В сети нашей небольшой компании иногда появляется неизвестная рабочая группа Windows.
Я знаю название этой рабочей группы, но не имею дополнительной информации об этом. У меня нет прав администратора в сети, но у меня есть права администратора на моей машине.
Какой хороший способ узнать больше об этой группе? Например, IP-адреса подключенных компьютеров и информация, в каком сегменте сети появилась рабочая группа?
Я вижу эту рабочую группу из Windows 7 Pro, но не подключаюсь к ней.
Чтобы увидеть, какие системы находятся в рабочей группе, из командной строки вы можете выполнить команду net view /domain:workgroup где workgroup - это имя рабочей группы. Неважно, что это рабочая группа, а не домен, команда все равно должна показывать членов рабочей группы. Если вы хотите узнать IP-адреса, связанные с каждым отображаемым именем, вы можете использовать бесплатное средство Bopup Scanner для сканирования локальной сети (LAN). Он покажет имена и IP-адреса для систем, которые он находит, а также MAC-адреса.
MAC-адрес может идентифицировать производителя контроллера сетевого интерфейса (NIC) в системе, который иногда может дать подсказку, чтобы помочь идентифицировать устройство. Когда у вас есть MAC-адрес, вы можете найти производителя сетевой платы на сайте, таком как Поиск и поиск MAC-адреса поставщика /Ethernet /Bluetooth или Поиск MAC-адреса / OUI. Первые 6 символов MAC-адреса могут идентифицировать производителя, поэтому, если я увижу MAC-адрес, начинающийся с f8:bc:12, я могу заключить, что система является системой Dell.
Однако, не имея доступа к сетевым коммутаторам в сети, у вас могут возникнуть трудности с определением точного местоположения устройства в вашей сети, если в сети много коммутаторов или точек беспроводного доступа, если в системах используется беспроводное соединение. MAC-адрес может или не может помочь вам определить, подключается ли система через проводное или беспроводное соединение. Если производитель делает только проводные или беспроводные интерфейсы, это может помочь.
Чтобы собрать дополнительную информацию о системах, вы можете отсканировать их с помощью такого инструмента, как Nmap, который может определить, какие сетевые службы работают на сканируемых системах, и угадать, какая операционная система используется на сканируемой системе, по тому, как система реагирует на сетевой трафик. , Возможно, он не сможет точно идентифицировать операционную систему, например, он может показать несколько возможностей для версии Microsoft Windows, что вы можете сделать вывод из того факта, что система сообщает другим системам в сети, что она является частью рабочей группы. , Например, может появиться сообщение «Запуск: Microsoft Windows 2008 | 7 | Телефон | Vista». Но иногда это может дать ценные подсказки о системе. Nmap имеет как интерфейс командной строки, так и графический интерфейс пользователя (GUI) через Zenmap. Nmap также отобразит MAC-адрес отсканированной системы и сообщит вам производителя NIC.
Примечание. Если сетевой администратор развернул систему обнаружения вторжений (IDS) во внутренней локальной сети, сканирование Nmap может вызвать срабатывание сигнализации на IDS.
