Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 28-06-2015 15:37:36

Gnux
Membre
Distrib. : Debian 8.5
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : Xfce
Inscription : 20-05-2015
Site Web

Alerte de connexion sur réseaux local et PC non identifié

Bonjour j'ai deux questions en rapport avec mon réseau local.


premièrement, Lorsque que je lance:

nmap -sP 192.168.0.1/24 | grep 192.168.0.



Ou pour plus de détails:

nmap -T4 -sP 192.168.0.1/24



Dans les deux cas un PC sous Windows dans mon réseau n'est pas identifié lorsqu'il est connecté.

Avec un:

nmap -sL 192.168.0.1/24



le PC est bien indentifié.
De plus, lorsque je ping de mon Linux à Windows pas de problème, hors si je lance un ping depuis Windows vers mon Linux, j'ai une perte systématique de tous les paquets.


Deuxième question, il y a-t-il un moyen d'être alerté lorsque qu'une machine se connecte dans mon réseau ?

Dernière modification par Gnux (28-06-2015 15:38:25)


J J G ♥

Hors ligne

#2 30-06-2015 15:12:18

raleur
Membre
Inscription : 03-10-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

Quel est le but du grep ?
En quoi la seconde commande apporte-t-elle plus de détails ?
La page de manuel de nmap décrit les divers types de scan disponibles.
-sL ne fait que lister les adresses qui ont un nom (défini par reverse DNS ou dans /etc/hosts) et n'effectue aucun scan sur ces adresses.
-sP recherche les adresses qui répondent de diverses façons (ICMP echo, port TCP 443 ou 80, ARP si la cible est sur le réseau local). Si nmap est exécuté en tant qu'utilisateur normal (non root), il ne peut pas utiliser la méthode ARP qui est la seule fiable ; si une machine a un pare-feu qui bloque toutes les requêtes IP entrantes comme c'est le cas par défaut de Windows depuis XP, un scan non root ne la détectera pas.

Gnugnu a écrit :

lorsque je ping de mon Linux à Windows pas de problème, hors si je lance un ping depuis Windows vers mon Linux, j'ai une perte systématique de tous les paquets.


Ce n'est pas plutôt l'inverse ? Ta machine Linux a un pare-feu ?

Gnugnu a écrit :

il y a-t-il un moyen d'être alerté lorsque qu'une machine se connecte dans mon réseau ?


Tant qu'elle reste "silencieuse", c'est-à-dire n'émet pas de trafic, il n'y a que le switch ethernet ou le point d'accès wifi auquel elle est connectée qui peut détecter sa présence.
Si elle émet du trafic ARP pour communiquer avec d'autres machines, arpwatch peut détecter la présence d'une nouvelle machine (mais pas forcément quand elle revient, à vérifier).

Dernière modification par raleur (30-06-2015 15:12:32)

Hors ligne

#3 30-06-2015 15:52:48

Gnux
Membre
Distrib. : Debian 8.5
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : Xfce
Inscription : 20-05-2015
Site Web

Re : Alerte de connexion sur réseaux local et PC non identifié

Le grep c'est juste que je ne cherche pas à voir la mac.
Je ne sais pas pourquoi j'ai penser que le -T4 affichait plus d'information.

raleur a écrit :

Ce n'est pas plutôt l'inverse ? Ta machine Linux a un pare-feu ?


Non je n'ai pas de pare-feu.


J J G ♥

Hors ligne

#4 30-06-2015 16:05:31

raleur
Membre
Inscription : 03-10-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

Et le pare-feu de Windows, il est activé ?
Tu maintiens que le ping exécuté depuis Linux vers Windows reçoit une réponse mais pas le ping exécuté depuis Windows vers Linux ? Tu es sûr de l'adresse IP cible ?
Tu as essayé d'exécuter nmap -sP en root ?

