Um zu sehen, welche Systeme sich in der Arbeitsgruppe befinden, können Sie an einer Eingabeaufforderung den Befehl ausgeben, net view /domain:workgroupwobei Arbeitsgruppe der Name der Arbeitsgruppe ist. Es spielt keine Rolle, dass es sich um eine Arbeitsgruppe und nicht um eine Domäne handelt. Der Befehl sollte jedoch die Mitglieder der Arbeitsgruppe anzeigen. Wenn Sie wissen möchten, welche IP-Adressen mit jedem Namen verknüpft sind, den Sie sehen, können Sie ein kostenloses Tool wie Bopup Scanner verwenden, um das lokale Netzwerk (LAN) zu scannen. Es zeigt Namen und IP-Adressen der gefundenen Systeme sowie MAC-Adressen an .
Die MAC-Adresse kann den Hersteller des Netzwerkschnittstellencontrollers (Network Interface Controller, NIC) im System identifizieren, was manchmal einen Anhaltspunkt für die Identifizierung des Geräts liefert. Wenn Sie die MAC-Adresse haben, können Sie den Hersteller der NIC an einem Standort wie Vendor / Ethernet / Bluetooth-MAC-Adressensuche und -suche oder MAC-Adress- / OUI- Suchfunktion nachschlagen . Die ersten 6 Zeichen der MAC-Adresse können den Hersteller identifizieren. Wenn ich also eine MAC-Adresse sehe, die mit f8: bc: 12 beginnt, kann ich feststellen, dass das System ein Dell-System ist.
Ohne Zugriff auf Netzwerk-Switches im Netzwerk kann es jedoch schwierig sein, den genauen Standort des Geräts in Ihrem Netzwerk zu ermitteln, wenn das Netzwerk über viele Switches oder drahtlose Zugangspunkte verfügt, wenn die Systeme drahtlose Verbindungen verwenden. Die MAC-Adresse kann Ihnen möglicherweise dabei helfen, festzustellen, ob das System eine drahtgebundene oder drahtlose Verbindung herstellt. Wenn der Hersteller nur drahtgebundene oder drahtlose Schnittstellen herstellt, kann dies hilfreich sein.
Um weitere Informationen zu den Systemen zu erhalten, können Sie sie mit einem Tool wie Nmap scannen, die erkennen können, welche Netzwerkdienste auf gescannten Systemen ausgeführt werden, und das auf einem gescannten System verwendete Betriebssystem anhand der Art und Weise ermitteln, in der das System auf den Netzwerkverkehr reagiert. Es ist möglicherweise nicht in der Lage, das Betriebssystem genau zu identifizieren, z. B. zeigt es mehrere Möglichkeiten für eine Version von Microsoft Windows, die Sie daraus schließen können, dass ein System anderen Systemen im Netzwerk mitteilt, dass es Teil einer Arbeitsgruppe ist . Es könnte beispielsweise "Ausführen: Microsoft Windows 2008 | 7 | Phone | Vista" angezeigt werden. Aber manchmal kann das wertvolle Hinweise auf ein System geben. Nmap verfügt sowohl über eine Befehlszeilenschnittstelle als auch eine grafische Benutzeroberfläche (GUI) über Zenmap. Nmap zeigt auch die MAC-Adresse des gescannten Systems an und informiert Sie über den Hersteller der Netzwerkkarte.
Hinweis: Wenn Ihr Netzwerkadministrator ein Intrusion Detection System (IDS) im Inneren des lokalen Netzwerks bereitgestellt hat, löst der Nmap-Scan möglicherweise Alarme auf dem IDS aus.