Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Bortzmeyer
On Mon, Oct 02, 2006 at 11:25:37AM +0200, Guy Roussin wrote a message of 12 lines which said:
Comment faire pour le repérer (récupérer son adresse mac) avec les outils embarqués sur une debian ?
aptitude install tcpdump sudo tcpdump -n -i eth0 port bootps
Variantes : ethereal (graphique, très clair), tethereal...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Mon, Oct 02, 2006 at 11:25:37AM +0200,
Guy Roussin <guy.roussin@teledetection.fr> wrote
a message of 12 lines which said:
Comment faire pour le repérer (récupérer son adresse mac) avec les
outils embarqués sur une debian ?
aptitude install tcpdump
sudo tcpdump -n -i eth0 port bootps
Variantes : ethereal (graphique, très clair), tethereal...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Mon, Oct 02, 2006 at 11:25:37AM +0200, Guy Roussin wrote a message of 12 lines which said:
Comment faire pour le repérer (récupérer son adresse mac) avec les outils embarqués sur une debian ?
aptitude install tcpdump sudo tcpdump -n -i eth0 port bootps
Variantes : ethereal (graphique, très clair), tethereal...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Simplement avec dhclient, et au moment où dans la log l'ip du serveur arrive, tu utilises arp pour voir l'adresse mac en question.
Stephane Bortzmeyer
On Mon, Oct 02, 2006 at 12:14:46PM +0200, François TOURDE wrote a message of 13 lines which said:
Simplement avec dhclient, et au moment où dans la log l'ip du serveur arrive, tu utilises arp pour voir l'adresse mac en question.
Et à ce moment, il est trop tard, car dhclient a changé l'adresse pour celle indiquée par le pirate.
Non, vraiment, tcpdump est mieux, il ne change pas la config de la machine de surveillance.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Mon, Oct 02, 2006 at 12:14:46PM +0200,
François TOURDE <fra-duf-no-spam@tourde.org> wrote
a message of 13 lines which said:
Simplement avec dhclient, et au moment où dans la log l'ip du
serveur arrive, tu utilises arp pour voir l'adresse mac en question.
Et à ce moment, il est trop tard, car dhclient a changé l'adresse pour
celle indiquée par le pirate.
Non, vraiment, tcpdump est mieux, il ne change pas la config de la
machine de surveillance.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Mon, Oct 02, 2006 at 12:14:46PM +0200, François TOURDE wrote a message of 13 lines which said:
Simplement avec dhclient, et au moment où dans la log l'ip du serveur arrive, tu utilises arp pour voir l'adresse mac en question.
Et à ce moment, il est trop tard, car dhclient a changé l'adresse pour celle indiquée par le pirate.
Non, vraiment, tcpdump est mieux, il ne change pas la config de la machine de surveillance.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Trop tard? Comment ça? C'est pas grave que l'adresse soit pas bonne pour un petit moment.
Par contre, je suis assez d'accord avec le fait que tcpdump soit mieux pour ça. Mais le simple fait de regarder les logs et de passer la commande arp marche aussi ;)
Trop tard? Comment ça? C'est pas grave que l'adresse soit pas bonne
pour un petit moment.
Par contre, je suis assez d'accord avec le fait que tcpdump soit mieux
pour ça. Mais le simple fait de regarder les logs et de passer la
commande arp marche aussi ;)
Trop tard? Comment ça? C'est pas grave que l'adresse soit pas bonne pour un petit moment.
Par contre, je suis assez d'accord avec le fait que tcpdump soit mieux pour ça. Mais le simple fait de regarder les logs et de passer la commande arp marche aussi ;)
Guy Roussin
Merci Stephane et François,
Vos 2 réponses me conviennent. Je vais tester ça ... pour l'instant calme plat sur le réseau.
Guy
Comment faire pour le repérer (récupérer son adresse mac) avec les outils embarqués sur une debian ?
Merci.
Merci Stephane et François,
Vos 2 réponses me conviennent.
Je vais tester ça ... pour l'instant calme plat sur le réseau.
Guy
Comment faire pour le repérer (récupérer son adresse mac)
avec les outils embarqués sur une debian ?
Vos 2 réponses me conviennent. Je vais tester ça ... pour l'instant calme plat sur le réseau.
Guy
Comment faire pour le repérer (récupérer son adresse mac) avec les outils embarqués sur une debian ?
Merci.
on4hu
chacun est libre de fairte fonctionner son propre serveur dhcp mais personnelement je n'en utilise aucun je préfère mettre une IP fixe en MAN et mettre le serveur DHCP a l' arrêt Mais le mieux est d'utiliser pour ton serveur un IP non habituelle mais par exemple xx.xx.xx.77 ou quelque chose dy genre si tu y tient quand même
Le Lundi 2 Octobre 2006 11:25, Guy Roussin a écrit :
Bonjour,
Y a un petit malin qui active de temps en temps un serveur dhcp sur notre réseau. Ça met un peu la pagaille.
Comment faire pour le repérer (récupérer son adresse mac) avec les outils embarqués sur une debian ?
Merci.
-- WEB server: http://www.on4hu.be/ FTP server: ftp://ftp.on4hu.be/ COMPUTERS ARE LIKE AIR-CONDITIONERS THEY STOP WORKING PROPERLY AS SOON AS YOU OPEN WINDOWS
chacun est libre de fairte fonctionner son propre serveur dhcp
mais personnelement je n'en utilise aucun je préfère mettre une IP
fixe en MAN et mettre le serveur DHCP a l' arrêt
Mais le mieux est d'utiliser pour ton serveur un IP non habituelle
mais par exemple xx.xx.xx.77 ou quelque chose dy genre si tu y
tient quand même
Le Lundi 2 Octobre 2006 11:25, Guy Roussin a écrit :
Bonjour,
Y a un petit malin qui active de temps en temps un serveur dhcp
sur notre réseau. Ça met un peu la pagaille.
Comment faire pour le repérer (récupérer son adresse mac)
avec les outils embarqués sur une debian ?
Merci.
--
WEB server: http://www.on4hu.be/
FTP server: ftp://ftp.on4hu.be/
COMPUTERS ARE LIKE AIR-CONDITIONERS THEY STOP WORKING
PROPERLY AS SOON AS YOU OPEN WINDOWS
chacun est libre de fairte fonctionner son propre serveur dhcp mais personnelement je n'en utilise aucun je préfère mettre une IP fixe en MAN et mettre le serveur DHCP a l' arrêt Mais le mieux est d'utiliser pour ton serveur un IP non habituelle mais par exemple xx.xx.xx.77 ou quelque chose dy genre si tu y tient quand même
Le Lundi 2 Octobre 2006 11:25, Guy Roussin a écrit :
Bonjour,
Y a un petit malin qui active de temps en temps un serveur dhcp sur notre réseau. Ça met un peu la pagaille.
Comment faire pour le repérer (récupérer son adresse mac) avec les outils embarqués sur une debian ?
Merci.
-- WEB server: http://www.on4hu.be/ FTP server: ftp://ftp.on4hu.be/ COMPUTERS ARE LIKE AIR-CONDITIONERS THEY STOP WORKING PROPERLY AS SOON AS YOU OPEN WINDOWS
Le lundi 2 octobre 2006 12:30, Stephane Bortzmeyer a écrit :
On Mon, Oct 02, 2006 at 12:14:46PM +0200, François TOURDE wrote a message of 13 lines which said:
> Simplement avec dhclient, et au moment où dans la log l'ip du > serveur arrive, tu utilises arp pour voir l'adresse mac en question.
Et à ce moment, il est trop tard, car dhclient a changé l'adresse pour celle indiquée par le pirate.
Personnellement, je pense pas que ce soit un "pirate", mais plutôt un poste/portable Windows mal configuré. En effet, Windows configure un serveur dhcp lorsque tu actives le "partage de connexion internet". Bien sûr, le problème reste entier, mais ça pourra peut-être t'aider pour trouver le coupable.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le lundi 2 octobre 2006 12:30, Stephane Bortzmeyer a écrit :
On Mon, Oct 02, 2006 at 12:14:46PM +0200,
François TOURDE <fra-duf-no-spam@tourde.org> wrote
a message of 13 lines which said:
> Simplement avec dhclient, et au moment où dans la log l'ip du
> serveur arrive, tu utilises arp pour voir l'adresse mac en question.
Et à ce moment, il est trop tard, car dhclient a changé l'adresse pour
celle indiquée par le pirate.
Personnellement, je pense pas que ce soit un "pirate", mais plutôt un
poste/portable Windows mal configuré. En effet, Windows configure un
serveur dhcp lorsque tu actives le "partage de connexion internet".
Bien sûr, le problème reste entier, mais ça pourra peut-être t'aider
pour trouver le coupable.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le lundi 2 octobre 2006 12:30, Stephane Bortzmeyer a écrit :
On Mon, Oct 02, 2006 at 12:14:46PM +0200, François TOURDE wrote a message of 13 lines which said:
> Simplement avec dhclient, et au moment où dans la log l'ip du > serveur arrive, tu utilises arp pour voir l'adresse mac en question.
Et à ce moment, il est trop tard, car dhclient a changé l'adresse pour celle indiquée par le pirate.
Personnellement, je pense pas que ce soit un "pirate", mais plutôt un poste/portable Windows mal configuré. En effet, Windows configure un serveur dhcp lorsque tu actives le "partage de connexion internet". Bien sûr, le problème reste entier, mais ça pourra peut-être t'aider pour trouver le coupable.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
