Как определить, какой пользователь находится за IP-адресом?

8689
slhck

Мне удалось получить подключенные IP-адреса в моей сети, пропингуя широковещательный IP-адрес. Теперь, как мне узнать больше информации об этом индивидуальном IP-адресе 192.168.0.199? Могу ли я сказать что-то вроде:

finger ipaddr 

или есть эквивалентная команда?

Я прочитал руководство по w, finger, который и я не смог найти ничего, касающегося IP-адресов. Все дело в именах пользователей. Это то, что я хочу выяснить в основном.

У кого-нибудь есть идеи? Я в системе Unix (Mac). Я попытался пропинговать рассматриваемый адрес, надеясь, что он даст немного света, но ничего более ценного, кроме IP-адреса, не получилось.

0
Почти любая команда unix, включая finger, которая принимает имя хоста в качестве аргумента, будет работать так же хорошо с IP-адресом. Конечно, это совершенно бесполезно, если на целевой машине не запущен fingerd, и вряд ли кто-нибудь сделает это в наши дни. Wooble 12 лет назад 0
192.168.0.199 не является действительным публичным IP-адресом. Ramhound 12 лет назад 0
@ Ramhound: Никто не сказал, что это * публичный * адрес. @user: правильный синтаксис будет `finger @ ipaddr`. grawity 12 лет назад 0
посмотрите на MAC-адрес компьютера и подключите его к [mac_find] (http://www.coffer.com/mac_find/), чтобы узнать, какое это устройство. Если это кто-то на своем телефоне подключен к вашей сети, Xbox и т. Д. resmon6 12 лет назад 0

3 ответа на вопрос

1
wingedsubmariner

Установите nmap . Затем выполните эту команду от имени пользователя root:

nmap -O 192.168.0.199 (или каков бы ни был IP-адрес).

Вы получите вывод, как это:

root: /home/l # nmap -O 192.168.0.244  Starting Nmap 5.51 ( http://nmap.org ) at 2012-02-27 16:10 EST Nmap scan report for 192.168.0.244 Host is up (0.0019s latency). Not shown: 997 closed ports PORT STATE SERVICE 80/tcp open http 139/tcp open netbios-ssn 1641/tcp open invision MAC Address: 00:90:A9:22:14:E2 (Western Digital) Device type: general purpose Running: Linux 2.6.X OS details: Linux 2.6.9 - 2.6.31 Network Distance: 1 hop  OS detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 4.09 seconds 

В нем будут перечислены открытые сетевые порты, которые могут позволить вам определить, что работает на этом компьютере. Он сообщает MAC-адрес для этого IP-адреса, если это возможно, а затем сообщает, какому производителю принадлежит блок, в котором находится этот адрес. Затем он пытается определить ОС, на которой работает компьютер. В моем примере вы можете видеть, что устройство сделано Western Digital и работает под управлением Linux (на самом деле это приложение для сетевого хранилища). Надеюсь, это даст вам достаточно информации, чтобы сопоставить IP-адрес с его машиной.

0
HeavenCore

Редактировать: только что заметил ваш на UNIX, извините, это будет работать только на машинах с Windows - я оставлю этот ответ здесь в любом случае, если другие пользователи Windows имеют аналогичный вопрос / у вас есть машина с Windows в вашей сети.

Могу ли я предложить netscan:

http://www.softperfect.com/products/networkscanner/

Это может отсканировать диапазон и получить определенную информацию, включая зарегистрированного пользователя, время работы и так далее.

Если необходимая информация не доступна сразу, вы можете добавить более сложные запросы через WMI и реестр.

0
phihag

fingerКроме того, как и большинство других инструментов обнаружения сети, используйте приложение удаленного сервера на компьютере, на котором вы пингуетесь.

Если такого сервиса нет, вы можете использовать удаленное снятие отпечатков пальцев для (эвристического) обнаружения удаленной операционной системы. Аналогичным образом вы сможете узнать некоторые характеристики удаленной системы, такие как текущие счетчики TCP, время работы системы и т. Д.

Вы также можете использовать сторонние сервисы, такие как глобальные whois или обратные DNS-запросы. Однако, если ваш сетевой администратор не настроил эти записи вручную, они не будут установлены для частных IP-адресов.