少數字，直到我找到開啟的主機名稱。

你正在以艱難的方式做這件事。使用電子表格來追蹤您分配的電腦名稱會更容易。如果您有一個團隊負責為電腦命名，那麼共享的 Google 試算表或類似工具將是完美的。

在我工作過的地方，我們使用了這種方法，並在電子表格中包含了有用的詳細信息，例如創建日期、停用日期、分配的用戶等。

有時，不同的技術人員會將電腦新增至網域中，但不會更新文件。

這個問題最好透過行為解決方案來解決。用技術解決方案解決人類問題的嘗試通常會失敗。如果識別和分配新名稱的過程很簡單，那麼期望所有技術人員都遵守它作為就業的期望並不是沒有道理的。

您可以從中取得電腦名稱的可能位置：

1. DHCP 分配，雖然它們會在一段時間後被刪除，但它們顯示主機名稱。
2. DNS 伺服器/反向 DNS 項目 - Windows 整合 DHCP 將項目新增至 DNS 中，它們將持續幾天，具體取決於您的清理設定。
3. 網域控制器安全性事件日誌 - 每次登入網域資源都應產生一個登入項目，並在其中包含電腦名稱。假設所有筆記型電腦在某個時刻登入網域資源以進行檔案或列印共享，如果它可以追溯到足夠遠的地方，這可能是最全面的。
4. 列印伺服器應用程式事件日誌，ID 307 - 列印的文件會留下一個條目，其中包含發送它們的電腦名稱。
5. 電子郵件標題。如果您知道誰使用筆記型電腦，並且有來自他們的電子郵件，請查看標題以了解該筆記型電腦源自哪台電腦。
6. 防毒控制台 - 如果您有集中式防毒軟體，它可能會記錄所有連接到它的計算機
7. Windows Server Update Services - 它顯示與其通訊的所有電腦的清單。

這些都無法幫助您回答“現在下一個可用的名稱是什麼”，但它們可以幫助您更全面地了解您使用過的名稱。

除了建立第三方或內部 24/7 監控服務外，您最好的選擇是 WINS。

只要您的 DHCP 分發一個 WINS 伺服器，該 WINS 伺服器就會記錄並保留電腦名稱/位址，無論它是否是網域 PC。

使用 WINS 控制台，您可以找到過去 12 天內訪問過網路的所有 PC - 6 天未出現的 PC 將被標記墓碑上的，該邏輯刪除條目將在另外 6 天後被刪除。

WINS 已棄用，但仍可使用。

來源： https://nmap.org/nsedoc/scripts/smb-os-discovery.html

正如你所看到的，它會得到域名系統名字也一樣網路BIOS姓名。

nmap --script smb-os-discovery.nse -p445 10.1.1.0/27

輸出範例：

Nmap scan report for dell.domain.local (10.1.1.5)
Host is up (0.00026s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: 78:2B:CB:E8:7E:42 (Dell)

主機腳本結果：

| smb-os-discovery: 
|   OS: Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1)
|   OS CPE: cpe:/o:microsoft:windows_7::sp1:professional
|   Computer name: dell
|   NetBIOS computer name: DELL
|   Workgroup: NAME
|_  System time: 2015-06-16T17:00:44+02:00

Nmap scan report for mietek.domain.local (10.1.1.30)
Host is up (0.00036s latency).
PORT    STATE  SERVICE
445/tcp closed microsoft-ds
MAC Address: D4:CA:6D:F4:94:D4 (Routerboard.com)

它並不完美，因為您需要正確配置防火牆，但 IHMO 這是一個很好的起點。

另一種方法是使用名為那傢伙它是自動發現功能。

我完全忘了一個很棒的工具叫做恩托普，它有被動的方式來收集有關網路的數據，當放置在@本地網關時，它會找到所有內容。

當然，透過預設網關重新導向連接到本地網路或 VPN 是必要的。