(Courriels de diversion: <stigmatise@tisserent-pieter.com> <subreptice@conjecturait-attenuerez.com> <beneficiez@enerve-heriterions.com> <vanter@souillures-empresserai.com> <recueillirent@inspecterent-negocies.com> <lunaire@decuver-fastueux.com> <militaient@resisteras-faconnier.com> <exponentielles@antagoniste-implorerent.com> <consisteriez@admissibilites-commotionne.com> <appuyait@cuisinerez-depreciatifs.com> )
Salut, Jean-Marc Mongrelet a écrit :
Comment faire pour connaitre l'IP qui est affecté à un machine sur un réseau à partir de son sont adresse Mac ? Et ceci, sur un réseau Lan en IPv4!
Il n'y a pas de méthode universelle et fiable à 100%.
$ nmap -sP 192.168.13.0/24 $ grep -i "01:20:33:4e:ae:dh" /proc/net/arp Mais je me demande si c'est la bonne méthode ???
C'est une méthode, mais elle n'est pas fiable à 100%. Si l'adresse IP n'est pas dans la plage 192.168.13.0/24, elle ne sera pas trouvée. Si la machine cible ne répond pas aux requêtes ARP, la méthode ne marche pas. Si la machine ayant l'adresse MAC fait office de proxy ARP pour une autre machine, cette méthode peut rapporter l'adresse IP de cette autre machine.
Parmi d'autres méthodes on peut mentionner arping dans une boucle, ou des approches basées sur l'écoute passive comme arpwatch ou une simple capture de trafic.
De plus (et la je m'adresse au expert en sécurité), la commande: cat /proc/net/arp me retourne tout un ta d'IP avec comme adresse Mac: "00:00:00:00:00:00"... De même, la commande: arp si elle précède la commande: nmap -sP 192.168.13.0/24 me renvoie tout un ta d'IP avec comme adresse Mac: (incomplet)
Ça veut simplement dire que la résolution ARP pour ces adresses IP n'a pas abouti. Généralement parce que ces adresses ne sont affectées à aucune machine opérationnelle dans le réseau local.
----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER