В рамках тестирования на проникновение часто приходится искать что-то интересное в сети, особенно если мы находимся в сегменте рабочих станций. Например поискать АРМ конкретных пользователей, которые занимают должности подразумевающие повышенные привелегии. Зачем это делать? Например для проведения узконаправленной MITM атаки или поиска уязвимостей у конкретных рабочих станций или серверов.
В поисках нам могут помочь имена ПК. Узнать имена большинства ПК и других устройств можно с помощью протокола NETBIOS и утилиты nbtscan.
Использование утилиты очень простое:
nbtscan 192.168.1.0/24
где, 192.168.1.0/24 это интересующая нас подсеть. На выходе мы получим список IP адресов и NETBIOS имен.
Так же есть пара полезных ключей: -v подробный вывод всех найденных имен ПК с указанием сервиса, от которого было получено имя (Workstation Service, File Server Service, Master Browser, Browser Service Elections и т.д.) -h написать читаемое имя сервиса (используется только с параметром -v)
Остальные ключи касаются формата вывода полученной информации и в основном нужны для формирования списков для дальнейшего использования и их можно посмотреть запустив nbtscan без параметров. Например командой:
мы получим вывод через двоеточие. А дальше уже каждый сам решит, какую информацию и в каком формате ему потребуется дальше использовать.
Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктуры
Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.
А вот второй способ подходит, но есть исключение. Если на той стороне стоит запрет на ICMP (например, скрытый режим в ПСЭ), то трасерт не покажет ни IP ни имя, а стандартные «звездочки». Вариант TbMA таким недостатком не обладает.
Использование ключа позволяет узнавать IP при указании имени, но не наоборот.
-t Отправка пакетов на указанный узел до команды прерывания.
Для вывода статистики и продолжения нажмите
-a Определение адресов по именам узлов.
-n число Число отправляемых запросов.
-l размер Размер буфера отправки.
-f Установка флага, запрещающего фрагментацию пакета.
-i TTL Задание срока жизни пакета (поле «Time To Live»).
-v TOS Задание типа службы (поле «Type Of Service»).
-r число Запись маршрута для указанного числа переходов.
-s число Штамп времени для указанного числа переходов.
-j списокУзлов Свободный выбор маршрута по списку узлов.
-k списокУзлов Жесткий выбор маршрута по списку узлов.
-w таймаут Таймаут каждого ответа в миллисекундах.
версия продукта 5.1.2600.2180 версия файла 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) -a Определение адресов по именам узлов.
версия файла 5.2.3790.0 (srv03_rtm.030324-2048) -a Определение имени узла по адресу.
Источник
Как определить название компьютера по ip в локальной сети
Для работы в интернет каждый компьютер получает собственное уникальное имя и IP-адрес, по которым его можно идентифицировать. Случается, что в большой сети на десятки или сотни пользователей требуется быстро найти определенное устройство. В этом случает проще и быстрее всего найти его по индивидуальному обозначению, которое известно заранее. Как узнать имя компьютера по IP в локальной сети?
В каких случаях необходимо знать имя ПК в локальной сети
Имя компьютера также называют NETBIOS или DNS. У каждого устройства имеется собственное, индивидуальное название (например, LVS), которое необходимо знать. Узнав наименование ПК, можно быстро найти его в локальной сети и при необходимости подключиться к нему с другого устройства, также его можно будет указывать при необходимости.
Способы определения
Как же можно узнать IP-адрес компьютера в локальной сети по имени, а также некоторые важные характеристики? Для этого существует несколько способов:
Специальные программы
Существует немало специальных программ, которые запускают сканирование локальной сети интернет и помогают находить имена всех входящих в нее компьютеров. Они работают с разными ОС: Windows, Ubuntu от Linux и другими.
Одной из таких программ является MyLanViewer. При сканировании все ПК отображаются в удобном виде: показывают их имена, IP и MAC адреса, общие файлы и другие характеристики.
Также с помощью MyLanViewer можно отслеживать изменения состояния компьютеров и управлять ими.
Загрузить софт можно с официального сайта. Затем необходимо установить программу и запустить ее. Далее потребуется:
Важно! Программа платная, бесплатная версия доступна первые 15 дней.
