PDA

Visualizza la versione completa : Come scoprire gli ip degli host nella propria rete


taylorella
01-08-2007, 16:40
Hola a tutti!
Vorrei sapere come si possono scoprire gli indirizzi ip delle macchine connesse alla propria rete. Ho un router 192.168.1.1 a cui sono collegati i pc in DHCP, e cercavo un tool o un comando per poter scoprire quale ip aveva ogni macchina collegata. Ho provato con nmap, ma pingando il router giustamente ottengo informazioni solo sul router e sulle porte in esso aperte, ma non sui pc che sono collegati ad esso. Qulacuno potrebbe dirmi cosa usare?
Grazie! :ciauz:

vampirodolce
01-08-2007, 16:53
Con nmap -sP pinghi tutta la subnet, es. nmap -sP 192.168.1.0/24

moskitoita
01-08-2007, 16:56
o se preferisci fping: fping -g 192.168.0.0/24

taylorella
01-08-2007, 17:07
Ottimo, funziona. Mi dice il mac dei pc, ho controllato e corrispondono.
Ulteriore domanda: posso bloccare un pc attraverso il suo ip? In pratica io sono "l'amministratore" della rete di casa nostra, e mi sarebbe utile poter disabilitare e riabilitare i pc via rete, usando la shell. E' possibile? Eventualmente anche entrando attraverso i servizi aperti, anche se non so assolutamente come fare! :(

vampirodolce
01-08-2007, 17:11
Che comando hai usato per avere il MAC?
Per bloccare gli IP basta che usi un firewall... iptables e' il firewall di Linux e potresti usare questa regola:
iptables -I INPUT 1 -s xxx.xxx.xxx.xxx -j DROP
Dove xxx e' l'IP da bloccare.

Per visualizzare la lista delle regole consiglio:
iptables -L -v --line-numbers

moskitoita
01-08-2007, 17:16
Installa openssh, per avere l'accesso totale al computer

taylorella
01-08-2007, 17:46
Ho usato nmap con il comando che mi hai passato tu..
Ti posto l'output:

root@arelok:/home/gio# nmap -sP 192.168.1.0/24

Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-01 16:55 CEST
Host mygateway1.ar7 (192.168.1.1) appears to be up.
MAC Address: 00:19:5B:9B:5E:C7 (D-Link)
Host 192.168.1.233 appears to be up.
Host 192.168.1.234 appears to be up.
MAC Address: 00:19:7D:59:E1:F6 (Hon Hai Precision Ind. Co.)
Host 192.168.1.235 appears to be up.
MAC Address: 00:0D:87:69:5A: DF (Elitegroup Computer System Co. (ECS))
Host 192.168.1.236 appears to be up.
MAC Address: 00:1B:11:09:AF:18 (Unknown)
Nmap finished: 256 IP addresses (5 hosts up) scanned in 29.382 seconds

Per openssh ok, solo che ci vuole il servizio ssh aperto, e poi non so bene come usare ssh, cioè tipo so che si possono copiare i file, per dire, ma non so se posso dare dei comandi, anche perchè le altre macchine sono sotto Win..

taylorella
01-08-2007, 18:03
Oltretutto i windows sono filtrati da zone alarm e nmap mi dice che tutte le porte sono filtrate, ergo con ssh non concludo niente (e non mi va di cambiare la configurazione di zone alarm sulle singole macchine). Proverò con iptables, però c'è un modo per "alzare" e "abbassare" il firewall, una sorta di ifup e ifdown di iptables, in modo da non rendere irreversibile il filtraggio?

taylorella
01-08-2007, 18:39
Ok, ora lo chiedo in chiaro: qualcuno sa dirmi come si può accedere a un pc filtrato da zone alarm usando i normali tool di Linux? Seconda cosa: riguardo alla policy sopra postata, c'è un modo per abilitarla e disabilitarla? Ho letto il manuale di iptables, ma è veramente enorme! :(

virus10
01-08-2007, 19:52
non c'è bisogno di bucare il firewall.
installi putty, client ssh per win sugli host remoti, apri le porte del firewall per il traffico ssh, e dal tuo dirigi l'orchestra.

Loading