En más de una ocasión me he encontrado ante la duda de qué máquina hay detrás de una IP. Siempre hay herramientas que nos pueden ayudar con este tema, y aquí os presento la que yo utilizo: el fantástico nmap. La verdad es que hay pocas herramientas tan útiles…
Lo que me suele ayudar para identificar máquinas, es buscando el hostname, que te lo devuelve el campo “Service Info“.
[root@host01:~]# nmap -A 10.114.99.29 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2014-03-03 17:14 CET Interesting ports on sede1-10-114-99-29.wnet (10.114.99.29): Not shown: 1673 closed ports PORT STATE SERVICE VERSION 21/tcp open ftp OpenBSD ftpd 6.4 (Linux port 6.4) 22/tcp open ssh (protocol 2.0) 80/tcp open http Microsoft IIS webserver 7.5 111/tcp open rpcbind 2 (rpc #100000) 3128/tcp open http-proxy Squid webproxy 3.1.20 6000/tcp open X11 X.Org (open) 8080/tcp open http Microsoft IIS webserver 6.0 1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi : SF-Port22-TCP:V=4.11%I=7%D=3/3%Time=5314AA54%P=i686-suse-linux-gnu%r(NULL, SF:20,"SSH-2\.0-OpenSSH_6\.0p1\x20Debian-4\r\n"); Device type: general purpose Running: Linux 2.4.X OS details: Linux 2.4.18 - 2.4.27 Service Info: Host: host39.cosmos.es.ftgroup; OSs: Linux, Windows, Unix Nmap finished: 1 IP address (1 host up) scanned in 13.901 seconds
2 comentarios
¡Gracias!
A ti 😉