«Командная строка»
Этот способ позволит узнать наименование компьютера, его идентификатор, IP и другие данные. Посмотреть его можно в несколько шагов:
Важно! Вместо «Командной строки» может быть пункт «Windows PowerShell».
Узнать название компьютера в сети можно через команду «>hostname» в строке «C:\Users».
Изменение
Самый простой способ узнать и изменить название следующий:
Как узнать ip адрес компьютера в локальной сети
IP (АйПи) — это уникальный адрес ПК, под которым он заходит в интернет. Проще всего узнавать его следующим способом:
Также узнать IP-адрес можно при помощи программы, которая отсканирует сеть, например, при помощи бесплатной «Advanced IP Scanner» или «SoftPerfect Network Scanner». Обе утилиты определяют имена и адреса ПК, а также обладают другими возможностями.
У каждого компьютера есть свое отдельное имя. Оно помогает идентифицировать ПК среди прочих и при необходимости обращаться к нему напрямую удаленно. Определить это название можно разными способами: через кнопку «Пуск», командную строку, специальные программы. Не менее важно знать, как это имя изменить при необходимости или как найти IP ПК.
Имя компьютера (или NETBIOS-имя, DNS-имя) – это название ПК, которое используется для доступа из локальной сети. С помощью данного имени можно взаимодействовать с компьютером по локальной сети не используя IP-адрес, который может быть трудно запомнить. В этой инструкции мы рассмотрим несколько способов, как узнать и изменить это имя компьютера. Все способы достаточно универсальны и будут работать как в Windows 7, так и в Windows 10.
Как определить имя компьютера с помощью комбинации клавиш Windows-Pause/Break
Самый простой способ узнать имя компьютера в локальной сети, это воспользоваться комбинацией клавиш Windows-Pause/Break. Данная комбинация работает как в Windows 10, так и в более старых версиях Windows, например в Windows 7.
После нажатия данной комбинации клавиш появляется окно « Просмотр основных сведений ». В этом окне можно узнать название процессора, объем оперативной память, а также другие базовые характеристики ПК и операционной системы. Среди прочего здесь указано и имя компьютера, которое используется для обозначения ПК в локальной сети.
Также здесь есть ссылка « Изменить параметры », которая позволяет быстро перейти к окну редактирования имени компьютера.
После нажатия на ссылку « Изменить параметры » открывается окно « Свойства системы ». Здесь также указано имя компьютера в локальной сети, а также имя локальной группы. Чуть ниже есть кнопка « Изменить », которая открывает окно для смены имени.
После нажатия на кнопку « Изменить » появится окно « Изменение имени компьютера или домена ».
Здесь можно указать новое имя для вашего ПК, а также изменить название домена или рабочей группы.
Как определить имя компьютера по свойствам ярлыка
Еще один не сложный способ определения имени компьютера заключается в использования любого ярлыка на рабочем столе. Для этого нужно кликнуть правой кнопкой мышки по любому ярлыку (нужен именно ярлык, а не файл) и перейти в « Свойства ». После этого в свойствах ярлыка нужно открыть вкладку « Подробно » и найти там строчку « Компьютер ».
В этой строке будет указано имя компьютера, на котором находится данный ярлык.
Как определить имя компьютера с помощью командной строки
Также вы можете определить имя компьютера с помощью командной строки. Для этого нажмите комбинацию клавиш Windows-R и выполните команду «CMD» либо запустите командную строку любым другим удобным способом.
В открывшемся окне командной строки нужно выполнить команду « hostname », после чего операционная система выведет текущее название системы в локальной сети.
Также через командную строку можно изменить имя компьютера. Для этого запустите CMD с правами администратора и выполните следующую команду:
Где «NewName» — это новое имя.
Как найти имя компьютера в msinfo32
Msinfo32 – это команда, которую нужно выполнить для того, чтобы открыть окно « Сведения о системе ». В этом окне можно получить большое количество информации о текущей конфигурации системы и состоянии Windows. В частности, здесь можно найти имя компьютера в локальной сети.
