Nmap Scanner réseau [Résolu] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 16-10-2015 à 13:58:19
Bonjour, je ne suis pas en capacité de répondre a toutes t'es questions mais nmap (tout dépends des options que tu as utilisé) scan les ip, et les ports. Tcp par défault et Udp.
Avec NMAP tu peux scanner ton réseau local et les ip public/nom de domaine.
Il peut ne pas te détecté si tu as décativé la réponse au ping et/ou si ton FW bloque t'es ports.
Ton ne peux pas scanner le réseau local de ton voisin sauf si tu peux passer au travers de son firewall afin de voir son réseau local, après c'est pas très légit. Je vais pas m'étandre plus sur le sujet, j'ai pas envie de me faire ban même si nmap tout seul sert pas a grand chose.
Après libre a toi de lire le man.
Pour ton routeur aucune idée.
C'est quelle marque/opérateur ?
Fais quelques tests sur une seconde machine de ton réseau en modifiant les option nmap et FW.
Marsh Posté le 16-10-2015 à 17:28:16
Merci pour tes réponses
En fait je voulais seulement effectuer un scan "IP" de mon réseau local, d’où mon étonnement quand j'ai vu ces 3 autres machines !
(Il va de soit que je n'ai aucunement l'intension de scanner un réseau voisin )
Je suis chez free.
Dernière question please, si par exemple mon masque sous réseau est 255.255.255.0 et mes adresses 192.168.0.X et ces 3 machines en 192.168.27.X, ça veut bien dire que nous sommes pas sur le même réseau ??
Ou je dis n'importe quoi ?
Marsh Posté le 16-10-2015 à 17:30:51
ça veut dire que tu n'es pas sur ton réseau local, oui.
Derrière, les paquets de probe vont suivre la route par défaut. Ton FAI peut avoir des équipements dans ce range sur son propre réseau.
Fait un traceroute sur ces adresses tu verras ce que ça donnera.
Marsh Posté le 16-10-2015 à 19:53:41
Bonsoir o'gure
Premièrement merci pour ce petit logiciel que je ne connaissais pas du tout. Malheureusement les résultats n'ont pas été très concluants, je m'explique : la commande "sudo traceroute" (j'ai également essayé tracepath et tracert sur mon PC) n'affiche qu'une série d'étoiles sur les 3 adresses différentes.
La commande "sudo traceroute -I" n'affiche qu'un seul résultat pour les adresses 192.168.27.30 et 192.168.27.14, et ce résultat c'est elles-mêmes (comme si le paquet ne passait même pas par ma freebox).
Pour les paquets envoyés à l'IP 192.168.27.1, ils passent par ma box puis c'est le silence total : *** *** *** etc..
Est-ce que ces trois machines pourraient être des objets connectés au réseau chez moi ? Hum... genre le décodeur et la freebox discutants sur un réseau parallèle ?
Marsh Posté le 16-10-2015 à 19:56:27
Ha oui !
Et pourquoi quand je tape ces adresses sur mon navigateur, je tombe sur ma freebox ?
Merci
Marsh Posté le 17-10-2015 à 00:48:21
Hello,
Niveau topologie réseau comme tu l'as écris on est pas sur le même réseau, c'est sûrement l'adresse d'une interface de ta box sur un réseau virtuel ? ( j'en sais rien )
Se qui est sur c'est que c'est pas sur ton réseau vu ton masque en /24. Après je sais que nmap test les ip une a une donc il peux très bien passer a travers un routeur, donc si ta box a plusieurs adresse c'est normal qu'il les vois. Vu que c'est un réseau qu'il connais pas, il envois ça sur ça GW qui est ta box, ta box elle connais ces interface donc réponds. D'ou le fait que je pense que ce sont des interface virtuelle ou annexe de ta box.
Si effectivement c'est bien une interface de ta box tu devrais pouvoir te logguer dessus avec t'es identifiant. Vu que tu viens de l’intérieur de ton réseau local le FW ne devrais pas bloquer l'accès. Ce sont que des supposition.
Le traceroute doit t'afficher une ligne pour chaque passage dans un routeur/noeud dans lequel ton packet passe.
Je n'ai pas d'équipement free je peux donc pas vérifier si j'ai aussi plusieurs adresse sur ma box .
Je repasse demain à tête reposé pour relire tout ça.
Q+
Marsh Posté le 17-10-2015 à 15:52:36
Messieurs bonjour
Thx lolight pour ces infos.
Après une rapide recherche (que j'aurais du faire plus tôt ), je pense avoir trouvé quelques réponses !
Je cite :
"En me connectant directement sur le switch de la Freebox et avec certains utilitaires de scan d'IP, j'ai pu trouver les IP privées de la Freebox permettant de gérer entre autre le boitier HD.
La Freebox est en 192.168.27.14
Le boitier HD est en 192.168.27.1
La Freephonie est en 192.168.27.30. "
Source : Ici
C'est exactement les adresses que j'avais trouvées.
Si je comprends bien, il s'agit du réseau privé (et/ou virtuel ?) de la freebox sur lequel les différents appareils communiquent, c'est ça ? Mystère résolu ou bien ?
Marsh Posté le 17-10-2015 à 17:58:30
Oui je pense que c'est un sous réseau spécifique au équipement pour qu'ils communique entre-eux sans te prendre des adresses sur ton sous réseau local.
Intéressant en tout cas
Marsh Posté le 16-10-2015 à 13:16:18
Bonjour à tous
Alors voila, j'ai installé récemment les utilitaires Nmap pour faire une petite exploration de mon réseau local.
J'ai Ubuntu 14.04 tls installé sur un ordinateur portable qui se connecte en Wifi, un PC Win 7 connecté par CPL (ping désactivé je crois), et mon smartphone.
Quelques questions me taraudent sur ce logiciel :
Quand je lance la détection réseau je vois ma box 192.168.0.254 et mon pc portable 192.168.0.12 (depuis lequel je fais la manip). Je vois pas mon pc 0.10 (à cause du ping désactivé peut être ?) ni mon smartphone 0.11, est-ce normal ?
Par erreur je lance une détection sur 192.168.*.* et la, trois autres machines apparaissent en 192.168.27.x. Je rentre les Ip sur mon navigateur, deux d'entre elles redirigent vers la Box et la troisième interdit l'accès.
D’où ma question principale, est-ce que la box, le routeur, peut avoir plusieurs Ip différentes ?
Est ce que Nmap permet de se promener sur un réseau voisin ?
J'espère être à peu près clair, je m'exprime pas très bien je suis novice en informatique.
Merci beaucoup
Message édité par Slevin91 le 17-10-2015 à 15:57:34