Hostnamen eines Rechners im Netzwerk herausbekommen [gelöst]

H4kk3r · Beitrag von **H4kk3r** » 14.04.2006 09:26:42

Erstmal frohe Ostern!

Ich kenne host und andere tools. Die nutzen aber einen DNS-Server. Das Problem ist, dass die Informationen auf dem Server falsch sind (Uni-interner Nameserver). Daher möchte ich mir über ein Skript das Netz (147.142.233.[2-255]) durchscannen, um herauszubekommen, welche Rechner es gibt und wie sie heißen.
Hat da jemand eine Idee? Auch nach zweistündigem googeln habe ich nichts brauchbares gefunden.

Cloonix · Beitrag von **Cloonix** » 14.04.2006 09:38:47

Gleichfalls frohe Ostern,

was sind das für Rechner? Windows Clients oder eine Unix Server Farm?

Also, wenn es Windows Clients sind, würde es doch theoretisch mit smbclient gehen, oder? Scannst dann einfach das gesamte Netz und "awk'st" Dir die Rechnernamen heraus.

mfG

H4kk3r · Beitrag von **H4kk3r** » 14.04.2006 09:41:16

Die, die ich primär scannen möchte sind Windows-Rechner (W2K und XP, NT4 wird gerade eliminiert). Hast du da vielleicht einen Link, mit Samba hatte ich nämlich noch nichts zu tun.

Cloonix · Beitrag von **Cloonix** » 14.04.2006 09:55:04

Ai, also ich hab das eben mit smbclient probiert. Das funktioniert nicht so gut. Bzw. gar nicht =)

apt-cache show smbclient

Aber dabei bin ich auf was anderes gestoßen:

apt-cache show smbc

Ein ncurses Tool mit dem man die ganze (Windows-) Netzwerkumgebung auf der Konsole angezeigt bekommt, wie z.B im Explorer. Somit alle Netbios Rechnernamen.

Hilft Dir das?

H4kk3r · Beitrag von **H4kk3r** » 14.04.2006 09:58:07

Das könnte mir vielleicht helfen. Ich teste es mal an.

H4kk3r · Beitrag von **H4kk3r** » 14.04.2006 10:04:18

Schade, das tut nicht, was ich will, trotzdem danke.

Cloonix · Beitrag von **Cloonix** » 14.04.2006 10:08:03

Wieso? Gibt es nicht die Rechnernamen aus?

H4kk3r · Beitrag von **H4kk3r** » 14.04.2006 10:17:57

Das Programm tut nicht wirklich viel, zumindest gibt es keine Rechnernamen aus. Es ist auch nicht das, was ich suche. Ich suche was, das ich in ein Skript einbinden kann.

H4kk3r · Beitrag von **H4kk3r** » 14.04.2006 10:58:05

Das geht:

Code: Alles auswählen

nmap -sP 147.142.233.0/24

So sieht die Ausgabe aus:

Code: Alles auswählen

zensiert

EDIT:
Das sind aber Linux-Rechner, gleichzeitig auch die einzigen, die gerade laufen.
Müsste aber doch gehen, ich habe mich gerade in ein anderes Subnetz der Uni eingeloggt. Dort konnte ich Drucker, Macs und mindestens einen Rechner mit W2K finden.

Hat jemand vielleicht Zugriff auf ein Netz, in dem gerade Windows-Rechner laufen? Es wäre sehr nett, wenn mir jemand bestätigen könnte, dass das geht.

CodemanPE · Beitrag von **CodemanPE** » 14.04.2006 11:13:59

mh .. das mit den Linux und Win. pcs könntest du über die TTL werte auseinander halten
LIN 64
WIN 128

weis aber nicht ob dir das jetzt was bringt

H4kk3r · Beitrag von **H4kk3r** » 14.04.2006 11:34:02

Thanks, damit lässt sich vielleicht auch was machen.

H4kk3r · Beitrag von **H4kk3r** » 14.04.2006 14:19:43

Das ist, was ich wollte:

Code: Alles auswählen

#!/bin/bash

# dnsmap.sh
#
# Copyright (C) 2006  Marcus Husar <mail@marcus-husar.de>
#
# This is free software; you can redistribute it and/or modify it under
# the terms of the GNU General Public License as published by the Free
# Software Foundation; either version 2, or (at your option) any later
# version.
#
# This is distributed in the hope that it will be useful, but WITHOUT
# ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or
# FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
# for more details.

DNS_LST=/tmp/dnslist
NEW_LST=/tmp/dnsnew
BUFFER=/tmp/buffer
GREP_NW=147.142.233
NETWORK=147.142.233.0/24
ZONE=rs.uni-heidelberg.de

# give me the actual list and remove lines without IP
ssh husar@ella.cl.uni-heidelberg.de "host -l $ZONE" > $DNS_LST
cat $DNS_LST | grep $GREP_NW > $DNS_LST

# make it like this: "192.168.2.2 e1.exp.example.net"
while read line; do
    echo $line | awk '{print $3" "$1}' >> $BUFFER
done < $DNS_LST 
cat $BUFFER > $DNS_LST; rm $BUFFER
sed -e 's/.$//g' $DNS_LST >> $BUFFER
cat $BUFFER > $DNS_LST; rm $BUFFER

# scan the network for a new list and remove lines without IP
ssh husar@ella.cl.uni-heidelberg.de "nmap -sP $NETWORK" > $NEW_LST
cat $NEW_LST | grep $GREP_NW > $NEW_LST

# make it like this: "192.168.2.2 e1.exp.example.net", too
while read line; do
    echo $line | awk -F' ' '{print $3" "$2}' >> $BUFFER
done < $NEW_LST
cat $BUFFER > $NEW_LST; rm $BUFFER
sed -e 's/(//g' -e 's/)//g' $NEW_LST >> $BUFFER
cat $BUFFER > $NEW_LST; rm $BUFFER

Es holt die Liste von Nameserver und scannt das Netz nach einer alternativen Liste.