J'essaie de transformer des adresses MAC de machines situées sur mon
réseau local en leur IP correspondante. (Je suis sous Windows).
Pour cela je comptais envoyer une requete ICMP ECHO à l'adresse de
broadcast de mon réseau en construisant le paquet ethernet de telle
façon que seule la machine dont je veux l'IP me réponde. De cette
façon, je n'aurais plus qu'à lire le paquet ICMP REPLY pour obtenir
l'IP.
Mes questions sont :
- quelqu'un a-t-il une méthode plus simple ?
- comment construire ce fameux paquet, pour le moment je ne vois que en
utilisant des trucs du genre libnet + winpcap ?
Merci
Manu
(PS : Je poste sur f.c.r.ip et f.c.r.ethernet car la question est un
peu à cheval entre les deux...)
- quelqu'un a-t-il une méthode plus simple ? arp ?
-- Nina
Dominique ROUSSEAU
Le lun, 18 jun 2007 at 12:43 GMT, Manu a écrit :
Bonjour,
J'essaie de transformer des adresses MAC de machines situées sur mon réseau local en leur IP correspondante. (Je suis sous Windows). Pour cela je comptais envoyer une requete ICMP ECHO à l'adresse de broadcast de mon réseau en construisant le paquet ethernet de telle façon que seule la machine dont je veux l'IP me réponde. De cette façon, je n'aurais plus qu'à lire le paquet ICMP REPLY pour obtenir l'IP.
Celà ne sera pas possible, le paquet ethernet broadcast ne remontera pas jusqu'à la pile ip puisqu'il n'y aura pas d'adresse ip de destination dans ton paquet.
Si ce sont des machines qui trafiquent habituellement, la commande "arp" devrait te permettre de visualiser la correspondance ip -> mac qui est connue au niveau de l'OS. Tu peux aussi générer du trafic vers chacune des ip (avec une requete ping) et regarder dans la table ARP (donc avec la commande arp) pour retrouver ce que tu veux avoir.
Dom
Le lun, 18 jun 2007 at 12:43 GMT, Manu <ebernat_nospam@free.fr> a écrit :
Bonjour,
J'essaie de transformer des adresses MAC de machines situées sur mon
réseau local en leur IP correspondante. (Je suis sous Windows).
Pour cela je comptais envoyer une requete ICMP ECHO à l'adresse de
broadcast de mon réseau en construisant le paquet ethernet de telle
façon que seule la machine dont je veux l'IP me réponde. De cette
façon, je n'aurais plus qu'à lire le paquet ICMP REPLY pour obtenir
l'IP.
Celà ne sera pas possible, le paquet ethernet broadcast ne remontera pas
jusqu'à la pile ip puisqu'il n'y aura pas d'adresse ip de destination
dans ton paquet.
Si ce sont des machines qui trafiquent habituellement, la commande "arp"
devrait te permettre de visualiser la correspondance ip -> mac qui est
connue au niveau de l'OS.
Tu peux aussi générer du trafic vers chacune des ip (avec une requete
ping) et regarder dans la table ARP (donc avec la commande arp) pour
retrouver ce que tu veux avoir.
J'essaie de transformer des adresses MAC de machines situées sur mon réseau local en leur IP correspondante. (Je suis sous Windows). Pour cela je comptais envoyer une requete ICMP ECHO à l'adresse de broadcast de mon réseau en construisant le paquet ethernet de telle façon que seule la machine dont je veux l'IP me réponde. De cette façon, je n'aurais plus qu'à lire le paquet ICMP REPLY pour obtenir l'IP.
Celà ne sera pas possible, le paquet ethernet broadcast ne remontera pas jusqu'à la pile ip puisqu'il n'y aura pas d'adresse ip de destination dans ton paquet.
Si ce sont des machines qui trafiquent habituellement, la commande "arp" devrait te permettre de visualiser la correspondance ip -> mac qui est connue au niveau de l'OS. Tu peux aussi générer du trafic vers chacune des ip (avec une requete ping) et regarder dans la table ARP (donc avec la commande arp) pour retrouver ce que tu veux avoir.
Dom
Pascal
-------- Message original --------
Bonjour,
J'essaie de transformer des adresses MAC de machines situées sur mon réseau local en leur IP correspondante. (Je suis sous Windows). Pour cela je comptais envoyer une requete ICMP ECHO à l'adresse de broadcast de mon réseau en construisant le paquet ethernet de telle façon que seule la machine dont je veux l'IP me réponde. De cette façon, je n'aurais plus qu'à lire le paquet ICMP REPLY pour obtenir l'IP. Mes questions sont : - quelqu'un a-t-il une méthode plus simple ? - comment construire ce fameux paquet, pour le moment je ne vois que en utilisant des trucs du genre libnet + winpcap ? Merci
Manu
(PS : Je poste sur f.c.r.ip et f.c.r.ethernet car la question est un peu à cheval entre les deux...)
le soft nbtscan permet d'avoir tout ça il me semble
http://www.unixwiz.net/tools/nbtscan.html
-------- Message original --------
Bonjour,
J'essaie de transformer des adresses MAC de machines situées sur mon
réseau local en leur IP correspondante. (Je suis sous Windows).
