Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Xavier Roche
groomy70 wrote:
J'aimerais savoir si il est possible, avec un logiciel, de scanner l'ensemble des adresses IP d'un reseau local
Par exemple, via nmap ? (Linux/Unix) $ nmap -sP 192.168.0.*
et d'eventuelle doublons d'adresse ?
C'est plus difficile. Pour une raison simple: sur les deux machines qui ont un conflit d'IP, il est probable que l'une d'entre elle sera "invisible" et l'autre "visible" (phénomène que je n'explique pas totalement - à cause de la rémanence des tables ARP des switchs ?). Ou bien l'une d'entre elle détectera la duplication et mettra en rideau son adresse (OS récents ?)
La solution la plus évidente, ca serait de balancer des requêtes ARP "WHO-HAS" pour chaque adresse sur l'adresse de broadcast du subnet et attendre de récupérer les réponses. Si ce nombre est strictement supérieur à un, il y a un conflit à coup sûr.
Par contre je connais aucun outil qui pourrait faire ça. Des idées les spécialistes ?
[ Le problème éventuel: que des switchs évolués traduisent à la volée les requêtes/réponses avec leur propre MAC en se basant sur la présence d'une adresse en cache pour faire proxy arp, et ainsi anonymiser l'adresse MAC du matériel switché ? Ca existe de tels bêbêtes ? ]
groomy70 wrote:
J'aimerais savoir si il est possible, avec un logiciel, de scanner
l'ensemble des adresses IP d'un reseau local
Par exemple, via nmap ? (Linux/Unix)
$ nmap -sP 192.168.0.*
et d'eventuelle doublons d'adresse ?
C'est plus difficile. Pour une raison simple: sur les deux machines qui
ont un conflit d'IP, il est probable que l'une d'entre elle sera
"invisible" et l'autre "visible" (phénomène que je n'explique pas
totalement - à cause de la rémanence des tables ARP des switchs ?). Ou
bien l'une d'entre elle détectera la duplication et mettra en rideau son
adresse (OS récents ?)
La solution la plus évidente, ca serait de balancer des requêtes ARP
"WHO-HAS" pour chaque adresse sur l'adresse de broadcast du subnet et
attendre de récupérer les réponses. Si ce nombre est strictement
supérieur à un, il y a un conflit à coup sûr.
Par contre je connais aucun outil qui pourrait faire ça. Des idées les
spécialistes ?
[ Le problème éventuel: que des switchs évolués traduisent à la volée
les requêtes/réponses avec leur propre MAC en se basant sur la présence
d'une adresse en cache pour faire proxy arp, et ainsi anonymiser
l'adresse MAC du matériel switché ? Ca existe de tels bêbêtes ? ]
J'aimerais savoir si il est possible, avec un logiciel, de scanner l'ensemble des adresses IP d'un reseau local
Par exemple, via nmap ? (Linux/Unix) $ nmap -sP 192.168.0.*
et d'eventuelle doublons d'adresse ?
C'est plus difficile. Pour une raison simple: sur les deux machines qui ont un conflit d'IP, il est probable que l'une d'entre elle sera "invisible" et l'autre "visible" (phénomène que je n'explique pas totalement - à cause de la rémanence des tables ARP des switchs ?). Ou bien l'une d'entre elle détectera la duplication et mettra en rideau son adresse (OS récents ?)
La solution la plus évidente, ca serait de balancer des requêtes ARP "WHO-HAS" pour chaque adresse sur l'adresse de broadcast du subnet et attendre de récupérer les réponses. Si ce nombre est strictement supérieur à un, il y a un conflit à coup sûr.
Par contre je connais aucun outil qui pourrait faire ça. Des idées les spécialistes ?
[ Le problème éventuel: que des switchs évolués traduisent à la volée les requêtes/réponses avec leur propre MAC en se basant sur la présence d'une adresse en cache pour faire proxy arp, et ainsi anonymiser l'adresse MAC du matériel switché ? Ca existe de tels bêbêtes ? ]
TiChou
Dans le message <news:dohqi1$ivv$, *Xavier Roche* tapota sur f.c.r.ip :
groomy70 wrote:
J'aimerais savoir si il est possible, avec un logiciel, de scanner l'ensemble des adresses IP d'un reseau local
Par exemple, via nmap ? (Linux/Unix) $ nmap -sP 192.168.0.*
nmap est disponible aussi sous Windows.
-- TiChou
Dans le message <news:dohqi1$ivv$1@news.httrack.net>,
*Xavier Roche* tapota sur f.c.r.ip :
groomy70 wrote:
J'aimerais savoir si il est possible, avec un logiciel, de scanner
l'ensemble des adresses IP d'un reseau local
Par exemple, via nmap ? (Linux/Unix)
$ nmap -sP 192.168.0.*
C'est plus difficile. Pour une raison simple: sur les deux machines qui ont un conflit d'IP, il est probable que l'une d'entre elle sera "invisible" et l'autre "visible" (phénomène que je n'explique pas totalement - à cause de la rémanence des tables ARP des switchs ?).
Ah ? Depuis quand les switches ont une table ARP, ou du moins l'utilisent pour commuter des trames ethernet ? Tu ne confondrais pas avec la table MAC ? - table ARP : correspondances adresse IP - adresse MAC - table MAC : correspondance adresse MAC - port
Ou bien l'une d'entre elle détectera la duplication et mettra en rideau son adresse (OS récents ?)
Windows fait ça, au moins depuis 95.
