logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 28-06-2015 14:37:36

Anonyme-13
Invité

Alerte de connexion sur réseaux local et PC non identifié

Bonjour j'ai deux questions en rapport avec mon réseau local.


premièrement, Lorsque que je lance:

nmap -sP 192.168.0.1/24 | grep 192.168.0.



Ou pour plus de détails:

nmap -T4 -sP 192.168.0.1/24



Dans les deux cas un PC sous Windows dans mon réseau n'est pas identifié lorsqu'il est connecté.

Avec un:

nmap -sL 192.168.0.1/24



le PC est bien indentifié.
De plus, lorsque je ping de mon Linux à Windows pas de problème, hors si je lance un ping depuis Windows vers mon Linux, j'ai une perte systématique de tous les paquets.


Deuxième question, il y a-t-il un moyen d'être alerté lorsque qu'une machine se connecte dans mon réseau ?

Dernière modification par Anonyme-13 (28-06-2015 14:38:25)

#2 30-06-2015 14:12:18

raleur
Membre
Inscription : 03-10-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

Quel est le but du grep ?
En quoi la seconde commande apporte-t-elle plus de détails ?
La page de manuel de nmap décrit les divers types de scan disponibles.
-sL ne fait que lister les adresses qui ont un nom (défini par reverse DNS ou dans /etc/hosts) et n'effectue aucun scan sur ces adresses.
-sP recherche les adresses qui répondent de diverses façons (ICMP echo, port TCP 443 ou 80, ARP si la cible est sur le réseau local). Si nmap est exécuté en tant qu'utilisateur normal (non root), il ne peut pas utiliser la méthode ARP qui est la seule fiable ; si une machine a un pare-feu qui bloque toutes les requêtes IP entrantes comme c'est le cas par défaut de Windows depuis XP, un scan non root ne la détectera pas.

Gnugnu a écrit :

lorsque je ping de mon Linux à Windows pas de problème, hors si je lance un ping depuis Windows vers mon Linux, j'ai une perte systématique de tous les paquets.


Ce n'est pas plutôt l'inverse ? Ta machine Linux a un pare-feu ?

Gnugnu a écrit :

il y a-t-il un moyen d'être alerté lorsque qu'une machine se connecte dans mon réseau ?


Tant qu'elle reste "silencieuse", c'est-à-dire n'émet pas de trafic, il n'y a que le switch ethernet ou le point d'accès wifi auquel elle est connectée qui peut détecter sa présence.
Si elle émet du trafic ARP pour communiquer avec d'autres machines, arpwatch peut détecter la présence d'une nouvelle machine (mais pas forcément quand elle revient, à vérifier).

Dernière modification par raleur (30-06-2015 14:12:32)


Il vaut mieux montrer que raconter.

Hors ligne

#3 30-06-2015 14:52:48

Anonyme-13
Invité

Re : Alerte de connexion sur réseaux local et PC non identifié

Le grep c'est juste que je ne cherche pas à voir la mac.
Je ne sais pas pourquoi j'ai penser que le -T4 affichait plus d'information.

raleur a écrit :

Ce n'est pas plutôt l'inverse ? Ta machine Linux a un pare-feu ?


Non je n'ai pas de pare-feu.

#4 30-06-2015 15:05:31

raleur
Membre
Inscription : 03-10-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

Et le pare-feu de Windows, il est activé ?
Tu maintiens que le ping exécuté depuis Linux vers Windows reçoit une réponse mais pas le ping exécuté depuis Windows vers Linux ? Tu es sûr de l'adresse IP cible ?
Tu as essayé d'exécuter nmap -sP en root ?

Il vaut mieux montrer que raconter.

Hors ligne

#5 30-06-2015 17:36:48

anonyme
Invité

Re : Alerte de connexion sur réseaux local et PC non identifié

je peus pas l affirmer (chez moi c est comme ça ) , mais par defaut win ne répond pas au ping si le parefeu est actif.

debian sans parefeu répond sans soucis (l inverse de ce que tu écrit Gnugnu )

#6 01-07-2015 10:43:40

Anonyme-13
Invité

Re : Alerte de connexion sur réseaux local et PC non identifié

- raleur : Je n'étais pas en root, le PC windows est bien visible en root avec un nmap -sP
- anonyme : Pour le ping ça refonctionne, j'ai honte mais il semblerait que j'ai ping (windows vers linux) mon ip en wifi en non en filaire. smile

Dernière modification par Anonyme-13 (01-07-2015 10:44:27)

#7 01-07-2015 12:44:29

raleur
Membre
Inscription : 03-10-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

Donc tout est à peu près normal. D'autres questions ?

Il vaut mieux montrer que raconter.

Hors ligne

#8 01-07-2015 18:45:17

Anonyme-13
Invité

Re : Alerte de connexion sur réseaux local et PC non identifié

Pas d'autre question pour le moment.

#9 02-07-2015 13:46:39

Anonyme-13
Invité

Re : Alerte de connexion sur réseaux local et PC non identifié

Finalement, encore un petite problème.
Le résultat d'un nmap -sP n'est pas du tout précis, c'est à dire que quand j'en lance 4/5 a la suite, le scan est toujours différent.

#10 03-07-2015 12:32:03

raleur
Membre
Inscription : 03-10-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

Quel genre de différence ?

Il vaut mieux montrer que raconter.

Hors ligne

#11 03-07-2015 13:23:46

Anonyme-13
Invité

Re : Alerte de connexion sur réseaux local et PC non identifié

Par exemple à quelques seconde intervalle, nmap n'affiche pas toujours toute les machines.

#12 03-07-2015 14:33:06

raleur
Membre
Inscription : 03-10-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

Est-ce que cela concerne uniquement certaines machines (si oui lesquelles) ou bien est-ce aléatoire ?

Dernière modification par raleur (03-07-2015 14:33:25)


Il vaut mieux montrer que raconter.

Hors ligne

#13 03-07-2015 14:42:19

Anonyme-13
Invité

Re : Alerte de connexion sur réseaux local et PC non identifié

C'est aléatoire.

#14 03-07-2015 15:29:13

anonyme
Invité

Re : Alerte de connexion sur réseaux local et PC non identifié

tu n a pas des choses comme l explorateur d ordi de win , partage de fichier et ou imprimante etc ....... (idem pour debian )

c'est peut etre normal ce truc aléatoire , bien que je connais pas nmap et et ton soucis exact hmm

#15 03-07-2015 16:42:08

raleur
Membre
Inscription : 03-10-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

Si c'est aléatoire, c'est peut-être à cause de pertes de paquets sur le réseau causées par un scan trop aggressif. Tu peux essayer de limiter la vitesse du scan avec diverses valeurs de l'option -T ou --max-rate.

Dernière modification par raleur (03-07-2015 16:42:42)


Il vaut mieux montrer que raconter.

Hors ligne

#16 03-07-2015 17:36:09

Anonyme-13
Invité

Re : Alerte de connexion sur réseaux local et PC non identifié

je viens de lire l'utilisation de -T sur man nmap
je choisi donc le scan "poli" qui arrive à trouver un Ipad qui normalement était trouvé de façon aléatoire en -T4 / -T3

Merci de ton aide.

#17 03-07-2015 18:48:25

raleur
Membre
Inscription : 03-10-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

iPad connecté en wifi je suppose ? (y a un port ethernet sur ces trucs ?)
Une cellule wifi étant un médium partagé avec une latence non négligeable et une bande passante pas forcément formidable,  cela peut expliquer la nécessité de ralentir le scan.
Il n'y a que lui qui avait le problème ? J'avais cru comprendre que cela affectait indifféremment toutes les machines.

Dernière modification par raleur (03-07-2015 18:50:58)


Il vaut mieux montrer que raconter.

Hors ligne

#18 03-07-2015 20:23:21

Anonyme-13
Invité

Re : Alerte de connexion sur réseaux local et PC non identifié

Oui l'Ipad est en wifi (pas de port ethernet) et éffectivement toutes les machines était concerné.

#19 04-07-2015 10:55:38

raleur
Membre
Inscription : 03-10-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

Tu veux dire qu'il reste des machines qui ne sont pas systématiquement détectées avec -T2 ? Quels types de machines, avec quel mode de connexion réseau ?

Le scan lui-même est fait depuis une machine connectée en wifi ou en ethernet ?

Dernière modification par raleur (04-07-2015 10:56:06)


Il vaut mieux montrer que raconter.

Hors ligne

#20 04-07-2015 15:06:40

Anonyme-13
Invité

Re : Alerte de connexion sur réseaux local et PC non identifié

Non, toutes les machines son systématiquement connecté avec -T2
Sinon, il à  autant de machine connecté en wifi que d’Ethernet chez moi.
Le scan était réalisé depuis une connexion wifi.

#21 04-07-2015 15:24:03

raleur
Membre
Inscription : 03-10-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

Gnugnu a écrit :

Non, toutes les machines son systématiquement connecté avec -T2


Je suppose que tu veux dire "détectées". Comme tu n'as mentionné que l'iPad, ce n'était pas clair pour moi.

Gnugnu a écrit :

Le scan était réalisé depuis une connexion wifi.


Je suppose que ceci explique cela. Si le scan avait été réalisé depuis une connexion ethernet, il est probable que les autres machines ethernet auraient été systématiquement détectées même avec le profil par défaut (-T3).

Pas d'autre question ?


Il vaut mieux montrer que raconter.

Hors ligne

#22 04-07-2015 19:52:31

Anonyme-13
Invité

Re : Alerte de connexion sur réseaux local et PC non identifié

Non, merci.

#23 05-07-2015 12:41:49

anonyme
Invité

Re : Alerte de connexion sur réseaux local et PC non identifié

Gnugnu a écrit :

Bonjour j'ai deux questions en rapport avec mon réseau local.

Dans les deux cas un PC sous Windows dans mon réseau n'est pas identifié lorsqu'il est connecté.

Deuxième question, il y a-t-il un moyen d'être alerté lorsque qu'une machine se connecte dans mon réseau ?



j'ai fait comme toi sur un réseau cablé tout est correct (meme la passerelle est listé ) , scanné de 192.168.1.1 a 192.168.1.256.
par contre aucune idée pour detecter et avertir d une nouvelle machine présente sur le réseau local.
a priori personne a la réponse.

ps: si ton soucis est résolu met le dans le titre  wink

Dernière modification par anonyme (05-07-2015 12:42:16)

#24 06-07-2015 00:36:31

raleur
Membre
Inscription : 03-10-2014

Re : Alerte de connexion sur réseaux local et PC non identifié

anonyme a écrit :

par contre aucune idée pour detecter et avertir d une nouvelle machine présente sur le réseau local.
a priori personne a la réponse.


J'ai suggéré arpwatch. Il ne fait pas l'affaire ?


Il vaut mieux montrer que raconter.

Hors ligne

#25 06-07-2015 20:17:11

anonyme
Invité

Re : Alerte de connexion sur réseaux local et PC non identifié

je sais pas , j ai zappé ton post a ce sujet smile
comme ça m interresse aussi je regarde merci

Pied de page des forums