Pour cela je comptais envoyer une requete ICMP ECHO à l'adresse de
broadcast de mon réseau en construisant le paquet ethernet de telle
façon que seule la machine dont je veux l'IP me réponde. De cette
façon, je n'aurais plus qu'à lire le paquet ICMP REPLY pour obtenir
l'IP.
Mes questions sont :
- quelqu'un a-t-il une méthode plus simple ?
- comment construire ce fameux paquet, pour le moment je ne vois que en
utilisant des trucs du genre libnet + winpcap ?
Merci
Manu
(PS : Je poste sur f.c.r.ip et f.c.r.ethernet car la question est un
peu à cheval entre les deux...)
le soft nbtscan permet d'avoir tout ça il me semble
J'essaie de transformer des adresses MAC de machines situées sur mon réseau local en leur IP correspondante. (Je suis sous Windows). Pour cela je comptais envoyer une requete ICMP ECHO à l'adresse de broadcast de mon réseau en construisant le paquet ethernet de telle façon que seule la machine dont je veux l'IP me réponde. De cette façon, je n'aurais plus qu'à lire le paquet ICMP REPLY pour obtenir l'IP. Mes questions sont : - quelqu'un a-t-il une méthode plus simple ? - comment construire ce fameux paquet, pour le moment je ne vois que en utilisant des trucs du genre libnet + winpcap ? Merci
Manu
(PS : Je poste sur f.c.r.ip et f.c.r.ethernet car la question est un peu à cheval entre les deux...)
le soft nbtscan permet d'avoir tout ça il me semble
http://www.unixwiz.net/tools/nbtscan.html
Pascal Hambourg
Salut,
J'essaie de transformer des adresses MAC de machines situées sur mon réseau local en leur IP correspondante. (Je suis sous Windows). Pour cela je comptais envoyer une requete ICMP ECHO à l'adresse de broadcast de mon réseau en construisant le paquet ethernet de telle façon que seule la machine dont je veux l'IP me réponde. De cette façon, je n'aurais plus qu'à lire le paquet ICMP REPLY pour obtenir l'IP.
Celà ne sera pas possible, le paquet ethernet broadcast ne remontera pas jusqu'à la pile ip puisqu'il n'y aura pas d'adresse ip de destination dans ton paquet.
Comment ça ? Si j'ai bien compris, le paquet ICMP echo forgé contiendrait l'adresse MAC destination de la cible et une adresse IP destination que la pile IP de la cible reconnaît comme une adresse de broadcast qu'elle est censée accepter.
Mais j'entrevois deux problèmes potentiels : - certains OS sont configurés par défaut pour ne pas répondre au ping (ICMP echo) sur une adresse de broadcast IP, c'est notamment le cas des Windows et des Linux récents si je ne m'abuse ; - je me suis demandé si la pile IP de la cible pourrait considérer l'association d'une adresse MAC destination unicast et d'une adresse IP destination broadcast comme invalide à l'instar de la combinaison inverse (MAC broadcast+IP unicast), mais je n'ai rien trouvé de tel dans la RFC 1122.
Salut,
J'essaie de transformer des adresses MAC de machines situées sur mon
réseau local en leur IP correspondante. (Je suis sous Windows).
Pour cela je comptais envoyer une requete ICMP ECHO à l'adresse de
broadcast de mon réseau en construisant le paquet ethernet de telle
façon que seule la machine dont je veux l'IP me réponde. De cette
façon, je n'aurais plus qu'à lire le paquet ICMP REPLY pour obtenir
l'IP.
Celà ne sera pas possible, le paquet ethernet broadcast ne remontera pas
jusqu'à la pile ip puisqu'il n'y aura pas d'adresse ip de destination
dans ton paquet.
Comment ça ? Si j'ai bien compris, le paquet ICMP echo forgé
contiendrait l'adresse MAC destination de la cible et une adresse IP
destination que la pile IP de la cible reconnaît comme une adresse de
broadcast qu'elle est censée accepter.
Mais j'entrevois deux problèmes potentiels :
- certains OS sont configurés par défaut pour ne pas répondre au ping
(ICMP echo) sur une adresse de broadcast IP, c'est notamment le cas des
Windows et des Linux récents si je ne m'abuse ;
- je me suis demandé si la pile IP de la cible pourrait considérer
l'association d'une adresse MAC destination unicast et d'une adresse IP
destination broadcast comme invalide à l'instar de la combinaison
inverse (MAC broadcast+IP unicast), mais je n'ai rien trouvé de tel dans
la RFC 1122.
J'essaie de transformer des adresses MAC de machines situées sur mon réseau local en leur IP correspondante. (Je suis sous Windows). Pour cela je comptais envoyer une requete ICMP ECHO à l'adresse de broadcast de mon réseau en construisant le paquet ethernet de telle façon que seule la machine dont je veux l'IP me réponde. De cette façon, je n'aurais plus qu'à lire le paquet ICMP REPLY pour obtenir l'IP.