La solution la plus évidente, ca serait de balancer des requêtes ARP "WHO-HAS" pour chaque adresse sur l'adresse de broadcast du subnet et attendre de récupérer les réponses. Si ce nombre est strictement supérieur à un, il y a un conflit à coup sûr.
Par contre je connais aucun outil qui pourrait faire ça. Des idées les spécialistes ?
arping, dispo pour Linux et *BSD, doit permettre de faire ça.
[ Le problème éventuel: que des switchs évolués traduisent à la volée les requêtes/réponses avec leur propre MAC en se basant sur la présence d'une adresse en cache pour faire proxy arp, et ainsi anonymiser l'adresse MAC du matériel switché ? Ca existe de tels bêbêtes ? ]
Gni ? Un switch ne traduit rien du tout, il se contente de commuter des trames ethernet entre ses ports en fonction de sa table MAC ! S'il regarde ce qui se passe au niveau IP, ce n'est plus tout à fait un switch.
Salut,
[détecter des doublons d'adresses IP sur un LAN]
C'est plus difficile. Pour une raison simple: sur les deux machines qui
ont un conflit d'IP, il est probable que l'une d'entre elle sera
"invisible" et l'autre "visible" (phénomène que je n'explique pas
totalement - à cause de la rémanence des tables ARP des switchs ?).
Ah ? Depuis quand les switches ont une table ARP, ou du moins
l'utilisent pour commuter des trames ethernet ? Tu ne confondrais pas
avec la table MAC ?
- table ARP : correspondances adresse IP - adresse MAC
- table MAC : correspondance adresse MAC - port
Ou bien l'une d'entre elle détectera la duplication et mettra en
rideau son adresse (OS récents ?)
Windows fait ça, au moins depuis 95.
La solution la plus évidente, ca serait de balancer des requêtes ARP
"WHO-HAS" pour chaque adresse sur l'adresse de broadcast du subnet et
attendre de récupérer les réponses. Si ce nombre est strictement
supérieur à un, il y a un conflit à coup sûr.
Par contre je connais aucun outil qui pourrait faire ça. Des idées les
spécialistes ?
arping, dispo pour Linux et *BSD, doit permettre de faire ça.
[ Le problème éventuel: que des switchs évolués traduisent à la volée
les requêtes/réponses avec leur propre MAC en se basant sur la présence
d'une adresse en cache pour faire proxy arp, et ainsi anonymiser
l'adresse MAC du matériel switché ? Ca existe de tels bêbêtes ? ]
Gni ? Un switch ne traduit rien du tout, il se contente de commuter des
trames ethernet entre ses ports en fonction de sa table MAC ! S'il
regarde ce qui se passe au niveau IP, ce n'est plus tout à fait un switch.
C'est plus difficile. Pour une raison simple: sur les deux machines qui ont un conflit d'IP, il est probable que l'une d'entre elle sera "invisible" et l'autre "visible" (phénomène que je n'explique pas totalement - à cause de la rémanence des tables ARP des switchs ?).
Ah ? Depuis quand les switches ont une table ARP, ou du moins l'utilisent pour commuter des trames ethernet ? Tu ne confondrais pas avec la table MAC ? - table ARP : correspondances adresse IP - adresse MAC - table MAC : correspondance adresse MAC - port
Ou bien l'une d'entre elle détectera la duplication et mettra en rideau son adresse (OS récents ?)
Windows fait ça, au moins depuis 95.
La solution la plus évidente, ca serait de balancer des requêtes ARP "WHO-HAS" pour chaque adresse sur l'adresse de broadcast du subnet et attendre de récupérer les réponses. Si ce nombre est strictement supérieur à un, il y a un conflit à coup sûr.
Par contre je connais aucun outil qui pourrait faire ça. Des idées les spécialistes ?
arping, dispo pour Linux et *BSD, doit permettre de faire ça.
[ Le problème éventuel: que des switchs évolués traduisent à la volée les requêtes/réponses avec leur propre MAC en se basant sur la présence d'une adresse en cache pour faire proxy arp, et ainsi anonymiser l'adresse MAC du matériel switché ? Ca existe de tels bêbêtes ? ]
Gni ? Un switch ne traduit rien du tout, il se contente de commuter des trames ethernet entre ses ports en fonction de sa table MAC ! S'il regarde ce qui se passe au niveau IP, ce n'est plus tout à fait un switch.
Mathieu Goutelle
Salut,
Dans l'article <dohqi1$ivv$, Xavier Roche a écrit :
Par contre je connais aucun outil qui pourrait faire ça. Des idées les spécialistes ?
arping : <http://freshmeat.net/projects/arping/>
Cordialement, -- Q: Connaissez-vous la différence entre l'ignorance et l'apathie ? R: J'en sais rien et je m'en fous. Mathieu Goutelle - http://www.cadichonne.net/
Salut,
Dans l'article <dohqi1$ivv$1@news.httrack.net>, Xavier Roche a écrit :
Par contre je connais aucun outil qui pourrait faire ça. Des idées les
spécialistes ?
arping : <http://freshmeat.net/projects/arping/>
Cordialement,
--
Q: Connaissez-vous la différence entre l'ignorance et l'apathie ?
R: J'en sais rien et je m'en fous.
Mathieu Goutelle - http://www.cadichonne.net/
Dans l'article <dohqi1$ivv$, Xavier Roche a écrit :
Par contre je connais aucun outil qui pourrait faire ça. Des idées les spécialistes ?
arping : <http://freshmeat.net/projects/arping/>
Cordialement, -- Q: Connaissez-vous la différence entre l'ignorance et l'apathie ? R: J'en sais rien et je m'en fous. Mathieu Goutelle - http://www.cadichonne.net/