Hors ligne

#5 30-06-2015 18:36:48

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

je peus pas l affirmer (chez moi c est comme ça ) , mais par defaut win ne répond pas au ping si le parefeu est actif.

debian sans parefeu répond sans soucis (l inverse de ce que tu écrit Gnugnu )

Hors ligne

#6 01-07-2015 11:43:40

Gnux
Membre
Distrib. : Debian 8.5
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : Xfce
Inscription : 20-05-2015
Site Web

Re : Alerte de connexion sur réseaux local et PC non identifié

- raleur : Je n'étais pas en root, le PC windows est bien visible en root avec un nmap -sP
- robert2a : Pour le ping ça refonctionne, j'ai honte mais il semblerait que j'ai ping (windows vers linux) mon ip en wifi en non en filaire. smile

Dernière modification par Gnux (01-07-2015 11:44:27)


J J G ♥

Hors ligne

#7 01-07-2015 13:44:29

raleur
Membre
Inscription : 03-10-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

Donc tout est à peu près normal. D'autres questions ?

Hors ligne

#8 01-07-2015 19:45:17

Gnux
Membre
Distrib. : Debian 8.5
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : Xfce
Inscription : 20-05-2015
Site Web

Re : Alerte de connexion sur réseaux local et PC non identifié

Pas d'autre question pour le moment.

J J G ♥

Hors ligne

#9 02-07-2015 14:46:39

Gnux
Membre
Distrib. : Debian 8.5
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : Xfce
Inscription : 20-05-2015
Site Web

Re : Alerte de connexion sur réseaux local et PC non identifié

Finalement, encore un petite problème.
Le résultat d'un nmap -sP n'est pas du tout précis, c'est à dire que quand j'en lance 4/5 a la suite, le scan est toujours différent.

J J G ♥

Hors ligne

#10 03-07-2015 13:32:03

raleur
Membre
Inscription : 03-10-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

Quel genre de différence ?

Hors ligne

#11 03-07-2015 14:23:46

Gnux
Membre
Distrib. : Debian 8.5
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : Xfce
Inscription : 20-05-2015
Site Web

Re : Alerte de connexion sur réseaux local et PC non identifié

Par exemple à quelques seconde intervalle, nmap n'affiche pas toujours toute les machines.

J J G ♥

Hors ligne

#12 03-07-2015 15:33:06

raleur
Membre
Inscription : 03-10-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

Est-ce que cela concerne uniquement certaines machines (si oui lesquelles) ou bien est-ce aléatoire ?

Dernière modification par raleur (03-07-2015 15:33:25)

Hors ligne

#13 03-07-2015 15:42:19

Gnux
Membre
Distrib. : Debian 8.5
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : Xfce
Inscription : 20-05-2015
Site Web

Re : Alerte de connexion sur réseaux local et PC non identifié

C'est aléatoire.

J J G ♥

Hors ligne

#14 03-07-2015 16:29:13

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

tu n a pas des choses comme l explorateur d ordi de win , partage de fichier et ou imprimante etc ....... (idem pour debian )

c'est peut etre normal ce truc aléatoire , bien que je connais pas nmap et et ton soucis exact hmm

Hors ligne

#15 03-07-2015 17:42:08

raleur
Membre
Inscription : 03-10-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

Si c'est aléatoire, c'est peut-être à cause de pertes de paquets sur le réseau causées par un scan trop aggressif. Tu peux essayer de limiter la vitesse du scan avec diverses valeurs de l'option -T ou --max-rate.

Dernière modification par raleur (03-07-2015 17:42:42)

Hors ligne

#16 03-07-2015 18:36:09

Gnux
Membre
Distrib. : Debian 8.5
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : Xfce
Inscription : 20-05-2015
Site Web

Re : Alerte de connexion sur réseaux local et PC non identifié

je viens de lire l'utilisation de -T sur man nmap
je choisi donc le scan "poli" qui arrive à trouver un Ipad qui normalement était trouvé de façon aléatoire en -T4 / -T3

Merci de ton aide.

J J G ♥

Hors ligne

#17 03-07-2015 19:48:25

raleur
Membre
Inscription : 03-10-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

iPad connecté en wifi je suppose ? (y a un port ethernet sur ces trucs ?)
Une cellule wifi étant un médium partagé avec une latence non négligeable et une bande passante pas forcément formidable,  cela peut expliquer la nécessité de ralentir le scan.
Il n'y a que lui qui avait le problème ? J'avais cru comprendre que cela affectait indifféremment toutes les machines.

Dernière modification par raleur (03-07-2015 19:50:58)

Hors ligne

#18 03-07-2015 21:23:21

Gnux
Membre
Distrib. : Debian 8.5
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : Xfce
Inscription : 20-05-2015
Site Web

Re : Alerte de connexion sur réseaux local et PC non identifié

Oui l'Ipad est en wifi (pas de port ethernet) et éffectivement toutes les machines était concerné.

J J G ♥

Hors ligne

#19 04-07-2015 11:55:38

raleur
Membre
Inscription : 03-10-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

Tu veux dire qu'il reste des machines qui ne sont pas systématiquement détectées avec -T2 ? Quels types de machines, avec quel mode de connexion réseau ?

Le scan lui-même est fait depuis une machine connectée en wifi ou en ethernet ?

Dernière modification par raleur (04-07-2015 11:56:06)

Hors ligne

#20 04-07-2015 16:06:40

Gnux
Membre
Distrib. : Debian 8.5
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : Xfce
Inscription : 20-05-2015
Site Web

Re : Alerte de connexion sur réseaux local et PC non identifié

Non, toutes les machines son systématiquement connecté avec -T2
Sinon, il à  autant de machine connecté en wifi que d’Ethernet chez moi.
Le scan était réalisé depuis une connexion wifi.

J J G ♥

Hors ligne

#21 04-07-2015 16:24:03

raleur
Membre
Inscription : 03-10-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

Gnugnu a écrit :

Non, toutes les machines son systématiquement connecté avec -T2


Je suppose que tu veux dire "détectées". Comme tu n'as mentionné que l'iPad, ce n'était pas clair pour moi.

Gnugnu a écrit :

Le scan était réalisé depuis une connexion wifi.


Je suppose que ceci explique cela. Si le scan avait été réalisé depuis une connexion ethernet, il est probable que les autres machines ethernet auraient été systématiquement détectées même avec le profil par défaut (-T3).

Pas d'autre question ?

Hors ligne

#22 04-07-2015 20:52:31

Gnux
Membre
Distrib. : Debian 8.5
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : Xfce
Inscription : 20-05-2015
Site Web

Re : Alerte de connexion sur réseaux local et PC non identifié

Non, merci.

J J G ♥

Hors ligne

#23 05-07-2015 13:41:49

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

Gnugnu a écrit :

Bonjour j'ai deux questions en rapport avec mon réseau local.

Dans les deux cas un PC sous Windows dans mon réseau n'est pas identifié lorsqu'il est connecté.

Deuxième question, il y a-t-il un moyen d'être alerté lorsque qu'une machine se connecte dans mon réseau ?



j'ai fait comme toi sur un réseau cablé tout est correct (meme la passerelle est listé ) , scanné de 192.168.1.1 a 192.168.1.256.
par contre aucune idée pour detecter et avertir d une nouvelle machine présente sur le réseau local.
a priori personne a la réponse.

ps: si ton soucis est résolu met le dans le titre  wink

Dernière modification par robert2a (05-07-2015 13:42:16)

Hors ligne

#24 06-07-2015 01:36:31

raleur
Membre
Inscription : 03-10-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

robert2a a écrit :

par contre aucune idée pour detecter et avertir d une nouvelle machine présente sur le réseau local.
a priori personne a la réponse.


J'ai suggéré arpwatch. Il ne fait pas l'affaire ?

Hors ligne

#25 06-07-2015 21:17:11

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

je sais pas , j ai zappé ton post a ce sujet smile
comme ça m interresse aussi je regarde merci

Hors ligne

Pied de page des forums