Celà ne sera pas possible, le paquet ethernet broadcast ne remontera pas jusqu'à la pile ip puisqu'il n'y aura pas d'adresse ip de destination dans ton paquet.
Comment ça ? Si j'ai bien compris, le paquet ICMP echo forgé contiendrait l'adresse MAC destination de la cible et une adresse IP destination que la pile IP de la cible reconnaît comme une adresse de broadcast qu'elle est censée accepter.
Mais j'entrevois deux problèmes potentiels : - certains OS sont configurés par défaut pour ne pas répondre au ping (ICMP echo) sur une adresse de broadcast IP, c'est notamment le cas des Windows et des Linux récents si je ne m'abuse ; - je me suis demandé si la pile IP de la cible pourrait considérer l'association d'une adresse MAC destination unicast et d'une adresse IP destination broadcast comme invalide à l'instar de la combinaison inverse (MAC broadcast+IP unicast), mais je n'ai rien trouvé de tel dans la RFC 1122.
Dominique ROUSSEAU
Le lun, 18 jun 2007 at 22:07 GMT, Pascal Hambourg a écrit : [...]
Celà ne sera pas possible, le paquet ethernet broadcast ne remontera pas jusqu'à la pile ip puisqu'il n'y aura pas d'adresse ip de destination dans ton paquet.
Comment ça ? Si j'ai bien compris, le paquet ICMP echo forgé contiendrait l'adresse MAC destination de la cible et une adresse IP destination que la pile IP de la cible reconnaît comme une adresse de broadcast qu'elle est censée accepter.
Mais j'entrevois deux problèmes potentiels : - certains OS sont configurés par défaut pour ne pas répondre au ping (ICMP echo) sur une adresse de broadcast IP, c'est notamment le cas des Windows et des Linux récents si je ne m'abuse ;
Je pensais au fait que à peu près tous les OS modernes filtrent les icmp broadcast. (mais je ne l'avais pas formulé explicitement)
- je me suis demandé si la pile IP de la cible pourrait considérer l'association d'une adresse MAC destination unicast et d'une adresse IP destination broadcast comme invalide à l'instar de la combinaison inverse (MAC broadcast+IP unicast), mais je n'ai rien trouvé de tel dans la RFC 1122.
Aucune idée. Mais il est assez probable que certaines piles ip soient suffisament parano pour ce genre de choses.
Le lun, 18 jun 2007 at 22:07 GMT, Pascal Hambourg <boite-a-spam@plouf.fr.eu.org> a écrit :
[...]
Celà ne sera pas possible, le paquet ethernet broadcast ne remontera pas
jusqu'à la pile ip puisqu'il n'y aura pas d'adresse ip de destination
dans ton paquet.
Comment ça ? Si j'ai bien compris, le paquet ICMP echo forgé
contiendrait l'adresse MAC destination de la cible et une adresse IP
destination que la pile IP de la cible reconnaît comme une adresse de
broadcast qu'elle est censée accepter.
Mais j'entrevois deux problèmes potentiels :
- certains OS sont configurés par défaut pour ne pas répondre au ping
(ICMP echo) sur une adresse de broadcast IP, c'est notamment le cas des
Windows et des Linux récents si je ne m'abuse ;
Je pensais au fait que à peu près tous les OS modernes filtrent les icmp
broadcast.
(mais je ne l'avais pas formulé explicitement)
- je me suis demandé si la pile IP de la cible pourrait considérer
l'association d'une adresse MAC destination unicast et d'une adresse
IP destination broadcast comme invalide à l'instar de la combinaison
inverse (MAC broadcast+IP unicast), mais je n'ai rien trouvé de tel
dans la RFC 1122.
Aucune idée.
Mais il est assez probable que certaines piles ip soient suffisament
parano pour ce genre de choses.
Le lun, 18 jun 2007 at 22:07 GMT, Pascal Hambourg a écrit : [...]
Celà ne sera pas possible, le paquet ethernet broadcast ne remontera pas jusqu'à la pile ip puisqu'il n'y aura pas d'adresse ip de destination dans ton paquet.
Comment ça ? Si j'ai bien compris, le paquet ICMP echo forgé contiendrait l'adresse MAC destination de la cible et une adresse IP destination que la pile IP de la cible reconnaît comme une adresse de broadcast qu'elle est censée accepter.
Mais j'entrevois deux problèmes potentiels : - certains OS sont configurés par défaut pour ne pas répondre au ping (ICMP echo) sur une adresse de broadcast IP, c'est notamment le cas des Windows et des Linux récents si je ne m'abuse ;
Je pensais au fait que à peu près tous les OS modernes filtrent les icmp broadcast. (mais je ne l'avais pas formulé explicitement)
- je me suis demandé si la pile IP de la cible pourrait considérer l'association d'une adresse MAC destination unicast et d'une adresse IP destination broadcast comme invalide à l'instar de la combinaison inverse (MAC broadcast+IP unicast), mais je n'ai rien trouvé de tel dans la RFC 1122.
Aucune idée. Mais il est assez probable que certaines piles ip soient suffisament parano pour ce genre de choses.