Salut,
Voici ma problématique : quelque part dans un réseau tentaculaire de quelques centaines de machines, une machine connue uniquement par son adresse IP déconne. Pour la trouver, je ne vois qu'un moyen : arriver à identifier les équipements réseau auxquelles elle est connectée puis remonter les fils. Mais quelqu'un saurait-il me dire comment à partir de la seule IP découvrir le switch, puis la prise sur ce switch à laquelle la machine est branchée ?
Merci d'avance.
# des pistes
Posté par NeoX . Évalué à 3.
l'adresse mac peut te donner un bout de son identité
ensuite des scans de port peuvent permettre de remonter le nom de la machine, son OS
de là tu peux peut-etre en deduire chez qui elle est.
ntop (au depart pour calculer la consommation reseau par machine, reseau, sous reseau), une fois installé sur la passerelle, ou en mode promiscuité sur une machine qui ne serait pas la passerelle internet, fait deja ce genre de decouverte tout seul.
# Adresse MAC
Posté par ElectronLibre63 . Évalué à 3.
Il te faut l'adresse MAC de ta machine, ensuite si tes commutateurs (switchs) le permettent, tu te connectes dessus, et tu recherches sur quel port il voit cette adresse (chez moi, ça s'appelle VLAN address table). Soit sur le port tu as ta machine, soit tu as un autre commutateur sur lequel tu te connectes…
Je fais ça manuellement, mais si quelqu'un connaît un logiciel qui fait ça automatiquement, je suis preneur.
[^] # Re: Adresse MAC
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 2.
OK, merci. Y a plus qu'à.
Après quelques instants de recherche, j'ai trouvé comment obtenir l'adresse MAC :
d'abord un petit ping w.x.y.z,
immédiatement suivi d'un arp w.x.y.z.
Évidemment, ça ne marche que si l'on arrive à échanger des paquets avec la machine visée (ici via ping). Pour le ntop, il se trouve que la toute nouvelle charte info. interdit ce genre d'outils.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Adresse MAC
Posté par jolitorax . Évalué à 1.
arping fait les deux à la fois. Couplé à un script sur tes switchs qui remonte toutes les tables arp en notant le nom du switch, c'est assez efficace.
Par contre, pense aussi aux Windows qui par défaut ne répondent pas au ping, dans ce cas je passe par nmap. Le mieux étant de les paramétrer pour qu'ils y répondent.
# beeeep
Posté par solsTiCe (site web personnel) . Évalué à 5. Dernière modification le 04 juillet 2012 à 13:38.
utilisé le speaker ? je veux dire le beeper utilisé par le bios pour les codes erreur post-bios
s'il tourne sous linux avec un sshd, un truc comme la commande beep et le faire beeper toute les 30 secondes
en espérant que le réseau de 100 machines n'est pas sur 6 étages ;-)
et sinon traceroute peut pas aider à le localiser ?
[^] # Re: beeeep
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 2.
En l'occurrence la machine refuse les connections ssh et le/les quelques switche(s) traversé(s) n'ont aucun écho dans traceroute.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
# Ehhhhh les gens y a un protocol pour ca !
Posté par ze_lionix (site web personnel) . Évalué à 4.
Il permet de découvrir les éléments de réseau auxquels sont raccordé un serveur :
Cisco Dicovery Protocol
$> apt-get install cdpr
ou
$> rpm -ivh cdpr.X.Y.Z.rpm
Fuse : j'en Use et Abuse !
[^] # Re: Ehhhhh les gens y a un protocol pour ca !
Posté par ze_lionix (site web personnel) . Évalué à 2.
Petites précisions qui méritent d'être données :
1) Compatibilité
Ça ne marche pas qu'avec le matos de Cisco, tous les constructeurs de switch ( ou presque ? ) l'ont implémenté, car c'est bien pratique pour la gestion de parc, ou dans ton cas….
2) C'est relativement long comme traitement
Ça prend bien deux à trois minutes bien tassé avant de sortir le résultat, ce n'est pas qu'il a planté ( comme je l'ai pensé à mon premier usage ) c'est juste que ça mouline…
Fuse : j'en Use et Abuse !
# Easy
Posté par DonKiShoot (site web personnel) . Évalué à 0.
Depuis ton poste, tu fais un traceroute (linux et autres) ou tracert (windows) @ip de la machine que tu cherches
Tu releves le last hop juste avant ta machine
telnet ou ssh sur ce last hop dont tu as les droits pour te loguer
tu ping la machine que tu veux joindre histoire de bien remplir la table arp
apres selon le matos (cisco, juniper, hp, etc …)
tu fais un show mac… ou un show ethernet-switching … show arp … enfin là tu googlelize un peu ;-)
# Belle histoire… que je ne retrouve plus
Posté par matthieu bollot (site web personnel, Mastodon) . Évalué à 5.
Ça m'a fait penser à une histoire. Un parc informatique, avec une machine qui répondait au ping, mais impossible de la trouver physiquement. Je remet plus la main dessus, c'était une belle histoire dans ma mémoire, mais en gros la fin c'est : il y avait eu des travaux et la machine s'était retrouvée emmurée et continuait de fonctionner.
[^] # Re: Belle histoire… que je ne retrouve plus
Posté par Sano . Évalué à 4.
Je me rappelle de ce truc.
L'article d'origine avait été publié en 2001 sur TechWeb (ça ne nous rajeunit pas), mais n'est plus disponible.
Voici le lien archive.org qui va bien, pour les nostalgiques :
http://web.archive.org/web/20010413173740/http://www.techweb.com/wire/story/TWB20010409S0012
*Sano*
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.