Voila mon probleme.
On exploite un reseau avec adresses IP fixes. Le firewall du reseau
n'arrete pas de recevoir des messages d'erreurs du genre:
major2004-05-20
01:50:47inudp192.168.0.1,4930239.255.255.250,1900Usurpation d'adresse IP
type=1
si je comprends bien , il s'agrait d'un PC tournant sous WinXP et qui
serait configure avec "partage de connexion internet", du coup il
devient serveur DHCP et cherche a attribuer des adresses dynamiques.
Vraisemblablement il s'agit d'une configuration faite par erreur par un
utilisateur. Comment je peux trouver quelle est cette machine (sa vraie
adresse IP statique ou son adresse physique) pour regeler le probleme?
Evidement j'ai essaye les commandes ping ou tracert, mais j'ai pas de
reponse.
Comment je peux trouver quelle est cette machine (sa vraie adresse IP statique ou son adresse physique) pour regeler le probleme?
192.168.0.1, c'est forcément son adresse.
certes, mais ca ne m'avance pas. car je ne sais pas quelle machine se cache derriere.
Stephan
Stephan
Michel Guillou wrote:
Stephan écrivait :
192.168.0.1, c'est forcément son adresse.
certes, mais ca ne m'avance pas. car je ne sais pas quelle machine se cache derriere.
Mettez-vous sur le même réseau et faites un ping dessus pour résoudre son nom.
je suis sur le meme reseau, mais ni le ping, ni le tracert n'aboutissent. j'ai "delai d'attente de la demande depasse". pourtant cette machine est bien existante sur le reseau. n'y a-t-il pas une autre commande?
Stephan
Michel Guillou wrote:
Stephan écrivait :
192.168.0.1, c'est forcément son adresse.
certes, mais ca ne m'avance pas. car je ne sais pas quelle machine se
cache derriere.
Mettez-vous sur le même réseau et faites un ping dessus pour résoudre son
nom.
je suis sur le meme reseau, mais ni le ping, ni le tracert
n'aboutissent. j'ai "delai d'attente de la demande depasse". pourtant
cette machine est bien existante sur le reseau.
n'y a-t-il pas une autre commande?
certes, mais ca ne m'avance pas. car je ne sais pas quelle machine se cache derriere.
Mettez-vous sur le même réseau et faites un ping dessus pour résoudre son nom.
je suis sur le meme reseau, mais ni le ping, ni le tracert n'aboutissent. j'ai "delai d'attente de la demande depasse". pourtant cette machine est bien existante sur le reseau. n'y a-t-il pas une autre commande?
Stephan
JustMe
Stephan wrote:
Michel Guillou wrote:
Stephan écrivait :
192.168.0.1, c'est forcément son adresse.
certes, mais ca ne m'avance pas. car je ne sais pas quelle machine se cache derriere.
Mettez-vous sur le même réseau et faites un ping dessus pour résoudre son nom.
je suis sur le meme reseau, mais ni le ping, ni le tracert n'aboutissent. j'ai "delai d'attente de la demande depasse". pourtant cette machine est bien existante sur le reseau. n'y a-t-il pas une autre commande?
Stephan
Un coup d'analyseur reseau avec capture des trames DHCP te donnera l'adresse MAC de la machine
En regardant tes tables d'ARP (ou la CAM table de ton switch si il sait la donner) tu connaitras l'IP de la machine (ou la prise sur laquelle il est connecté via ton switch si le switch sait dire)
On peut aussi déduire le nom du constructeur de la carte a partir de l'adresse MAC ce qui permet parfois de restreindre les recherches
Stephan wrote:
Michel Guillou wrote:
Stephan écrivait :
192.168.0.1, c'est forcément son adresse.
certes, mais ca ne m'avance pas. car je ne sais pas quelle machine se
cache derriere.
