jim_p Δημοσ. 27 Απριλίου 2009 Δημοσ. 27 Απριλίου 2009 Καλημερα σε ολους. Σημερα ειπα να δοκιμασω το nmap ωστε, τον καιρο που θα ειμαι μακρια απο το δικτυο μου, να μπορω να βρισκω μια σταθερη ip για το λαπτοπ σε οποιο δικτυο συνδεθω για να μην ειμαι σε dhcp και να μπορω να κανω τη δουλεια μου ειτε μεσω ssh ειτε μεσω του web interface καποιας εφαρμογης. Εγκατεστησα λοιπον το nmap στο λαπτοπ και στο σταθερο pc. Τρεχοντας και απο τα δυο το nmap ετσι >nmap 192.168.1.* - απο το σταθερο μου εβγαλε οτι υπαρχουν 2 πιασμενες ip, αυτη του ρουτερ και αυτη του σταθερου. - απο το λαπτοπ εβγαλε 1 μονο πιασμενη, αυτη του λαπτοπ! Γιατι? Το λαπτοπ ειναι συνδεδεμενο ασυρματα, εχει σταθερη ip 192.168.1.10, το pc εχει 192.168.1.1 και το ρουτερ 192.168.1.254.
NullScan Δημοσ. 27 Απριλίου 2009 Δημοσ. 27 Απριλίου 2009 Γιατί μπορεί το wireless interface του router σου να μήν απαντάει στε ICMP echo request ούτε στο TCP/SYN στην 80 που κάνει από default το nmap. Διάβασε διεξοδικά το HOST DISCOVERY section του man page του nmap. EDIT: Δέν χρειάζεται να χρησιμοποιείς κανόνι για να σκοτώνεις μύγες. ping -b στην broadcast IP του subnet που βρίσκεσαι και arp -n για να δείς το ARP table του kernel αμέσως μετά είναι αρκετό στο 99% των περιπτώσεων.
jim_p Δημοσ. 27 Απριλίου 2009 Μέλος Δημοσ. 27 Απριλίου 2009 Οκ το παραβλεπω αυτο με το man nmap για να το διαβασω πρωτα. Παμε στην μυγα με το κανονι... Μπορεις με τις παραπανω ips να μου κανεις ενα απλο παραδειγμα?
NullScan Δημοσ. 27 Απριλίου 2009 Δημοσ. 27 Απριλίου 2009 Σάν root: >ping -b 192.168.1.255 και αφού το αφήσεις για 5-10 δεύτερα: >arp -n και μετράς IP's. Βέβαια τώρα μόλις μου ήρθε οτι υπάρχει σοβαρό ενδεχόμενο τα windows nt 5 και μετά λειτουργικά (Windows 2000 και μεταγενέστερα) να ΜΗΝ απαντάνε σε broadcast pings. Δοκίμασέ το και πές μου κι εμένα από περιέργεια Αν ισχυεί αυτό, δοκίμασε ή το arping tool ή κάποιο από τα εναλλακτικά options για host discovery του nmap.
jim_p Δημοσ. 27 Απριλίου 2009 Μέλος Δημοσ. 27 Απριλίου 2009 Χμμμ > arp -n bash: arp: command not found Ποιο ακριβως πακετο περιεχει το arp? To packages.debian.org βγαζει παρα πολλα.
jim_p Δημοσ. 27 Απριλίου 2009 Μέλος Δημοσ. 27 Απριλίου 2009 Το ειχα το net-tools εγκατεστημενο ηδη, αλλα δεν φανταστηκα οτι πρεπει να τρεχω το arp σαν root! Επισης, σαν root παντα, το nmap τα ανιχνευει ολα. Χιλια ευχαριστω. Καλη ανταμωση να εχουμε τον Οκτωβριο, ελπιζω πριν τη γιορτη μου.
