Conseil pour lanmap

Le
GIGGz
Bonjour la liste,

N'ayant rien à faire ce we, j'ai installé lanmap. Ce logiciel permet de
faire une belle image de votre réseau. Je me suis dit que j'allais voir
à quoi ressemblait mon réseau. Et bien il ne ressemble à rien. En effet
chez moi j'ai un lan derrière un routeur, derrière une freebox.
Plusieurs pcs sont connectés au routeur.

qd je lance lanmap avec la commande suivante :
lanmap -vvv -i eth0 -o /tmp/

il me fait une image avec juste un "outside". Pourtant mon firewall n'a
po l'air d'arreter de paquets.

Bref si qqn a réussi à obtenir un résultat avec ce logicielben je
l'écoute!

Bonne journée

Guillaume


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Frédéric BOITEUX
Le #9526961
Le lun 19 mar 2007 10:45:33 CET, GIGGz
Bonjour la liste,

N'ayant rien à faire ce we, j'ai installé lanmap. Ce logiciel permet de
faire une belle image de votre réseau. Je me suis dit que j'allais voir
à quoi ressemblait mon réseau. Et bien il ne ressemble à rien. En e ffet
chez moi j'ai un lan derrière un routeur, derrière une freebox.
Plusieurs pcs sont connectés au routeur.

qd je lance lanmap avec la commande suivante :
lanmap -vvv -i eth0 -o /tmp/

il me fait une image avec juste un "outside". Pourtant mon firewall n'a
po l'air d'arreter de paquets.



Salut,
J'ai essayé hier soir, et c'est à peu près pareil. Note que dans la
FAQ, il est dit :

Q: I have a big network and lanmap only shows me part of it!
A: Indeed. lanmap is passive and won't work beyond switches.

Donc il ne marche peut-être qu'avec des hubs ? ...

Fred.
Gilles Mocellin
Le #9526711
--nextPart1986381.uT2PaJKZvi
Content-Type: text/plain;
charset="iso-8859-15"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le mardi 20 mars 2007 08:40, Frédéric BOITEUX a écrit :
Le lun 19 mar 2007 10:45:33 CET, GIGGz > Bonjour la liste,
>
> N'ayant rien à faire ce we, j'ai installé lanmap. Ce logiciel perme t de
> faire une belle image de votre réseau. Je me suis dit que j'allais vo ir
> à quoi ressemblait mon réseau. Et bien il ne ressemble à rien. En effet
> chez moi j'ai un lan derrière un routeur, derrière une freebox.
> Plusieurs pcs sont connectés au routeur.
>
> qd je lance lanmap avec la commande suivante :
> lanmap -vvv -i eth0 -o /tmp/
>
> il me fait une image avec juste un "outside". Pourtant mon firewall n'a
> po l'air d'arreter de paquets.

Salut,
J'ai essayé hier soir, et c'est à peu près pareil. Note que dans la
FAQ, il est dit :

Q: I have a big network and lanmap only shows me part of it!
A: Indeed. lanmap is passive and won't work beyond switches.

Donc il ne marche peut-être qu'avec des hubs ? ...

Fred.



C'est clair, il faut qu'il voie le trafic.
Il n'en verra pas plus qu'un tcpdump.

En scan actif, tu peux tester les outils suivant :
- netdiscover (-f)
- nast (-m)

N'oublions pas les commandes de base :
ping -b 255.255.255.255, suivi de arp -a

Sinon, en plus lourd, il y a ntop, mais là encore, il ne verra que ce qui
arrive sur l'interface.

--nextPart1986381.uT2PaJKZvi
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBGAFs8DltnDmLJYdARAsLwAKDKsDLtajFt6Qste8v5G64737NfOgCgqPmV
cdxUpQyORYJqNaWRc/DHs/g =gomL
-----END PGP SIGNATURE-----

--nextPart1986381.uT2PaJKZvi--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Frédéric BOITEUX
Le #9526621
Le mar 20 mar 2007 23:07:56 CET, Gilles Mocellin

C'est clair, il faut qu'il voie le trafic.
Il n'en verra pas plus qu'un tcpdump.




Oui, mais j'ai essayé de titiller qq machines de mon lan depuis celle
en écoute, et il ne les affichent pas, juste le switch ! Du coup, cela
réduit considérablement son intérêt...

Fred.
giggz
Le #9526611
Frédéric BOITEUX a écrit :
Le mar 20 mar 2007 23:07:56 CET, Gilles Mocellin

C'est clair, il faut qu'il voie le trafic.
Il n'en verra pas plus qu'un tcpdump.




Oui, mais j'ai essayé de titiller qq machines de mon lan depuis celle
en écoute, et il ne les affichent pas, juste le switch ! Du coup, cela
réduit considérablement son intérêt...

Fred.



Merci pour vos réponses...
Je viens de regarder netdiscover et nast. C'est vrai que c'est mieux
pour ce que je veux faire! Si vous avez de bons liens pour pouvoir les
utiliser (surtt nast) pleinement...je suis preneur

Bonne journée
Guillaume


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Gilles Mocellin
Le #9526301
--nextPart1275243.I3neAp0BgS
Content-Type: text/plain;
charset="iso-8859-15"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le mercredi 21 mars 2007 08:54, giggz a écrit :
Frédéric BOITEUX a écrit :
> Le mar 20 mar 2007 23:07:56 CET, Gilles Mocellin
>
> >> C'est clair, il faut qu'il voie le trafic.
>> Il n'en verra pas plus qu'un tcpdump.
>
> Oui, mais j'ai essayé de titiller qq machines de mon lan depuis celle
> en écoute, et il ne les affichent pas, juste le switch ! Du coup, cela
> réduit considérablement son intérêt...
>
> Fred.

Merci pour vos réponses...
Je viens de regarder netdiscover et nast. C'est vrai que c'est mieux
pour ce que je veux faire! Si vous avez de bons liens pour pouvoir les
utiliser (surtt nast) pleinement...je suis preneur

Bonne journée
Guillaume



Désolé, j'ai découvert nast juste à l'occasion de ton post !

--nextPart1275243.I3neAp0BgS
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBGAa2TDltnDmLJYdARAv7EAKDLTJyiW3kXFgxGhEC9xVNtdi2HQwCg1UQQ
yjG0JGTCERDjpzXhjFyOu4U =C+Jt
-----END PGP SIGNATURE-----

--nextPart1275243.I3neAp0BgS--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme