Bonjour,
Sur un reseau de 200 machines avec tout un tas de cables, de switches et
j'en passe, j'ai une IP qui pingue en interne mais qui n'a jamais été
referencée nulle part ...
donc je ne sais pas ce qu'il y a derriere cette Ip
Un telnet ne donne rien, idem poiir ssh, idem pour http, etc etc ....
simplement le ping reponds .
Comment puis je faire pour savoir ce qui se cache derriere cette IP ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Patrick D.
On Fri, 08 Jul 2005 01:53:39 +0200, smaphi wrote:
Bonjour, Sur un reseau de 200 machines avec tout un tas de cables, de switches et j'en passe, j'ai une IP qui pingue en interne mais qui n'a jamais été referencée nulle part ... donc je ne sais pas ce qu'il y a derriere cette Ip Un telnet ne donne rien, idem poiir ssh, idem pour http, etc etc .... simplement le ping reponds . Comment puis je faire pour savoir ce qui se cache derriere cette IP ?
Par avance merci de votre aide ...
faire un arp -a sur cette IP. ça te donnera l'adresse mac de la carte, et à partir, sur je ne sais plus quel site, ça te donne l'identité du fabricant de la puce réseau, et donc, éventuellement, le matériel.
sinon, si tu as des switches manageables, tracer la connexion, ou faire uen cartographie avec un logiciel IPswitch ou équivalent.
enfin, reste la méthode manuelle et pédestre ...
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Fri, 08 Jul 2005 01:53:39 +0200, smaphi
<smaphi-nospam@libertysurf.fr-spam> wrote:
Bonjour,
Sur un reseau de 200 machines avec tout un tas de cables, de switches et
j'en passe, j'ai une IP qui pingue en interne mais qui n'a jamais été
referencée nulle part ...
donc je ne sais pas ce qu'il y a derriere cette Ip
Un telnet ne donne rien, idem poiir ssh, idem pour http, etc etc ....
simplement le ping reponds .
Comment puis je faire pour savoir ce qui se cache derriere cette IP ?
Par avance merci de votre aide ...
faire un arp -a sur cette IP.
ça te donnera l'adresse mac de la carte, et à partir, sur je ne sais plus
quel site, ça te donne l'identité du fabricant de la puce réseau, et donc,
éventuellement, le matériel.
sinon, si tu as des switches manageables, tracer la connexion, ou faire
uen cartographie avec un logiciel IPswitch ou équivalent.
enfin, reste la méthode manuelle et pédestre ...
--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
Bonjour, Sur un reseau de 200 machines avec tout un tas de cables, de switches et j'en passe, j'ai une IP qui pingue en interne mais qui n'a jamais été referencée nulle part ... donc je ne sais pas ce qu'il y a derriere cette Ip Un telnet ne donne rien, idem poiir ssh, idem pour http, etc etc .... simplement le ping reponds . Comment puis je faire pour savoir ce qui se cache derriere cette IP ?
Par avance merci de votre aide ...
faire un arp -a sur cette IP. ça te donnera l'adresse mac de la carte, et à partir, sur je ne sais plus quel site, ça te donne l'identité du fabricant de la puce réseau, et donc, éventuellement, le matériel.
sinon, si tu as des switches manageables, tracer la connexion, ou faire uen cartographie avec un logiciel IPswitch ou équivalent.
enfin, reste la méthode manuelle et pédestre ...
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
Le Forgeron
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
smaphi wrote:
Bonjour, Sur un reseau de 200 machines avec tout un tas de cables, de switches et j'en passe, j'ai une IP qui pingue en interne mais qui n'a jamais été referencée nulle part ... donc je ne sais pas ce qu'il y a derriere cette Ip Un telnet ne donne rien, idem poiir ssh, idem pour http, etc etc .... simplement le ping reponds . Comment puis je faire pour savoir ce qui se cache derriere cette IP ?
Si le ping répond, alors voir du coté de la table ARP, sur différentes machines. avec l'adresse MAC, tu as peut-être une chance: - de comprendre le bloc 'constructeur', donc d'avoir une idée de l'équipement en question (si le bloc est du genre 'cisco', c'est vraisemblablement un équipement du réseau, pas un pc..., si c'est un bloc 'sun', c'est probablement une sun... etc) On trouve une liste des blocs ici (par exemple): http://www.cavebear.com/CaveBear/Ethernet/vendor.html
- de localiser la bête, soit dans une zone si le réseau est compartimenté avec des gateways, soit en allant interrogé les switches et leur table de routage (trouvé la ligne, la suivre...).
il y a aussi le simple traceroute, mais en dehors du réseau compartimenté, ça ne donne pas grand chose d'exploitable dans ce cas-ci.
- -- Eifersucht ist die Leidenschaft, die mit Eifer sucht, was Leiden schafft. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
Bonjour,
Sur un reseau de 200 machines avec tout un tas de cables, de switches et
j'en passe, j'ai une IP qui pingue en interne mais qui n'a jamais été
referencée nulle part ...
donc je ne sais pas ce qu'il y a derriere cette Ip
Un telnet ne donne rien, idem poiir ssh, idem pour http, etc etc ....
simplement le ping reponds .
Comment puis je faire pour savoir ce qui se cache derriere cette IP ?
Si le ping répond, alors voir du coté de la table ARP, sur différentes
machines.
avec l'adresse MAC, tu as peut-être une chance:
- de comprendre le bloc 'constructeur', donc d'avoir une idée de
l'équipement en question (si le bloc est du genre 'cisco', c'est
vraisemblablement un équipement du réseau, pas un pc..., si c'est un
bloc 'sun', c'est probablement une sun... etc)
On trouve une liste des blocs ici (par exemple):
http://www.cavebear.com/CaveBear/Ethernet/vendor.html
- de localiser la bête, soit dans une zone si le réseau est
compartimenté avec des gateways, soit en allant interrogé les switches
et leur table de routage (trouvé la ligne, la suivre...).
il y a aussi le simple traceroute, mais en dehors du réseau
compartimenté, ça ne donne pas grand chose d'exploitable dans ce cas-ci.
- --
Eifersucht ist die Leidenschaft, die mit Eifer sucht, was Leiden schafft.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
Bonjour, Sur un reseau de 200 machines avec tout un tas de cables, de switches et j'en passe, j'ai une IP qui pingue en interne mais qui n'a jamais été referencée nulle part ... donc je ne sais pas ce qu'il y a derriere cette Ip Un telnet ne donne rien, idem poiir ssh, idem pour http, etc etc .... simplement le ping reponds . Comment puis je faire pour savoir ce qui se cache derriere cette IP ?
Si le ping répond, alors voir du coté de la table ARP, sur différentes machines. avec l'adresse MAC, tu as peut-être une chance: - de comprendre le bloc 'constructeur', donc d'avoir une idée de l'équipement en question (si le bloc est du genre 'cisco', c'est vraisemblablement un équipement du réseau, pas un pc..., si c'est un bloc 'sun', c'est probablement une sun... etc) On trouve une liste des blocs ici (par exemple): http://www.cavebear.com/CaveBear/Ethernet/vendor.html
- de localiser la bête, soit dans une zone si le réseau est compartimenté avec des gateways, soit en allant interrogé les switches et leur table de routage (trouvé la ligne, la suivre...).
il y a aussi le simple traceroute, mais en dehors du réseau compartimenté, ça ne donne pas grand chose d'exploitable dans ce cas-ci.
- -- Eifersucht ist die Leidenschaft, die mit Eifer sucht, was Leiden schafft. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
Dans le message <news:, *Patrick D.* tapota sur f.c.r.ethernet :
faire un arp -a sur cette IP. ça te donnera l'adresse mac de la carte, et à partir, sur je ne sais plus quel site, ça te donne l'identité du fabricant de la puce réseau, et donc, éventuellement, le matériel.
http://standards.ieee.org/regauth/oui/
-- TiChou
Dans le message <news:op.stkxy2czjnrpl1@news.free.fr>,
*Patrick D.* tapota sur f.c.r.ethernet :
faire un arp -a sur cette IP.
ça te donnera l'adresse mac de la carte, et à partir, sur je ne sais plus
quel site, ça te donne l'identité du fabricant de la puce réseau, et donc,
éventuellement, le matériel.
Dans le message <news:, *Patrick D.* tapota sur f.c.r.ethernet :
faire un arp -a sur cette IP. ça te donnera l'adresse mac de la carte, et à partir, sur je ne sais plus quel site, ça te donne l'identité du fabricant de la puce réseau, et donc, éventuellement, le matériel.
