Μικροπροβλημα με nmap

[jim_p]

Καλημερα σε ολους.

 

Σημερα ειπα να δοκιμασω το nmap ωστε, τον καιρο που θα ειμαι μακρια απο το δικτυο μου, να μπορω να βρισκω μια σταθερη ip για το λαπτοπ σε οποιο δικτυο συνδεθω για να μην ειμαι σε dhcp και να μπορω να κανω τη δουλεια μου ειτε μεσω ssh ειτε μεσω του web interface καποιας εφαρμογης.

 

Εγκατεστησα λοιπον το nmap στο λαπτοπ και στο σταθερο pc.

Τρεχοντας και απο τα δυο το nmap ετσι

>nmap 192.168.1.*

- απο το σταθερο μου εβγαλε οτι υπαρχουν 2 πιασμενες ip, αυτη του ρουτερ και αυτη του σταθερου.

- απο το λαπτοπ εβγαλε 1 μονο πιασμενη, αυτη του λαπτοπ! Γιατι?

 

Το λαπτοπ ειναι συνδεδεμενο ασυρματα, εχει σταθερη ip 192.168.1.10, το pc εχει 192.168.1.1 και το ρουτερ 192.168.1.254.

[NullScan]

Γιατί μπορεί το wireless interface του router σου να μήν απαντάει στε ICMP echo request ούτε στο TCP/SYN στην 80 που κάνει από default το nmap.

Διάβασε διεξοδικά το HOST DISCOVERY section του man page του nmap.

 

EDIT: Δέν χρειάζεται να χρησιμοποιείς κανόνι για να σκοτώνεις μύγες. ping -b στην broadcast IP του subnet που βρίσκεσαι και arp -n για να δείς το ARP table του kernel αμέσως μετά είναι αρκετό στο 99% των περιπτώσεων.

[jim_p]

Οκ το παραβλεπω αυτο με το man nmap για να το διαβασω πρωτα.

 

Παμε στην μυγα με το κανονι...

Μπορεις με τις παραπανω ips να μου κανεις ενα απλο παραδειγμα?

[NullScan]

Σάν root:

>ping -b 192.168.1.255

και αφού το αφήσεις για 5-10 δεύτερα:

>arp -n

και μετράς IP's.

Βέβαια τώρα μόλις μου ήρθε οτι υπάρχει σοβαρό ενδεχόμενο τα windows nt 5 και μετά λειτουργικά (Windows 2000 και μεταγενέστερα) να ΜΗΝ απαντάνε σε broadcast pings. Δοκίμασέ το και πές μου κι εμένα από περιέργεια

Αν ισχυεί αυτό, δοκίμασε ή το arping tool ή κάποιο από τα εναλλακτικά options για host discovery του nmap.

[jim_p]

Χμμμ

 

> arp -n
bash: arp: command not found

 

Ποιο ακριβως πακετο περιεχει το arp? To packages.debian.org βγαζει παρα πολλα.

[NullScan]

Είναι το net-tools

[jim_p]

Το ειχα το net-tools εγκατεστημενο ηδη, αλλα δεν φανταστηκα οτι πρεπει να τρεχω το arp σαν root!

 

Επισης, σαν root παντα, το nmap τα ανιχνευει ολα.

 

Χιλια ευχαριστω.

 

Καλη ανταμωση να εχουμε τον Οκτωβριο, ελπιζω πριν τη γιορτη μου.

[NullScan]

Το arp δέν χρειάζεται να το τρέξεις σαν root, μάλλον το path στο οποίο βρίσκεται το arp δέν πρέπει να είναι στο $PATH του χρήστη σου, κοίταξέ το αν έχεις την περιέργεια. Όσο για το nmap ναι βολεύει να το τρέχεις σαν root γιατί χρειάζεται access σε διάφορα πράγματα για να φτιάξει custom headers για τα TCP/UDP/ARP/ICMP. Γι αυτό και αλλάζει η default συμπεριφορά του ανάλογα με το id του χρήστη που το εκτελεί.

