Résolution MAC vers IP

Le
Manu
Bonjour,

J'essaie de transformer des adresses MAC de machines situées sur mon
réseau local en leur IP correspondante. (Je suis sous Windows).
Pour cela je comptais envoyer une requete ICMP ECHO à l'adresse de
broadcast de mon réseau en construisant le paquet ethernet de telle
façon que seule la machine dont je veux l'IP me réponde. De cette
façon, je n'aurais plus qu'à lire le paquet ICMP REPLY pour obtenir
l'IP.
Mes questions sont :
- quelqu'un a-t-il une méthode plus simple ?
- comment construire ce fameux paquet, pour le moment je ne vois que en
utilisant des trucs du genre libnet + winpcap ?
Merci

Manu

(PS : Je poste sur f.c.r.ip et f.c.r.ethernet car la question est un
peu à cheval entre les deux)

--
-
Emmanuel
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #785044
On Mon, 18 Jun 2007 14:43:13 +0200, Manu wrote:

- quelqu'un a-t-il une méthode plus simple ?
arp ?

--
Nina

Dominique ROUSSEAU
Le #784864
Le lun, 18 jun 2007 at 12:43 GMT, Manu
Bonjour,

J'essaie de transformer des adresses MAC de machines situées sur mon
réseau local en leur IP correspondante. (Je suis sous Windows).
Pour cela je comptais envoyer une requete ICMP ECHO à l'adresse de
broadcast de mon réseau en construisant le paquet ethernet de telle
façon que seule la machine dont je veux l'IP me réponde. De cette
façon, je n'aurais plus qu'à lire le paquet ICMP REPLY pour obtenir
l'IP.


Celà ne sera pas possible, le paquet ethernet broadcast ne remontera pas
jusqu'à la pile ip puisqu'il n'y aura pas d'adresse ip de destination
dans ton paquet.

Si ce sont des machines qui trafiquent habituellement, la commande "arp"
devrait te permettre de visualiser la correspondance ip -> mac qui est
connue au niveau de l'OS.
Tu peux aussi générer du trafic vers chacune des ip (avec une requete
ping) et regarder dans la table ARP (donc avec la commande arp) pour
retrouver ce que tu veux avoir.


Dom

Pascal
Le #784863
-------- Message original --------

Bonjour,

J'essaie de transformer des adresses MAC de machines situées sur mon
réseau local en leur IP correspondante. (Je suis sous Windows).
Pour cela je comptais envoyer une requete ICMP ECHO à l'adresse de
broadcast de mon réseau en construisant le paquet ethernet de telle
façon que seule la machine dont je veux l'IP me réponde. De cette
façon, je n'aurais plus qu'à lire le paquet ICMP REPLY pour obtenir
l'IP.
Mes questions sont :
- quelqu'un a-t-il une méthode plus simple ?
- comment construire ce fameux paquet, pour le moment je ne vois que en
utilisant des trucs du genre libnet + winpcap ?
Merci

Manu

(PS : Je poste sur f.c.r.ip et f.c.r.ethernet car la question est un
peu à cheval entre les deux...)

le soft nbtscan permet d'avoir tout ça il me semble


http://www.unixwiz.net/tools/nbtscan.html

Pascal Hambourg
Le #784862
Salut,


J'essaie de transformer des adresses MAC de machines situées sur mon
réseau local en leur IP correspondante. (Je suis sous Windows).
Pour cela je comptais envoyer une requete ICMP ECHO à l'adresse de
broadcast de mon réseau en construisant le paquet ethernet de telle
façon que seule la machine dont je veux l'IP me réponde. De cette
façon, je n'aurais plus qu'à lire le paquet ICMP REPLY pour obtenir
l'IP.


Celà ne sera pas possible, le paquet ethernet broadcast ne remontera pas
jusqu'à la pile ip puisqu'il n'y aura pas d'adresse ip de destination
dans ton paquet.


Comment ça ? Si j'ai bien compris, le paquet ICMP echo forgé
contiendrait l'adresse MAC destination de la cible et une adresse IP
destination que la pile IP de la cible reconnaît comme une adresse de
broadcast qu'elle est censée accepter.

Mais j'entrevois deux problèmes potentiels :
- certains OS sont configurés par défaut pour ne pas répondre au ping
(ICMP echo) sur une adresse de broadcast IP, c'est notamment le cas des
Windows et des Linux récents si je ne m'abuse ;
- je me suis demandé si la pile IP de la cible pourrait considérer
l'association d'une adresse MAC destination unicast et d'une adresse IP
destination broadcast comme invalide à l'instar de la combinaison
inverse (MAC broadcast+IP unicast), mais je n'ai rien trouvé de tel dans
la RFC 1122.


Dominique ROUSSEAU
Le #784861
Le lun, 18 jun 2007 at 22:07 GMT, Pascal Hambourg [...]
Celà ne sera pas possible, le paquet ethernet broadcast ne remontera pas
jusqu'à la pile ip puisqu'il n'y aura pas d'adresse ip de destination
dans ton paquet.


Comment ça ? Si j'ai bien compris, le paquet ICMP echo forgé
contiendrait l'adresse MAC destination de la cible et une adresse IP
destination que la pile IP de la cible reconnaît comme une adresse de
broadcast qu'elle est censée accepter.

Mais j'entrevois deux problèmes potentiels :
- certains OS sont configurés par défaut pour ne pas répondre au ping
(ICMP echo) sur une adresse de broadcast IP, c'est notamment le cas des
Windows et des Linux récents si je ne m'abuse ;


Je pensais au fait que à peu près tous les OS modernes filtrent les icmp
broadcast.
(mais je ne l'avais pas formulé explicitement)

- je me suis demandé si la pile IP de la cible pourrait considérer
l'association d'une adresse MAC destination unicast et d'une adresse
IP destination broadcast comme invalide à l'instar de la combinaison
inverse (MAC broadcast+IP unicast), mais je n'ai rien trouvé de tel
dans la RFC 1122.


Aucune idée.
Mais il est assez probable que certaines piles ip soient suffisament
parano pour ce genre de choses.


Publicité
Poster une réponse
Anonyme