Re: Comment retrouver une IP privée perdue ?
(répétition préalable: j'y connais rien) de ce que je comprends de la page man de nmap et de sa description wikipedia, nmap peut utiliser une découverte ARP (option -PR pour l'IPv4 ça doit être une autre option pour l'équiavlent d'ARP en IPv6, je suppose), mais son fonctionnement par défaut est le balayage de ports donc l'explication wikipedia est là: https://fr.wikipedia.org/wiki/Balayage_de_ports donc si je comprends correctement (c'est loin d'être certain, je suis truffe niveau jeux olympiques là-dessus), spécifier un seul port à scanner devrait accélérer sensiblement le processus puisque par défaut le bouzin balaie toute une population de ports connus pour les services qu'ils offrent. Mais bon, franchement, je cause de tout ça alors que j'y connais que dalle ;-)
Re: Comment retrouver une IP privée perdue ?
L'option -p443 est à essayer. Je pense toutefois que pour atteindre une machine, le programme de balayage doit au minimum utiliser ARP pour connaître l'adresse MAC de la machine. Je me demande si pour gagner du temps, il est possible de se limiter à cette seule interrogation ARP: le programme demande qui possède l'IP 192.168.X.Y et les loggue les réponses s'il y en a. En survolant la doc de nmap, j'ai trouvé une référence à l'ARP mais je n'ai pas encore eu le temps de la creuser. Beaucoup des exemples de la doc de nmap font référence à un balayage de machines sur Internet. Dans ce cas, on a affaire à des machines qui sont très diversement configurées, certaines par exemple, ne répondant pas aux pings par choix de leur administrateur. De ce fait, il est nécessaire d'avoir un balayage qui utilise plusieurs techniques de détection. Dans mon cas, toutes les machines répondent aux pings par exemple sans firewall entre elles et la machine qui balaye le réseau, avec une bonne bande passante. Une méthode unique de détection devrait suffire quand il s'agit simplement de retrouver une plage d'IP oubliée. Le mar. 11 juin 2024 à 14:59, didier gaumet a écrit : > > Le 11/06/2024 à 14:14, Olivier a écrit : > [...] > > for i in $(seq 0 255); do > > sudo ip addr add 192.168.$i.2/24 dev eth0 > > sudo nmap -sn 192.168.$i.0/24 > > sudo ip addr add 192.168.$i.2/24 dev eth0 > > done > [...] > > avertissement habituel: je suis une truffe en réseaux, nmap? jamais > utilisé. Donc ce qui suit est à considérer avec prudence > > puisque tu es sûr que la machine que tu cherches a son port 443 ouvert, > pourquoi ne pas spécifier l'option -p443 qui devrait, si j'ai compris > correctement la page man, réduire la recherche au port 443 à l'exclusion > des autres? > >
Re: Comment retrouver une IP privée perdue ?
Le 11/06/2024 à 14:14, Olivier a écrit : [...] for i in $(seq 0 255); do sudo ip addr add 192.168.$i.2/24 dev eth0 sudo nmap -sn 192.168.$i.0/24 sudo ip addr add 192.168.$i.2/24 dev eth0 done [...] avertissement habituel: je suis une truffe en réseaux, nmap? jamais utilisé. Donc ce qui suit est à considérer avec prudence puisque tu es sûr que la machine que tu cherches a son port 443 ouvert, pourquoi ne pas spécifier l'option -p443 qui devrait, si j'ai compris correctement la page man, réduire la recherche au port 443 à l'exclusion des autres?
Re: Comment retrouver une IP privée perdue ?