Καλή δουλειά/διασκέδαση μέχρι τον Οκτώβρη !

[apoikos]

Το ειχα το net-tools εγκατεστημενο ηδη, αλλα δεν φανταστηκα οτι πρεπει να τρεχω το arp σαν root!

Το arp βρίσκεται στο /sbin, που δεν είναι στο path των κανονικών χρηστών ;-) Αν έτρεχες `/sbin/arp' θα δούλευε κανονικά.

 

Επισης, σαν root παντα, το nmap τα ανιχνευει ολα.

Αυτό συμβαίνει διότι ως root το nmap κάνει ARP scan και όχι ping (δουλεύει δηλαδή σε επίπεδο χαμηλότερο). Τα pings, ειδικά αυτά που γίνονται στην broadcast address, μπορεί κάλλιστα να τα αγνοεί ένα Λ/Σ, τα ARP requests όμως όχι (ή τουλάχιστον όχι συνήθως). Με λίγα λόγια, σε ένα ping -b απαντάνε μόνο όσα pc είναι ρυθμισμένα να απαντάνε σε broadcast pings (βλ. /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts), ενώ με το nmap -sP πιάνει και ρωτάει, για κάθε IP στο subnet, "ποιά MAC address έχει αυτήν την IP;". Απόσπασμα από pcap trace:

>
21:13:32.875500 ARP, Request who-has 172.22.2.220 (ff:ff:ff:ff:ff:ff) tell 172.22.2.2, length 28
21:13:32.875514 ARP, Request who-has 172.22.2.221 (ff:ff:ff:ff:ff:ff) tell 172.22.2.2, length 28
21:13:32.875522 ARP, Request who-has 172.22.2.222 (ff:ff:ff:ff:ff:ff) tell 172.22.2.2, length 28
21:13:32.875528 ARP, Request who-has 172.22.2.223 (ff:ff:ff:ff:ff:ff) tell 172.22.2.2, length 28
21:13:32.875535 ARP, Request who-has 172.22.2.224 (ff:ff:ff:ff:ff:ff) tell 172.22.2.2, length 28
21:13:32.875542 ARP, Request who-has 172.22.2.225 (ff:ff:ff:ff:ff:ff) tell 172.22.2.2, length 28
21:13:32.875549 ARP, Request who-has 172.22.2.226 (ff:ff:ff:ff:ff:ff) tell 172.22.2.2, length 28
21:13:32.875556 ARP, Request who-has 172.22.2.227 (ff:ff:ff:ff:ff:ff) tell 172.22.2.2, length 28
21:13:32.875563 ARP, Request who-has 172.22.2.228 (ff:ff:ff:ff:ff:ff) tell 172.22.2.2, length 28
21:13:32.875570 ARP, Request who-has 172.22.2.229 (ff:ff:ff:ff:ff:ff) tell 172.22.2.2, length 28

 

Επειδή λοιπόν είναι αρκετά σύνηθες να μην απαντάει ένα λειτουργικό σε ping, αλλά δύσκολο να μην απαντάει σε ARP, το nmap είναι ακριβέστερο στα αποτελέσματά του. Εννοείται ότι η μέθοδος του ARP scan μπορεί να χρησιμοποιηθεί μόνο εντός του ίδιου broadcast domain, δεν μπορείς δηλαδή να κάνεις arp scan στο σύμπαν, παρά μόνο στο LAN σου.

 

 

>
Καλη ανταμωση να εχουμε τον Οκτωβριο, ελπιζω πριν τη γιορτη μου. [/quote]

Καλή διαμονή στο νησί, να περνάς καλά, και εδώ είμαστε για ό,τι χρειαστείς ;-)

[jim_p]

@apoikos

Να σαι καλα.

Παιζει να σε πετυχω (εσενα και οποιον αλλο ειναι μελος) στον xmpp του insomnia, αν λειτουργει ακομα φυσικα? Να ξεσκονησω username και password αν ειναι!