NullScan Δημοσ. 27 Απριλίου 2009 Δημοσ. 27 Απριλίου 2009 Το arp δέν χρειάζεται να το τρέξεις σαν root, μάλλον το path στο οποίο βρίσκεται το arp δέν πρέπει να είναι στο $PATH του χρήστη σου, κοίταξέ το αν έχεις την περιέργεια. Όσο για το nmap ναι βολεύει να το τρέχεις σαν root γιατί χρειάζεται access σε διάφορα πράγματα για να φτιάξει custom headers για τα TCP/UDP/ARP/ICMP. Γι αυτό και αλλάζει η default συμπεριφορά του ανάλογα με το id του χρήστη που το εκτελεί. Καλή δουλειά/διασκέδαση μέχρι τον Οκτώβρη !
apoikos Δημοσ. 27 Απριλίου 2009 Δημοσ. 27 Απριλίου 2009 Το ειχα το net-tools εγκατεστημενο ηδη, αλλα δεν φανταστηκα οτι πρεπει να τρεχω το arp σαν root! Το arp βρίσκεται στο /sbin, που δεν είναι στο path των κανονικών χρηστών ;-) Αν έτρεχες `/sbin/arp' θα δούλευε κανονικά. Επισης, σαν root παντα, το nmap τα ανιχνευει ολα. Αυτό συμβαίνει διότι ως root το nmap κάνει ARP scan και όχι ping (δουλεύει δηλαδή σε επίπεδο χαμηλότερο). Τα pings, ειδικά αυτά που γίνονται στην broadcast address, μπορεί κάλλιστα να τα αγνοεί ένα Λ/Σ, τα ARP requests όμως όχι (ή τουλάχιστον όχι συνήθως). Με λίγα λόγια, σε ένα ping -b απαντάνε μόνο όσα pc είναι ρυθμισμένα να απαντάνε σε broadcast pings (βλ. /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts), ενώ με το nmap -sP πιάνει και ρωτάει, για κάθε IP στο subnet, "ποιά MAC address έχει αυτήν την IP;". Απόσπασμα από pcap trace: > 21:13:32.875500 ARP, Request who-has 172.22.2.220 (ff:ff:ff:ff:ff:ff) tell 172.22.2.2, length 28 21:13:32.875514 ARP, Request who-has 172.22.2.221 (ff:ff:ff:ff:ff:ff) tell 172.22.2.2, length 28 21:13:32.875522 ARP, Request who-has 172.22.2.222 (ff:ff:ff:ff:ff:ff) tell 172.22.2.2, length 28 21:13:32.875528 ARP, Request who-has 172.22.2.223 (ff:ff:ff:ff:ff:ff) tell 172.22.2.2, length 28 21:13:32.875535 ARP, Request who-has 172.22.2.224 (ff:ff:ff:ff:ff:ff) tell 172.22.2.2, length 28 21:13:32.875542 ARP, Request who-has 172.22.2.225 (ff:ff:ff:ff:ff:ff) tell 172.22.2.2, length 28 21:13:32.875549 ARP, Request who-has 172.22.2.226 (ff:ff:ff:ff:ff:ff) tell 172.22.2.2, length 28 21:13:32.875556 ARP, Request who-has 172.22.2.227 (ff:ff:ff:ff:ff:ff) tell 172.22.2.2, length 28 21:13:32.875563 ARP, Request who-has 172.22.2.228 (ff:ff:ff:ff:ff:ff) tell 172.22.2.2, length 28 21:13:32.875570 ARP, Request who-has 172.22.2.229 (ff:ff:ff:ff:ff:ff) tell 172.22.2.2, length 28 Επειδή λοιπόν είναι αρκετά σύνηθες να μην απαντάει ένα λειτουργικό σε ping, αλλά δύσκολο να μην απαντάει σε ARP, το nmap είναι ακριβέστερο στα αποτελέσματά του. Εννοείται ότι η μέθοδος του ARP scan μπορεί να χρησιμοποιηθεί μόνο εντός του ίδιου broadcast domain, δεν μπορείς δηλαδή να κάνεις arp scan στο σύμπαν, παρά μόνο στο LAN σου. > Καλη ανταμωση να εχουμε τον Οκτωβριο, ελπιζω πριν τη γιορτη μου. [/quote] Καλή διαμονή στο νησί, να περνάς καλά, και εδώ είμαστε για ό,τι χρειαστείς ;-)
jim_p Δημοσ. 27 Απριλίου 2009 Μέλος Δημοσ. 27 Απριλίου 2009 @apoikos Να σαι καλα. Παιζει να σε πετυχω (εσενα και οποιον αλλο ειναι μελος) στον xmpp του insomnia, αν λειτουργει ακομα φυσικα? Να ξεσκονησω username και password αν ειναι!
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.