Mettez-vous sur le même réseau et faites un ping dessus pour résoudre son
nom.
je suis sur le meme reseau, mais ni le ping, ni le tracert
n'aboutissent. j'ai "delai d'attente de la demande depasse". pourtant
cette machine est bien existante sur le reseau.
n'y a-t-il pas une autre commande?
Stephan
Un coup d'analyseur reseau avec capture des trames DHCP te donnera
l'adresse MAC de la machine
En regardant tes tables d'ARP (ou la CAM table de ton switch si il sait
la donner) tu connaitras l'IP de la machine (ou la prise sur laquelle il
est connecté via ton switch si le switch sait dire)
On peut aussi déduire le nom du constructeur de la carte a partir de
l'adresse MAC ce qui permet parfois de restreindre les recherches
certes, mais ca ne m'avance pas. car je ne sais pas quelle machine se cache derriere.
Mettez-vous sur le même réseau et faites un ping dessus pour résoudre son nom.
je suis sur le meme reseau, mais ni le ping, ni le tracert n'aboutissent. j'ai "delai d'attente de la demande depasse". pourtant cette machine est bien existante sur le reseau. n'y a-t-il pas une autre commande?
Stephan
Un coup d'analyseur reseau avec capture des trames DHCP te donnera l'adresse MAC de la machine
En regardant tes tables d'ARP (ou la CAM table de ton switch si il sait la donner) tu connaitras l'IP de la machine (ou la prise sur laquelle il est connecté via ton switch si le switch sait dire)
On peut aussi déduire le nom du constructeur de la carte a partir de l'adresse MAC ce qui permet parfois de restreindre les recherches
Stephan
JustMe wrote:
Stephan wrote:
Michel Guillou wrote:
Stephan écrivait :
192.168.0.1, c'est forcément son adresse.
certes, mais ca ne m'avance pas. car je ne sais pas quelle machine se cache derriere.
Mettez-vous sur le même réseau et faites un ping dessus pour résoudre son nom.
je suis sur le meme reseau, mais ni le ping, ni le tracert n'aboutissent. j'ai "delai d'attente de la demande depasse". pourtant cette machine est bien existante sur le reseau. n'y a-t-il pas une autre commande?
Stephan
Un coup d'analyseur reseau
tu penses a un logiciel genre Etheral? en fait, j'en connais pas grand chose en reseau et le probleme est que notre admin encore moins. et moi ce serveur DHCP me gene (long a expliquer pkoi), tandis que l'admin s'en fout un peu. donc c'est moi qui se tape le boulot.
avec capture des trames DHCP te donnera l'adresse MAC de la machine
En regardant tes tables d'ARP (ou la CAM table de ton switch si il sait la donner) tu connaitras l'IP de la machine (ou la prise sur laquelle il est connecté via ton switch si le switch sait dire)
tu peux developper ce point stp. en effet, on a des switchs parait-il intelligents. comment faut-il faire exactement? regarder ou? sinon, il s'agit d'un batiment avec plus de 400 machines et plusieurs switchs.
je te remercie pour ton aide.
Stephan
On peut aussi déduire le nom du constructeur de la carte a partir de l'adresse MAC ce qui permet parfois de restreindre les recherches
JustMe wrote:
Stephan wrote:
Michel Guillou wrote:
Stephan écrivait :
192.168.0.1, c'est forcément son adresse.
certes, mais ca ne m'avance pas. car je ne sais pas quelle machine se
cache derriere.
Mettez-vous sur le même réseau et faites un ping dessus pour résoudre son
nom.
je suis sur le meme reseau, mais ni le ping, ni le tracert
n'aboutissent. j'ai "delai d'attente de la demande depasse". pourtant
cette machine est bien existante sur le reseau.
n'y a-t-il pas une autre commande?