Le 11/06/2024 à 14:14, Olivier a écrit : Pris par le temps, j'ai utilisé nmap avec une commande comme ci-après pour balayer la plage 192.168.0.0/16 et le début de 172.16.0.0/12. Le script met environ 8s pour chaque itération sur un réseau en /24. for i in $(seq 0 255); do sudo ip addr add 192.168.$i.2/24 dev eth0 sudo nmap -sn 192.168.$i.0/24 sudo ip addr add 192.168.$i.2/24 dev eth0 done Je recherche toujours un moyen pour réduire ce temps de balayage (dont je n'ose imaginer le temps d'exécution sur le réseau 10.0.0.0/8) quitte a prendre des hypothèses simplificatrices comme la présence d'une appli web de management sur le port 443. J'ai découvert l'existence d'outils comme Angry IP ou masscan mais je n'ai pas eu le temps de les tester. @Basile Un reset est effectivement une excellent idée pour récupérer une adresse par défaut et s'éviter un balayage. Dans mon cas, les équipements sont difficiles d'accès, en haut d'un mat. J'utilise en général un fping -ag on peut affiner avec un -q ou un -c 1 Si ce sont des devices qui ne répondent pas au ping, on peut regarder la table arp après ou faire une boucle avec des arping (si le device ne répond pas à un ARP WHO HAS, alors de toute façon il est injoignable) -- Erwan David
Re: Comment retrouver une IP privée perdue ?
Pris par le temps, j'ai utilisé nmap avec une commande comme ci-après pour balayer la plage 192.168.0.0/16 et le début de 172.16.0.0/12. Le script met environ 8s pour chaque itération sur un réseau en /24. for i in $(seq 0 255); do sudo ip addr add 192.168.$i.2/24 dev eth0 sudo nmap -sn 192.168.$i.0/24 sudo ip addr add 192.168.$i.2/24 dev eth0 done Je recherche toujours un moyen pour réduire ce temps de balayage (dont je n'ose imaginer le temps d'exécution sur le réseau 10.0.0.0/8) quitte a prendre des hypothèses simplificatrices comme la présence d'une appli web de management sur le port 443. J'ai découvert l'existence d'outils comme Angry IP ou masscan mais je n'ai pas eu le temps de les tester. @Basile Un reset est effectivement une excellent idée pour récupérer une adresse par défaut et s'éviter un balayage. Dans mon cas, les équipements sont difficiles d'accès, en haut d'un mat. Le mar. 11 juin 2024 à 10:05, David P. a écrit : > > Bonjour, > > J'utilise Wireshark et un câble croisé pour ce genre de problème à condition > que le dispositif soit à la portée de la main ! > En effet, je redémarre ce dispositif après d'avoir raccordé le câble et lancé > Wireshark sur le port ethernet où est branché le câble (pas d'autres LAN > activés !) > > Bon courage pour la suite, > Librement, > David P. > > Télécharger BlueMail pour Android > Le 10 juin 2024, à 14:28, Olivier a écrit: >> >> Bonjour, >> >> Sur un réseau, j'ai un appareil dont j'ai perdu l'IPv4 privée >> (rfc1918) de gestion. J'ignore aussi l'adresse du réseau, un /24 >> probablement, dans lequel j'avais choisi cette adresse. >> >> Je suis certain que l'appareil a une appli web de gestion qui écoute >> sur le port 443. >> Je n'ai pas communiqué avec cet appareil depuis des mois. >> J'utilise souvent nmap pour scanner des réseaux de petite taille mais >> ici la plage à balayer est immense. >> >> Comment déterminer le plus vite possible l'adresse de gestion de mon >> appareil ? >> >> Slts >>
Re: Comment retrouver une IP privée perdue ?
Bonjour, J'utilise Wireshark et un câble croisé pour ce genre de problème à condition que le dispositif soit à la portée de la main ! En effet, je redémarre ce dispositif après d'avoir raccordé le câble et lancé Wireshark sur le port ethernet où est branché le câble (pas d'autres LAN activés !) Bon courage pour la suite, Librement, David P. Télécharger BlueMail pour Android Le 10 juin 2024 à 14:28, à 14:28, Olivier a écrit: >Bonjour, > >Sur un réseau, j'ai un appareil dont j'ai perdu l'IPv4 privée >(rfc1918) de gestion. J'ignore aussi l'adresse du réseau, un /24 >probablement, dans lequel j'avais choisi cette adresse. > >Je suis certain que l'appareil a une appli web de gestion qui écoute >sur le port 443. >Je n'ai pas communiqué avec cet appareil depuis des mois. >J'utilise souvent nmap pour scanner des réseaux de petite taille mais >ici la plage à balayer est immense. > >Comment déterminer le plus vite possible l'adresse de gestion de mon >appareil ? > >Slts
