Obtener hostname y demás info de un equipo remoto a través de la IP

En más de una ocasión me he encontrado ante la duda de qué máquina hay detrás de una IP. Siempre hay herramientas que nos pueden ayudar con este tema, y aquí os presento la que yo utilizo: el fantástico nmap. La verdad es que hay pocas herramientas tan útiles…

Lo que me suele ayudar para identificar máquinas, es buscando el hostname, que te lo devuelve el campo «Service Info«.

[root@host01:~]# nmap -A 10.114.99.29
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2014-03-03 17:14 CET
Interesting ports on sede1-10-114-99-29.wnet (10.114.99.29):
Not shown: 1673 closed ports
PORT     STATE SERVICE    VERSION
21/tcp   open  ftp        OpenBSD ftpd 6.4 (Linux port 6.4)
22/tcp   open  ssh         (protocol 2.0)
80/tcp   open  http       Microsoft IIS webserver 7.5
111/tcp  open  rpcbind     2 (rpc #100000)
3128/tcp open  http-proxy Squid webproxy 3.1.20
6000/tcp open  X11        X.Org (open)
8080/tcp open  http       Microsoft IIS webserver 6.0
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port22-TCP:V=4.11%I=7%D=3/3%Time=5314AA54%P=i686-suse-linux-gnu%r(NULL,
SF:20,"SSH-2\.0-OpenSSH_6\.0p1\x20Debian-4\r\n");
Device type: general purpose
Running: Linux 2.4.X
OS details: Linux 2.4.18 - 2.4.27
Service Info: Host: host39.cosmos.es.ftgroup; OSs: Linux, Windows, Unix

Nmap finished: 1 IP address (1 host up) scanned in 13.901 seconds