Stephan
Un coup d'analyseur reseau
tu penses a un logiciel genre Etheral?
en fait, j'en connais pas grand chose en reseau et le probleme est que
notre admin encore moins. et moi ce serveur DHCP me gene (long a
expliquer pkoi), tandis que l'admin s'en fout un peu. donc c'est moi qui
se tape le boulot.
avec capture des trames DHCP te donnera
l'adresse MAC de la machine
En regardant tes tables d'ARP (ou la CAM table de ton switch si il sait
la donner) tu connaitras l'IP de la machine (ou la prise sur laquelle il
est connecté via ton switch si le switch sait dire)
tu peux developper ce point stp. en effet, on a des switchs parait-il
intelligents. comment faut-il faire exactement? regarder ou?
sinon, il s'agit d'un batiment avec plus de 400 machines et plusieurs
switchs.
je te remercie pour ton aide.
Stephan
On peut aussi déduire le nom du constructeur de la carte a partir de
l'adresse MAC ce qui permet parfois de restreindre les recherches
certes, mais ca ne m'avance pas. car je ne sais pas quelle machine se cache derriere.
Mettez-vous sur le même réseau et faites un ping dessus pour résoudre son nom.
je suis sur le meme reseau, mais ni le ping, ni le tracert n'aboutissent. j'ai "delai d'attente de la demande depasse". pourtant cette machine est bien existante sur le reseau. n'y a-t-il pas une autre commande?
Stephan
Un coup d'analyseur reseau
tu penses a un logiciel genre Etheral? en fait, j'en connais pas grand chose en reseau et le probleme est que notre admin encore moins. et moi ce serveur DHCP me gene (long a expliquer pkoi), tandis que l'admin s'en fout un peu. donc c'est moi qui se tape le boulot.
avec capture des trames DHCP te donnera l'adresse MAC de la machine
En regardant tes tables d'ARP (ou la CAM table de ton switch si il sait la donner) tu connaitras l'IP de la machine (ou la prise sur laquelle il est connecté via ton switch si le switch sait dire)
tu peux developper ce point stp. en effet, on a des switchs parait-il intelligents. comment faut-il faire exactement? regarder ou? sinon, il s'agit d'un batiment avec plus de 400 machines et plusieurs switchs.
je te remercie pour ton aide.
Stephan
On peut aussi déduire le nom du constructeur de la carte a partir de l'adresse MAC ce qui permet parfois de restreindre les recherches
JustMe
Stephan wrote:
JustMe wrote:
Stephan wrote:
Michel Guillou wrote:
Stephan écrivait :
192.168.0.1, c'est forcément son adresse.
certes, mais ca ne m'avance pas. car je ne sais pas quelle machine se cache derriere.
Mettez-vous sur le même réseau et faites un ping dessus pour résoudre son nom.
je suis sur le meme reseau, mais ni le ping, ni le tracert n'aboutissent. j'ai "delai d'attente de la demande depasse". pourtant cette machine est bien existante sur le reseau. n'y a-t-il pas une autre commande?
Stephan
Un coup d'analyseur reseau
tu penses a un logiciel genre Etheral?
par exemple
en fait, j'en connais pas grand chose en reseau et le probleme est que notre admin encore moins. et moi ce serveur DHCP me gene (long a expliquer pkoi), tandis que l'admin s'en fout un peu. donc c'est moi qui se tape le boulot.
prend un perstataire externe ;-)
avec capture des trames DHCP te donnera l'adresse MAC de la machine
En regardant tes tables d'ARP (ou la CAM table de ton switch si il sait la donner) tu connaitras l'IP de la machine (ou la prise sur laquelle il est connecté via ton switch si le switch sait dire)
tu peux developper ce point stp. en effet, on a des switchs parait-il intelligents. comment faut-il faire exactement? regarder ou?
ca dépends du switch, de sa version de frimware etc...
sinon, il s'agit d'un batiment avec plus de 400 machines et plusieurs switchs.
marque ? os ?
je te remercie pour ton aide.
