El jue, 18-02-2016 a las 11:39 -0500, Rommel Rodriguez Toirac escribió:
> El Jueves, 18 de febrero de 2016 10:32:26 Jose Alfredo Batista escribió:
> > si por ejemplo yo tengo este rango de de ip en mi red lan 142.132.0.1 y
> > existiera por violaciones otra red q sele hace ping 192.168.0.xx
> > desde linux como puedo saber e l ombre de esa PC ya e probado
> > algunos comando como por ejemplo nmap y me da bien el ip y la MAC pero
> > quiero saber el nombre para poder identificar de donde sale algun
> > comando o sugerencia
>
> puede ser nslookup 192.168.0.xx
>
... pero tu servidor dns te devolvería solamente el nombre que él conoce
(a no ser que sea dinámico, me parece). Que me aclaren los que saben
más.
Tener instalado arpwatch o algo así, pienso que es una buena opción para
evitar esos desaguisados, o al menos movilizarse desde el mismo
principio a averiguar quién está intruseando. Te daría la MAC y el
modelo de la tarjeta.
Algo parecido tendrías con arp-scan (según man arp-scan):
$ arp-scan --interface=eth0 192.168.0.0/24
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.4 with 256 hosts
(http://www.nta-monitor.com/tools/arp-scan/)
192.168.0.1 00:c0:9f:09:b8:db QUANTA COMPUTER, INC.
192.168.0.3 00:02:b3:bb:66:98 Intel Corporation
192.168.0.5 00:02:a5:90:c3:e6 Compaq Computer
Corporation
192.168.0.6 00:c0:9f:0b:91:d1 QUANTA COMPUTER, INC.
192.168.0.12 00:02:b3:46:0d:4c Intel Corporation
192.168.0.13 00:02:a5:de:c2:17 Compaq Computer
Corporation
192.168.0.87 00:0b:db:b2:fa:60 Dell ESG PCBA Test
192.168.0.90 00:02:b3:06:d7:9b Intel Corporation
192.168.0.105 00:13:72:09:ad:76 Dell Inc.
192.168.0.153 00:10:db:26:4d:52 Juniper Networks, Inc.
192.168.0.191 00:01:e6:57:8b:68 Hewlett-Packard Company
192.168.0.251 00:04:27:6a:5d:a1 Cisco Systems, Inc.
192.168.0.196 00:30:c1:5e:58:7d HEWLETT-PACKARD
Si tienes registrado quién tiene qué tipo de tarjeta de red en el
expediente del equipo, ya lo encontraste. Nadie de tu red debería tener
permisos de administración para cambiar cosas sin autorización. O por lo
menos tendrías una idea de la arquitectura...
El problema es si la máquina vino de afuera; según los reglamentos de
seguridad informática traer una máquina de afuera requiere autorización
(¿qué te dicen los CVPs, alguien trajo una laptop?) ;-)
La idea de Arian está interesante; yo al menos, que desconozco todo
sobre eso, la exploraría.
--
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
http://interese.cubava.cu
Una conclusión es el punto en que usted se cansó de pensar.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
