El jue, 18-02-2016 a las 11:39 -0500, Rommel Rodriguez Toirac escribió: > El Jueves, 18 de febrero de 2016 10:32:26 Jose Alfredo Batista escribió: > > si por ejemplo yo tengo este rango de de ip en mi red lan 142.132.0.1 y > > existiera por violaciones otra red q sele hace ping 192.168.0.xx > > desde linux como puedo saber e l ombre de esa PC ya e probado > > algunos comando como por ejemplo nmap y me da bien el ip y la MAC pero > > quiero saber el nombre para poder identificar de donde sale algun > > comando o sugerencia
> > puede ser nslookup 192.168.0.xx > ... pero tu servidor dns te devolvería solamente el nombre que él conoce (a no ser que sea dinámico, me parece). Que me aclaren los que saben más. Tener instalado arpwatch o algo así, pienso que es una buena opción para evitar esos desaguisados, o al menos movilizarse desde el mismo principio a averiguar quién está intruseando. Te daría la MAC y el modelo de la tarjeta. Algo parecido tendrías con arp-scan (según man arp-scan): $ arp-scan --interface=eth0 192.168.0.0/24 Interface: eth0, datalink type: EN10MB (Ethernet) Starting arp-scan 1.4 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/) 192.168.0.1 00:c0:9f:09:b8:db QUANTA COMPUTER, INC. 192.168.0.3 00:02:b3:bb:66:98 Intel Corporation 192.168.0.5 00:02:a5:90:c3:e6 Compaq Computer Corporation 192.168.0.6 00:c0:9f:0b:91:d1 QUANTA COMPUTER, INC. 192.168.0.12 00:02:b3:46:0d:4c Intel Corporation 192.168.0.13 00:02:a5:de:c2:17 Compaq Computer Corporation 192.168.0.87 00:0b:db:b2:fa:60 Dell ESG PCBA Test 192.168.0.90 00:02:b3:06:d7:9b Intel Corporation 192.168.0.105 00:13:72:09:ad:76 Dell Inc. 192.168.0.153 00:10:db:26:4d:52 Juniper Networks, Inc. 192.168.0.191 00:01:e6:57:8b:68 Hewlett-Packard Company 192.168.0.251 00:04:27:6a:5d:a1 Cisco Systems, Inc. 192.168.0.196 00:30:c1:5e:58:7d HEWLETT-PACKARD Si tienes registrado quién tiene qué tipo de tarjeta de red en el expediente del equipo, ya lo encontraste. Nadie de tu red debería tener permisos de administración para cambiar cosas sin autorización. O por lo menos tendrías una idea de la arquitectura... El problema es si la máquina vino de afuera; según los reglamentos de seguridad informática traer una máquina de afuera requiere autorización (¿qué te dicen los CVPs, alguien trajo una laptop?) ;-) La idea de Arian está interesante; yo al menos, que desconozco todo sobre eso, la exploraría. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l