Stephan
On peut aussi déduire le nom du constructeur de la carte a partir de l'adresse MAC ce qui permet parfois de restreindre les recherches
Stephan wrote:
JustMe wrote:
Stephan wrote:
Michel Guillou wrote:
Stephan écrivait :
192.168.0.1, c'est forcément son adresse.
certes, mais ca ne m'avance pas. car je ne sais pas quelle machine se
cache derriere.
Mettez-vous sur le même réseau et faites un ping dessus pour résoudre son
nom.
je suis sur le meme reseau, mais ni le ping, ni le tracert
n'aboutissent. j'ai "delai d'attente de la demande depasse". pourtant
cette machine est bien existante sur le reseau.
n'y a-t-il pas une autre commande?
Stephan
Un coup d'analyseur reseau
tu penses a un logiciel genre Etheral?
par exemple
en fait, j'en connais pas grand chose en reseau et le probleme est que
notre admin encore moins. et moi ce serveur DHCP me gene (long a
expliquer pkoi), tandis que l'admin s'en fout un peu. donc c'est moi qui
se tape le boulot.
prend un perstataire externe ;-)
avec capture des trames DHCP te donnera
l'adresse MAC de la machine
En regardant tes tables d'ARP (ou la CAM table de ton switch si il sait
la donner) tu connaitras l'IP de la machine (ou la prise sur laquelle il
est connecté via ton switch si le switch sait dire)
tu peux developper ce point stp. en effet, on a des switchs parait-il
intelligents. comment faut-il faire exactement? regarder ou?
ca dépends du switch, de sa version de frimware etc...
sinon, il s'agit d'un batiment avec plus de 400 machines et plusieurs
switchs.
marque ? os ?
je te remercie pour ton aide.
Stephan
On peut aussi déduire le nom du constructeur de la carte a partir de
l'adresse MAC ce qui permet parfois de restreindre les recherches
certes, mais ca ne m'avance pas. car je ne sais pas quelle machine se cache derriere.
Mettez-vous sur le même réseau et faites un ping dessus pour résoudre son nom.
je suis sur le meme reseau, mais ni le ping, ni le tracert n'aboutissent. j'ai "delai d'attente de la demande depasse". pourtant cette machine est bien existante sur le reseau. n'y a-t-il pas une autre commande?
Stephan
Un coup d'analyseur reseau
tu penses a un logiciel genre Etheral?
par exemple
en fait, j'en connais pas grand chose en reseau et le probleme est que notre admin encore moins. et moi ce serveur DHCP me gene (long a expliquer pkoi), tandis que l'admin s'en fout un peu. donc c'est moi qui se tape le boulot.
prend un perstataire externe ;-)
avec capture des trames DHCP te donnera l'adresse MAC de la machine
En regardant tes tables d'ARP (ou la CAM table de ton switch si il sait la donner) tu connaitras l'IP de la machine (ou la prise sur laquelle il est connecté via ton switch si le switch sait dire)
tu peux developper ce point stp. en effet, on a des switchs parait-il intelligents. comment faut-il faire exactement? regarder ou?
ca dépends du switch, de sa version de frimware etc...
sinon, il s'agit d'un batiment avec plus de 400 machines et plusieurs switchs.
marque ? os ?
je te remercie pour ton aide.
Stephan
On peut aussi déduire le nom du constructeur de la carte a partir de l'adresse MAC ce qui permet parfois de restreindre les recherches
T0t0
"Stephan" wrote in message news:
On exploite un reseau avec adresses IP fixes. Le firewall du reseau n'arrete pas de recevoir des messages d'erreurs du genre: major2004-05-20 01:50:47inudp192.168.0.1,4930239.255.255.250,1900Usurpation d'adresse IP type=1
Mouarf, je dirais simplement à vue de nez que vous recevez des paquets spoofés en adressage privé (RFC 1918) sur votre interface externe et que le firewall les rejette car ils ne devraient pas venir de là. Rien de bien méchant. Sinon, l'adresse destination ressemble à une adresse de multicast, le port destination à un port à la sauce Microsoft (Upnp ?) il faut peut-être regarder de ce coté là...
