Hmmmm det er vandskeligt at vise hvad der sidder på IP adressen bare på baggrund af IP'en, det ville kræve en del intilligens at analyserer sig frem til dette, men det kan selvfølgelig gøres og der findes en række værktøjer du kan bruge
Nmap der er en port scanner og som bl.a. kan lave OS analyse på baggrund af forskellige ting. Nmap kan scanne ip ranges, hvilket betyder at du kan sætte nmap til at genemscanne dit netværk og sige noget om hvad der er på hvad. Du ska vide at dette vil give en hel del trafik på nettet. Nmap kan hentes på
www.insecure.orgTCPDump er en netværkssniffer, der bl.a. kan sniffe til en fiil. Du kan konfigurere tcpudom til atdumpe alt netværkstrafik til en fil som du så kan efterbehandle bl.a. med tcpdump. TCPDump kan downloades på
http://www.tcpdump.org/p0f er et analyseværktøj, der bl.a. kan lave os gæt via tcpdump filer. Du kan anvende p0f til at kikke i den tcpdump fil du har sniffet og så sige noget om hvilke maskiner der findes på dit net og hvad de laver. En kombination af de oplysninger du har fra lle værktøjerne kan sige meget. p0f kan downloades på
http://lcamtuf.coredump.cx/p0f.shtmlArpwatch er et værktøj der bl.a. anvendes til at holde øje med printere og andre maskiner på netværket. Med Arpwatch er du et niveau lavere end med de andre værktøjer. Arpwatch kan henter her
http://linux.maruhn.com/sec/arpwatch.htmlOvennævnte værktøjer er næsten alle opensource og du må kunne anvende deres liæde kode som inspiration og evt bygge og samle fra de enkelte værktøjer. De fleste af dem bygger på standard biblioteker så det skulle være til at gå til..
Test af en enkelt IP er en kombination af hvilke porte der er åbne, hvordan ipadressen og portene svare på forskellige stimuli og hvilken trafik der sendes til ip adressen. Analyse af den trafik dersendes er nok den letteste måde at gå til sagerne på. Hvis derer tale om standard enheder med indbyggede "netkort" kan en analyde af MAC adressen også sige meget MAC adressen indeholder en virksomhedskode og et individnummer, hvilket skulle gøre det muligt at kunne identificerer f.eks. en HP printer allene på baggrund af MAC adressen