outil de découverte niveau 2 [rech] - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 26-04-2010 à 18:14:36
tu as quoi comme réseau ? car avec OCS Inventory tu as une option de découverte IP, c'est gratuit, mais il te faudra une machine qui jouera le rôle de serveur
Marsh Posté le 26-04-2010 à 21:04:27
seulement là on parle d'équipement qui n'ont pas d'ip mais présent sur le réseau
Marsh Posté le 27-04-2010 à 11:11:20
Je@nb a écrit : seulement là on parle d'équipement qui n'ont pas d'ip mais présent sur le réseau |
avec OCS, on peut voir les switch et routeur (et les modem-routeur-switch donc )
de plus si "présent sur le réseau" donc forcément ils doivent avoir une IP non ?
sinon c'est qu'ils ne sont pas connecté physiquement au réseau, et dans ce cas, il faut une boule de cristal
Marsh Posté le 27-04-2010 à 14:11:52
bah là on voit bien qu'ils ont une ip voir première colonne.
Imagine un équipement n'ayant pas d'ip mais existant sur le réseau (aller au hasard une ipv6 uniquement )
Marsh Posté le 27-04-2010 à 15:30:16
ReplyMarsh Posté le 27-04-2010 à 19:07:36
jujudu44 a écrit : Ou du DECnet :x |
ça existe encore ça ?
@Je@nb : pour l'ipv6, si le matériel ne dispose pas d'une adresse en ipv4 ou que le réseau en lui-même n'est pas en ipv6 (ou un translateur v6<->v4 ), comment peux-tu trouver un tel équipement ? (ok, c'est "un peu" la question ) au pire, OCS Inventory est aussi compatible ipv6 si je me rappelle bien
Marsh Posté le 27-04-2010 à 21:36:53
l'équipement est bien présent au niveau 2 donc si c'est un équipement ethernet tu pourrais avoir un soft qui trouve l'adresse mac associée. C'est ça je pense une découverte niveau 2.
Le comment il fait bah c'est une bonne question
Marsh Posté le 01-05-2010 à 10:16:55
Bah c'est simple (cf portIQ)
Si tu as besoin de faire ca, c'est que tu es dans une entreprise qui a des switchs manageables, et là ... l'équipement a les comunity string read-only des équipements, et poll ces dernier pour faire l'inventaire de toutes les mac derrières tous les ports.
ensuite, si en plus tu lui files l'accès snmp aux routeurs, il te fait l'association mac/IP si elle existe.
Et comme il a accès au réseau, il finit par choper, pour caque IP, toutes les info smb et scanOS qu'il peut faire (toujours si nécessaire).
Bref, il joue au niveau 2.
Marsh Posté le 06-05-2010 à 11:06:25
En fait la j'ai un framescop 350 de agilent qui se base sur des requètes ARP.
Ca marche bien mais j'ai besoin de déplacer le matos sur mes 80 sites ce qui n'est pas pratique.
Je cherche un soft qui ferais la même chose
Marsh Posté le 09-05-2010 à 04:28:09
le plugin mactrack sur cacti, c'est pourri mais c'est pas cher
Marsh Posté le 26-04-2010 à 14:17:24
Bonjour à tous,
Je suis a la rechercher d'un outil de découverte de réseau niveau 2. Le but étant de trouver les équippements étrangers n'ayant pas d'IP ou une IP injoignable (car non routée).
Si il peut faire une MAP ou au moins m'indiquer sur quel port de quel switch est cet équipement ca serais tiptop
Merci d'avance
Michel
PS: logiciel free ou payant vu que c'est pour un usage pro