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Stephan" <stefstud@hotmail.com> wrote in message
news:40D00554.9185B9C@hotmail.com
On exploite un reseau avec adresses IP fixes. Le firewall du reseau
n'arrete pas de recevoir des messages d'erreurs du genre:
major2004-05-20
01:50:47inudp192.168.0.1,4930239.255.255.250,1900Usurpation d'adresse IP
type=1
Mouarf, je dirais simplement à vue de nez que vous recevez des paquets
spoofés en adressage privé (RFC 1918) sur votre interface externe et
que le firewall les rejette car ils ne devraient pas venir de là.
Rien de bien méchant.
Sinon, l'adresse destination ressemble à une adresse de multicast, le
port destination à un port à la sauce Microsoft (Upnp ?) il faut
peut-être regarder de ce coté là...
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
On exploite un reseau avec adresses IP fixes. Le firewall du reseau n'arrete pas de recevoir des messages d'erreurs du genre: major2004-05-20 01:50:47inudp192.168.0.1,4930239.255.255.250,1900Usurpation d'adresse IP type=1
Mouarf, je dirais simplement à vue de nez que vous recevez des paquets spoofés en adressage privé (RFC 1918) sur votre interface externe et que le firewall les rejette car ils ne devraient pas venir de là. Rien de bien méchant. Sinon, l'adresse destination ressemble à une adresse de multicast, le port destination à un port à la sauce Microsoft (Upnp ?) il faut peut-être regarder de ce coté là...
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Stephan
Michel Guillou wrote:
Stephan écrivait :
Mettez-vous sur le même réseau et faites un ping dessus pour résoudre son nom.
je suis sur le meme reseau, mais ni le ping, ni le tracert n'aboutissent.
Je parlais du réseau logique. je suppose qu'on parlait bien de la même chose ?
-- ~ Michel Guillou
je me suis connecte avec un ordi portable tournant sous XP dont le reseau est configure expres en DHCP. il a tout de suite "chope" une adresse IP (192.168.0.151) fournie je suppose par ce serveur fantome. j'ai fait un ping , mais je n'ai pas d'autres info que les stats du ping, pas de nom en vue. par contre, ce qui est bizarre, la duree approximative des boucles en milisecondes est de 0 !! c'est bizarre ca, non?
Stephan
Michel Guillou wrote:
Stephan écrivait :
Mettez-vous sur le même réseau et faites un ping dessus pour résoudre son
nom.
je suis sur le meme reseau, mais ni le ping, ni le tracert
n'aboutissent.
Je parlais du réseau logique. je suppose qu'on parlait bien de la même
chose ?
--
~ Michel Guillou
je me suis connecte avec un ordi portable tournant sous XP dont le
reseau est configure expres en DHCP. il a tout de suite "chope" une
adresse IP (192.168.0.151) fournie je suppose par ce serveur fantome.
j'ai fait un ping , mais je n'ai pas d'autres info que les stats du
ping, pas de nom en vue. par contre, ce qui est bizarre, la duree
approximative des boucles en milisecondes est de 0 !! c'est bizarre ca,
non?
Mettez-vous sur le même réseau et faites un ping dessus pour résoudre son nom.
je suis sur le meme reseau, mais ni le ping, ni le tracert n'aboutissent.
Je parlais du réseau logique. je suppose qu'on parlait bien de la même chose ?
-- ~ Michel Guillou
je me suis connecte avec un ordi portable tournant sous XP dont le reseau est configure expres en DHCP. il a tout de suite "chope" une adresse IP (192.168.0.151) fournie je suppose par ce serveur fantome. j'ai fait un ping , mais je n'ai pas d'autres info que les stats du ping, pas de nom en vue. par contre, ce qui est bizarre, la duree approximative des boucles en milisecondes est de 0 !! c'est bizarre ca, non?