Итак, для того чтобы воспользоваться данным способом вам нужно нажать комбинацию клавиш Windows-R и выполнить команду « msinfo32 ». Также вы можете ввести данную команду в поиск в меню «Пуск».
После этого перед вами должно появиться окно « Сведения о системе ». Здесь нужно выделить мышкой первый раздел и обратить внимание на информацию в правой части окна.
Тут нужно найти строку «Имя системы», в которой и будет указано имя компьютера.
Как узнать имя компьютера по IP адресу в сети
При использовании параметра «-a» система выполнит команду Ping с выводом сетевого имени компьютера.
Имя компьютера (или NETBIOS-имя, DNS-имя) – это название ПК, которое используется для доступа из локальной сети. С помощью данного имени можно взаимодействовать с компьютером по локальной сети не используя IP-адрес, который может быть трудно запомнить.
В этой инструкции мы рассмотрим несколько способов, как узнать и изменить это имя компьютера. Все способы достаточно универсальны и будут работать как в Windows 7, так и в Windows 10.
Как определить имя компьютера с помощью комбинации клавиш Windows-Pause/Break
Самый простой способ узнать имя компьютера в локальной сети, это воспользоваться комбинацией клавиш Windows-Pause/Break. Данная комбинация работает как в Windows 10, так и в более старых версиях Windows, например в Windows 7.
После нажатия данной комбинации клавиш появляется окно «Просмотр основных сведений». В этом окне можно узнать название процессора, объем оперативной память, а также другие базовые характеристики ПК и операционной системы. Среди прочего здесь указано и имя компьютера, которое используется для обозначения ПК в локальной сети.
Также здесь есть ссылка «Изменить параметры», которая позволяет быстро перейти к окну редактирования имени компьютера.
После нажатия на ссылку «Изменить параметры» открывается окно «Свойства системы». Здесь также указано имя компьютера в локальной сети, а также имя локальной группы. Чуть ниже есть кнопка «Изменить», которая открывает окно для смены имени.
После нажатия на кнопку «Изменить» появится окно «Изменение имени компьютера или домена».
Здесь можно указать новое имя для вашего ПК, а также изменить название домена или рабочей группы.
Как определить имя компьютера по свойствам ярлыка
Еще один не сложный способ определения имени компьютера заключается в использования любого ярлыка на рабочем столе. Для этого нужно кликнуть правой кнопкой мышки по любому ярлыку (нужен именно ярлык, а не файл) и перейти в «Свойства». После этого в свойствах ярлыка нужно открыть вкладку «Подробно» и найти там строчку «Компьютер».
В этой строке будет указано имя компьютера, на котором находится данный ярлык.
Как определить имя компьютера с помощью командной строки
Также вы можете определить имя компьютера с помощью командной строки. Для этого нажмите комбинацию клавиш Windows-R и выполните команду «CMD» либо запустите командную строку любым другим удобным способом.
В открывшемся окне командной строки нужно выполнить команду «hostname», после чего операционная система выведет текущее название системы в локальной сети.
Также через командную строку можно изменить имя компьютера. Для этого запустите CMD с правами администратора и выполните следующую команду:
wmic computersystem where name=»%computername%» call rename name=»NewName»
Где «NewName» — это новое имя.
Как найти имя компьютера в msinfo32
Msinfo32 – это команда, которую нужно выполнить для того, чтобы открыть окно «Сведения о системе». В этом окне можно получить большое количество информации о текущей конфигурации системы и состоянии Windows. В частности, здесь можно найти имя компьютера в локальной сети.
Итак, для того чтобы воспользоваться данным способом вам нужно нажать комбинацию клавиш Windows-R и выполнить команду «msinfo32». Также вы можете ввести данную команду в поиск в меню «Пуск».
После этого перед вами должно появиться окно «Сведения о системе». Здесь нужно выделить мышкой первый раздел и обратить внимание на информацию в правой части окна.
Тут нужно найти строку «Имя системы», в которой и будет указано имя компьютера.
Как узнать имя компьютера по IP адресу в сети
При использовании параметра «-a» система выполнит команду Ping с выводом сетевого имени компьютера.
