Bonjour, je viens vous soumettre un problème bizarre : j'ai installé le logiciel ping scanner pro, qui permet, entre autre, de pinguer des plages d'IP. J'ai donc pingué toutes les IP de mon réseau local commençant par 192.168.0. Le problème c'est qu'il ne devrait y avoir aucune réponse, vu que mon réseau est en 192.168.1.X. Or les IP 192.168.0.66-68-69-70-106-107-108-109-110 répondent. Comment des PC qui n'existent pas peuvent répondre à un ping ?  

Chez moi, cela ne me le fait pas ! lol.
C'est parce que tu as un ping "pro" ! lol.
 
Non, sans rire, est-ce que le ping standard répond aussi pour ces adresses-là ?
Peut-être que tu compendras à quoi correspondent ces adresses en faisant "route print" ou "netstat -a" dans une boite DOS.

Oui le ping standard répond aussi.
Le "route print" ne donne rien, et le "netstat -a" ne donne rien d'intéressant non plus à prioris.

tu peux poster un résultat de arp après avoir fait tes pings ?

arp ?

et des postes en 192.168.1.66-68... est ce que tu as ?
Dans ce cas vérifie les netmasks.

essaye également des traceroute sur ces adresses (tracert sous windows il me semble)

Effectivement j'ai des trucs pas net avec trace route :
 

 
Non que celles que j'ai données plus haut.

Idem chez moi.
Je suis chez Wanadoo et je ping les 192.168.0.0/24 alors que je n'ai pas ce range d'IP. En fait ce sont des équipements de FT.
Il y a quelques temps j'avais interrogé un collègue bossant chez FTr&d a propos d'adresse en 10.0.0.0 qui apparaisait dans mes traceroutes (adresse qui sont toujours présentes). Normalement ces adresses ne devraient pas être routables. Je lui en causeraient quelques mots parce que les abonnés ne devraient pas avoir acces à ces équipements

Mais si je décidais d'avoir un PC avec cette IP il se passerait quoi ? Un genre de conflit ? Les adresses des PC fantômes changeraient ?

Si tu avais des équipements avec cette adresse tout se passerait normalement et tu ne pourraient pas pinguer les équipements de FT (qui ne sont pas fantomes).
 
Pour toi TOUT le range 192.168.0.0/24 se situerait sur TON brin réseau où tu es.
Les pings à ces destinations resteraient closonné à ton brin et n'essayeraient pas de passer ta gateway. Ca se solderait pas un message unreachable...

Ok je vois le truc. Bah ça m'étonnait bcp mais là ça devient un peu plus clair .

 
 
ben arp dans une fenêtre dos

Tu peux tenter un telnet sur ces adresses? One ne sait jamais

Le port 23 est ouvert, ainsi que d'autres correspondants à MSN, AIM, etc...

Tu m'étonnes qu'ils se fassent pirater après...

Faudra m'expliquer comment tu détermines que le port 23 est ouvert
Chez moi j'ai pas de réponse à mes SYN.
 
ps: si tu as utilisé NMap, quelques fois il interprète mal les résultats, et il faut utiliser un sniffer pour affiner.

il ne suffit pas qu'un port soit ouvert pour pirater une machine.

J'ai utilisé un scanner de port, mais je sais plus lequel (je suis pas chez moi là).

Oui mais c'est un sacré bon début que des machines de réseau local soient accessibles

t'aurai pas un honey qque par à coté de toi?

Tu n'aurais pas un point d'acces wifi par hasard, parce que il suffit d'une bécane et un peu de temps et la clé wep, envolée

C'est quoi cette architecture reseau à deux balles ?
une classe privée qui passe 5 routeurs publics et 2 autres reseaux privés, on aura tout vu

 
Non non j'ai pas de Wifi chez moi, j'aime pas ça du tout   .
Eh oui je sais que les clefs WEP se "crackent" facilement   .
 
Manaloup > bah moi j'ai un réseau tout à fait classique, après pkoi ça part sur le net alors que c une IP locale, bah...

 
c'est normal que ça parte sur le net ...
Si pour toi une adresse 192.168.x.x c'est local ... ouaip c'est une vision des choses
 
Tes routes sont définit pour ton  
LAN (192.168.1.0)
le reste (0.0.0.0) est routé vers l'interface WAN de ton routeur .
 
D'où si tu ping sur une tranche d'adresse qui n'est pas dans ta table de routage, tes paquets se retrouvent sur le net...

 
Sauf que les adresses en 10.0.0.0/8 192.168.0.0/16 et d'autres ranges sont réservés pas l'IANA et ne DOIVENT pas être routé sur Internet .

lol @ le screen,
trop bizzare si tu arrives a pinger une machine local de FT

Ya rien de bizarre. Utiliser des adresses publiques ca coute cher, il ont juste rajouter des routes dans leurs réseaux de collectes pour pouvoir utiliser les adresses 192.168.0.0/16  et 10.0.0.0/8 pour gérer leur matos

 
les standard c'est bien beau... mais faut voir si ça a été respecté ....
 
d'ailleurs, c'est quoi comme routeur ?

 
D-Link 504T

c'est un peu l'hallu ce truc...  
quelqu'un d'autres arrivent de chez lui en changeant son ss-réseau local pour router les adresses 192.168.0.0 vers le net???????
mais sur le tracert il passe par un routeur en 172.19.x.x, ça pourrait pas etre une erreur autre que chez FT?

Si tu avais lut tout le topic tu aurais vu que moi aussi j'arrive . Je suppose que tous les  abonnés Wanadoo le peuveut.
il y a du 10.0.0.0, du 172... et les 192.168...
A mon avis c'est juste restreint au réseau de FT. Si des gens de chez free arrive à y accéder, la oui il y a erreur. Si ca reste chez FT c'est pas  important.

desolé j'ai un peu lu en diagonale.... :-(
mais bon pas important, pas important, je trouve pas ça normal, sont-il au moins conscient que des abonnées peuvent-y accédé??

qu'on puisse pinguer aux 10.0.0.0 oui, j'avais remonté ca à un collègue chargé la sécu chez FTrd. Pour les autres je sais pas je ne l'ai pas recontacté.
 
Ensuite on peux juste le pinguer, aucun service n'est accessible. Les routeurs de coeur on peux les pinguer aussi c'est pas pour ca que tout le monde s'alarme. Faut juste voir ca comme des adresses normales. Comme je l'ai dit avant les adresses publique ca coute cher, pour une question de facilité et de cout autant router les adresses privée a l'intérieur du réseau de FT. Ca change rien niveau sécu, l'abonné lui il s'en fout ca le concerne pas.
 
Là où il faudra s'inquiéter réellement, c'est quand FT commencera à échanger des routes pour des "destinations privées" avec d'autres FAI

oui mais faudrait voir tout les ports ouvert sur ces différents éléments. Et si tu peux pinger des machines ou justes des routeurs.