1. 윈도우 계열의 IP 충돌 CASE

(1) 컴퓨터 이름 얻기 (예: 172.23.37.186의 경우)  : nbtstat 사용  (윈도우 계열)
==========================

nbtstat -a 172.23.37.186
  
로컬 영역 연결:
Node IpAddress: [172.23.37.184] Scope Id: []

           NetBIOS 원격 컴퓨터 이름 테이블

       이름               유형         상태
    ---------------------------------------------
    KANGAA <00>  UNIQUE      등록됨
    WORKGROUP      <00>  GROUP       등록됨
    KANGAA <20>  UNIQUE      등록됨

    MAC 주소 = 08-11-96-81-A4-41

 

===>> 컴퓨터에 이름을 지정해 놓았다면, 위의 KANGAA 등을 통해 강씨 누구가 사용중이구나 알 수 있습니다.


(2) 같은 네트워크의 경우 (윈도우 네트워크 로그온)
==> 윈도우 -> 실행 -> \\172.23.37.186  
와 같이 입력할 경우사용자 명이 간단히 뜨고 로그인 화면이 뜹니다.
이때 해당 윈도우의 유저명이 함께 뜨므로 추적이 가능합니다.

2. 기타 계열  충돌 CASE (linux, 전화기, 공유기)
(1) port scan을 합니다. (리눅스 명령)
예)
linux shell) nmap -sT 172.23.37.186
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-05-06 10:06 KST
Interesting ports on 172.23.37.186:
Not shown: 1679 closed ports
PORT     STATE SERVICE
8000/tcp open  http-alt

(2) 위와 같은 경우 8000번이 열려 있습니다. 접속해보면 대강의 정보를 알 수 있습니다.
     공유기 또는 전화기의 경우 web interface를 지원하므로 해당 정보를 유추 가능합니다.

 

======================================

감사합니다.

Posted by kkckc
,