服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何查找networking上的所有主机名(即使是当前不在networking上的笔记本电脑)?
Intereting Posts
Linux mdadm –grow RAID6:出错了 – 重新中止 在Hyper-V中运行Windows Server 2012域控制器 采用Symantec Backup Exec的最佳备份策略? 如何用真实的接口名称创buildLinux虚拟networking接口(别名)? 什么意思是Windows服务的“自动(延迟)”模式? 为什么当用户是“本地pipe理员”组的成员时,用户没有得到映射的networking驱动器? 无法安装DHCP服务器,磁盘空间不足 在CentOS 7上运行fail2ban,并得到“ssh连接被拒绝” 在CentOS 6.5上将PHP 5.4降级到5.3? 允许LocalSystem访问networking文件夹 将非条纹LVM LV更改为条纹LV 关于networking附加存储(NAS)和CPU速度的一些考虑 LVM:删除物理卷 我有一个SSH代理工作,现在我需要为我的客户端select一个不同的外发IP 使用ftp或webdav?

如何查找networking上的所有主机名(即使是当前不在networking上的笔记本电脑)?

我pipe理一个有很多笔记本电脑的networking。 使用笔记本电脑的用户经常旅行。 当有人得到一台新电脑时,我遇到了一个问题,确定主机名应该是什么。 主机名scheme是[companyname]xxx其中xxx是下一个可用的号码。 我通常ping我开始认为是可用的主机名,并增加/减less数字,直到我find一个可用的主机名。 但是,当用户的笔记本电脑不在networking中时,此方法不起作用。

有没有一种方法可以检查networking上的所有主机名,即使是当前没有连接的笔记本电脑? 还是我这样做是错的?

有两件事要注意:

  • 我过去使用过ARPcaching,但是有时用户的笔记本电脑不在办公室,所以他们的MAC地址不再在ARPcaching中。
  • 我保持相当好的文档,但有时一个不同的技术将添加到域的计算机,而不是更新文档。

我通常只是ping我开始认为是可用的主机名,并增加/减less数量,直到我find一个开放的主机名。

你这样做是困难的。 使用电子表格来跟踪您分配的计算机名称会更容易。 如果您有一个负责命名计算机的团队,那么共享的Google表格或等效代码将是完美的。

在我工作过的地方,我们使用了这种方法,并将其包含在电子表格中,如“创builddate”,“退役date”,“指定用户”等。

有时候不同的技术会将计算机添加到域中,而不会更新文档。

行为解决scheme最好解决这个问题。 尝试用技术解决scheme来解决人类问题通常会失败。 如果识别和分配新名称的过程很简单,那么希望所有的技术人员都将其作为就业期望来坚持。

可能的地方,你可以拉电脑的名字:

  1. DHCP分配,虽然他们将在一段时间后被删除,他们显示主机名。
  2. DNS服务器/反向DNS条目–Windows集成DHCP将条目添加到DNS,它们将持续几天,取决于您的清理设置。
  3. 域控制器安全事件日志 – 每个login到域资源应该生成一个login条目,并在其中有计算机名称。 假设所有的笔记本电脑在文件或打印份额的某个时候login到域资源,这可能是最全面的,如果它回溯到足够远。
  4. 打印服务器应用程序事件日志,ID 307 – 打印的文档留下一个条目,其中包含从中发送的计算机名称。
  5. 电子邮件标题 如果您知道谁使用笔记本电脑,并从他们那里收到电子邮件,请查看其源自哪台机器的标题。
  6. 防病毒控制台 – 如果您有一个集中的防病毒软件,它可能会logging所有连接到它的计算机
  7. Windows服务器更新服务 – 它显示所有与之通话的计算机的列表。

这些都不会帮助您回答“现在下一个可用的名称”,但它们可以帮助您更全面地了解您使用的名称。

除了build立第三方或内部24/7监控服务,你最好的select将是WINS。

只要你的DHCP发出一个WINS服务器,WINS服务器就会logging并保存计算机的名称/地址,不pipe它是否是一台域PC。

使用WINS控制台,您可以在过去12天内find所有在您的networking上的电脑 – 在6天内未看到的电脑将被标记为逻辑删除 ,并且该逻辑删除的条目将在6天后被删除。

WINS已弃用,但仍可用。

来源: https : //nmap.org/nsedoc/scripts/smb-os-discovery.html

正如你可以看到它会得到DNS名称以及NetBIOS名称。

nmap --script smb-os-discovery.nse -p445 10.1.1.0/27

示例输出: 

 Nmap scan report for dell.domain.local (10.1.1.5) Host is up (0.00026s latency). PORT STATE SERVICE 445/tcp open microsoft-ds MAC Address: 78:2B:CB:E8:7E:42 (Dell)

主机脚本结果: 

 | smb-os-discovery: | OS: Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1) | OS CPE: cpe:/o:microsoft:windows_7::sp1:professional | Computer name: dell | NetBIOS computer name: DELL | Workgroup: NAME |_ System time: 2015-06-16T17:00:44+02:00 Nmap scan report for mietek.domain.local (10.1.1.30) Host is up (0.00036s latency). PORT STATE SERVICE 445/tcp closed microsoft-ds MAC Address: D4:CA:6D:F4:94:D4 (Routerboard.com)

这不是完美的,因为你需要正确configuration的防火墙,但IHMO是一个很好的开始。

另一种方法可能是使用称为thedude的软件,它是自动发现function。

thedude_sample

我完全忘记了一个叫做ntop的好工具,它有被动的方式来收集有关networking的数据,当放置@本地网关时,它会发现一切。

ntop_sample

当然,连接到本地networking或使用默认网关redirect的VPN是必要的