도메인의 방화벽 트래픽을 조사하고 있으며 알려지지 않은 일부 IP가 계속 나타납니다. DNS, DHCP를 통해 모양을 갖는, ping그리고 tracert그들이 어떤 특정 도메인 항목 (서버, PC, 또는 기타)에 연결되지 않는 것 같습니다으로도, 어떤 통찰력을 제공하지 않습니다.
이 IP가 모뎀이나 프린터와 같은 일부 외부 장치를 가리 키거나 내부 라우팅에 사용될 수도 있습니다.
이 IP를 사용하는 것을 식별 할 수있는 방법이 있습니까?
답변
라우팅 테이블을 확인하여 쉽게 찾을 수있는 주소가 속한 서브넷 을 이미 알고 있다고 가정 해 봅시다 (즉, 둘 이상의 서브넷이있는 경우).
(사용 장치의 MAC 주소 알아보기 arp -an, ip neigh, arping동일한 서브넷에있는 PC에 …)를하고, IEEE의 OUI 테이블에 대해 접두사를 확인합니다. (다양한 “OUI 조회”웹 사이트가 있습니다.) 결과가 전체 장치 제조업체와 항상 같지는 않지만 여전히 일반적입니다.
동일한 MAC 주소를 사용하여 ‘managed’/ ‘smart’중 하나에 연결하고 해당 “MAC table”에서 주소를 검색하면 마지막으로 본 스위치 포트를 찾을 수 있습니다. 해당 포트가 다른 관리되는 스위치로 이동하면 더 이상 스위치를 요청할 수 없을 때까지 프로세스를 반복하십시오.
여전히 검색 할 큰 네트워크 조각이 있거나 (또는 서브넷에 관리되는 스위치가없는 경우) 다운 타임을 두려워하지 않는 경우 네트워크를 절반으로 잘라서 절반이 여전히 신비에 도달 할 수 있는지 확인하십시오 주소. 발견 될 때까지 반복하십시오.