Wie finde ich heraus, welcher Benutzer hinter einer IP-Adresse steht?

8877
slhck

Ich konnte eine verbundene IP-Adresse in meinem Netzwerk abrufen, indem ich die Broadcast-IP anrufe. Wie kann ich nun weitere Informationen zu dieser einzelnen IP-Adresse herausfinden 192.168.0.199? Kann ich so etwas sagen:

finger ipaddr

oder gibt es einen gleichwertigen Befehl?

Ich habe die Bedienungsanleitung von w, finger gelesen, die mit IP-Adressen nichts zu tun hatte. Es geht um Benutzernamen. Das möchte ich hauptsächlich herausfinden.

Hat jemand eine Idee? Ich bin auf einem Unix-System (Mac). Ich habe versucht, die fragliche Adresse mit einem Ping zu versehen, in der Hoffnung, sie würde etwas Licht liefern, aber außer der IP-Adresse kam nichts mehr von Wert.

0
Fast jeder Unix-Befehl, einschließlich finger, der einen Hostnamen als Argument verwendet, funktioniert genauso gut mit einer IP-Adresse. Natürlich ist es völlig nutzlos, wenn der Zielcomputer nicht läuft und kaum jemand es heute tut. Wooble vor 12 Jahren 0
192.168.0.199 ist keine gültige öffentliche IP-Adresse. Ramhound vor 12 Jahren 0
@ Ramhound: Niemand sagte, es sei eine * öffentliche * Adresse. @user: Die korrekte Syntax wäre `finger @ ipaddr`. grawity vor 12 Jahren 0
Schauen Sie sich die MAC-Adresse der Maschine an und schließen Sie sie an [mac_find] (http://www.coffer.com/mac_find/) an, um herauszufinden, um welche Art von Gerät es sich handelt. Wenn es sich um jemanden auf seinem Telefon handelt, der mit Ihrem Netzwerk verbunden ist, eine Xbox usw. resmon6 vor 12 Jahren 0

3 Antworten auf die Frage

1
wingedsubmariner

Installieren Sie nmap . Führen Sie dann diesen Befehl als root aus:

nmap -O 192.168.0.199 (oder wie auch immer die IP-Adresse lautet).

Sie erhalten folgende Ausgabe:

root: /home/l # nmap -O 192.168.0.244  Starting Nmap 5.51 ( http://nmap.org ) at 2012-02-27 16:10 EST Nmap scan report for 192.168.0.244 Host is up (0.0019s latency). Not shown: 997 closed ports PORT STATE SERVICE 80/tcp open http 139/tcp open netbios-ssn 1641/tcp open invision MAC Address: 00:90:A9:22:14:E2 (Western Digital) Device type: general purpose Running: Linux 2.6.X OS details: Linux 2.6.9 - 2.6.31 Network Distance: 1 hop  OS detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 4.09 seconds

Es werden offene Netzwerkports aufgelistet, mit deren Hilfe Sie feststellen können, was auf diesem Computer ausgeführt wird. Wenn möglich, meldet sie die MAC-Adresse für diese IP-Adresse und teilt Ihnen mit, zu welchem ​​Hersteller der Block gehört, in dem sich die Adresse befindet. Anschließend versucht sie, das Betriebssystem zu ermitteln, auf dem der Computer ausgeführt wird. In meinem Beispiel können Sie sehen, dass das Gerät von Western Digital erstellt wurde und Linux ausführt (es handelt sich tatsächlich um eine Netzwerkspeicheranwendung). Hoffentlich erhalten Sie so genügend Informationen, dass die IP-Adresse mit dem Computer übereinstimmt.

0
HeavenCore

Edit: Ich habe es gerade unter UNIX bemerkt, tut mir leid, das funktioniert nur auf Windows-Rechnern - ich lasse diese Antwort hier trotzdem, falls andere Windows-Benutzer eine ähnliche Frage haben / Sie haben einen Windows-Rechner in Ihrem Netzwerk.

Darf ich Netscan vorschlagen:

http://www.softperfect.com/products/networkscanner/

Dies kann einen Bereich scannen und bestimmte Informationen abrufen, einschließlich angemeldetem Benutzer, Betriebszeit usw.

Wenn die benötigten Informationen nicht sofort verfügbar sind, können Sie über WMI und die Registrierung erweiterte Anforderungen hinzufügen.

0
phihag

finger, as well as most other network discovery tools, rely on a remote server application on the machine you're pinging.

If there is no such service, you can use remote fingerprinting to (heuristically) detect the remote operating system. In a similar fashion, you may be able to find out some characteristics of the remote system, such as current TCP counters, system uptime, etc.

You can also use third-party services such as the global whois or reverse DNS queries. However, unless your network administrator has manually configured these entries, they will not be set for private IP addresses.

Verwandte Probleme