Repérer si une machine est connectée autrement que par un ping ? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 31-10-2005 à 19:44:05
nmap sur un port que tu sais ouvert.
Marsh Posté le 31-10-2005 à 19:44:17
par une requête ARP ?
Marsh Posté le 31-10-2005 à 19:45:58
Dark_Schneider a écrit : nmap sur un port que tu sais ouvert. |
Les postes, ce sont des portables qui ne m'appartiennent pas, je sais pas ce qui est ouvert ou non. Et puis pareil, en cas de firewall c'est DMC
Marsh Posté le 31-10-2005 à 19:46:45
black_lord a écrit : par une requête ARP ? |
Oui j'avais pensé à ça, mais je vois pas trop comment faire
Marsh Posté le 31-10-2005 à 19:47:10
tu forges ta requête avec un truc du genre hping2/scappy
Marsh Posté le 31-10-2005 à 19:52:11
black_lord a écrit : tu forges ta requête avec un truc du genre hping2/scappy |
J'ai cherché un peu sur google, mais je vois pas du tout... Tu peux détailler un peu stp ?
c'est valable, ça ? http://www.habets.pp.se/synscan/pr [...] rog=arping Sur le screenshot, on voit qu'il fait un ping à partir d'une adresse mac
Marsh Posté le 31-10-2005 à 20:09:28
pour la requêtes ARp, il faut être sur le serveur DHCP ou la passerelle afin que les ordis soient obligé de passer lui, et donc qu'ils soient dans sa table ARP.
tu peux consulter la table ARP via /proc/net/arp.
tu peux aussi a ce moment faire un arping.
Note : un moyen d'ajouter tous les ordis dans sa table ARP est de pinger l'adresse de broadcast ( par exemple : ping -b 192.168.1.255 ), cependant si le firewall bloque le ping, cela ne marchera pas.
Après sinon la seule autre solution est d'installer un agent sur les bécanes.
Marsh Posté le 31-10-2005 à 20:15:33
Non, pas possible d'installer un agent sur les machines : ce sont des portables qui appartiennent à des étudiants. Je leur demande juste l'adresse MAC de leur carte réseau pour faire la réservation sur le DHCP.
Oui, la machine où le script sera installé est également serveur DHCP, enfin de ttes manières, j'aurais déjà ttes les adresses MAC et les IP correspondantes dans une bdd
La liste dans /proc/net/arp, elle se met à jour tous les combien de temps ?
Je pense que l'arping est la meilleure solution, je crois que je vais m'orienter vers cette solution. Merci à tous !
Marsh Posté le 31-10-2005 à 21:14:17
|
Marsh Posté le 31-10-2005 à 21:19:02
Reply
Marsh Posté le 31-10-2005 à 19:41:47
Bonjour,
je suis en train de réfléchir à une application de gestion d'adresses IP/DHCP, pour un réseau d'une trentaine de postes. Sur la console de gestion en PHP, j'aimerais afficher si une machine particulière est connectée au reseau.
Ca se présenterait un peu comme ça :
-----------+-----------------+--------------+---------------------------
Propriétaire | Addr. Mac | IP Actuelle | Statut DHCP
-----------+-----------------+--------------+---------------------------
Toto | xx:xx:xx:xx:xx:xx | 192.168.0.xxx | Down (ou Up) [Test ping]
(voir fiche) | | | Last: xx/xx/2005 xx:xx:xx (log)
-----------+-----------------+--------------+---------------------------
Pour la valeur Last, je pense parser le log du dhcp à l'envers, et trouver la dernière valeur
Ce qui m'embête, c'est la partie DHCP, pour détecter si la machine est connectée ou non au moment présent... On peut toujours faire un ping vers l'IP, et voir si on obtient une réponse, mais si firewall sur la machine, pas de réponse => détectée comme down
Est-ce qu'on peut faire par un autre moyen, via l'adresse mac par exemple ? Ou qqun a une meilleure idée ?
Merci !
Message édité par freds45 le 31-10-2005 à 20:24:05
---------------
Filmstory : gardez trace des films que vous avez vu ! :D