une ip inconnue sur mon réseau

citoyen du world · 03-02-2014 09:55:09

Bonjour a vous , j'espere que vous allez bien en ce début de semaine .

il ya une quinzaine de jours en m'apprenant sur les réeaux j'ai découvert une ip que je n'arrive pas a identifier . la 192.168.0.10 .
l'ip de mon pc est 192.168.0.11 .

La premiere fois qu'elle m'est apparu c'est en fesant ce sript

#!/bin/bash
for i in {1..99}; do
echo -ne "\n192.168.1.$i : "
arping -c 1 -I wlan0 192.168.1.$i
done

J'ai testé à différents moments de la ping et elle est toujours la .

J'ai bien sur testé de débrancher tout mes appareils suceptible d'avoir une connexion .

Bizarrement maintenant quand je lance le script cette ip ne répond plus .

Par contre le ping fonctionne toujours .

J'ai essayé d'identifier avec wireshark si ca me sortait des informations mais n'ai rien trouvé.

Quand je ping ca prend environ 55 mS pour le premier puis de 8 a 10 mS . Donc je ne penses pas que ca soit interne au pc . ai je tort ?

Comment puis je déterminer à quoi corresponds cette ip ?

Je pensais faire la solution proposé par coyotus dans cette partie de forum de ne laisser la place ip qu'au nombre de connexion dont j'ai besoin mais j'aimerais comprendre avant .

wink

Dernière modification par citoyen du world (03-02-2014 09:55:41)

koorosh · 03-02-2014 11:04:49

Salu citoyen,

fais un : nslookup 192.168.0.10

éventuellement fait un scan en UDP avec NMAP cela peut être intéressant si jamais cette ip est dynamic.
Ensuite je dirai, tu dispose de Kali et backtrack, alors essai de regarder dans la partie "recolte d'information de kali wink

et sinon regarde sur l'interface de ta box (192.168.0.1 ou 192.168.1.1 ) bloque cette ip et avec wireshark enregistre le traffic pour voir si cette ip ce manifeste encore.

après je connais pas ton réseau ainsi que le nombre de PC que tu disposes mais essai en premier temps d'identifier toute tes machines avec leurs IP puis de faire un check et de savoir si elle sont en Dynamique ou en static . Ensuite fait un filtrage avec ta box et réduit le nombre D'hôtes du DHCP de ta box mais utilise la fonction "rechercher" du forum, car Coyotus avait fait déja un tutorial sur l'administration du reseau pour faire une bonne sécurité .

Déja en premier temps fait un check de tes machines wink
Apres y a plein de technique ..

Dernière modification par koorosh (03-02-2014 11:13:27)

IceF0x · 03-02-2014 11:22:46

Tu as un décodeur tv numérique ?

WarLocG · 03-02-2014 11:57:51

voir si l'ip est encore la:
nmap -sP 192.168.0.1-99 (ou 192.168.1.1-99, en fonction de ta range)

sortir les infos sur cette ip:
[sudo] nmap -sS -A T5 -Pn 192.168.1.10 (tu adaptes l'ip)

tu peux toujours jouer avec tcpdump aussi, c'est comme wireshark et tshark, pour voir le trafic:
[sudo] tcpdump -vvv -i $tonIface "src 192.168.1.10" (ou "dst 192.168.1.10")

si tu as chopé son adresse mac c'est bon, tu pourras retrouver plus facilement a quel matériel ca correspond.

PS: si tu joues avec des machines virtuelles, elles peuvent aussi recevoir une ip de ton DHCP (ex: réseau configuré sur "accès par pont" sous VirtualBox, et si je dis pas de bétises, "bridge" sous vmware)

Ne connaissant pas ta topologie, et devinant seulement via ton script que tu est en wifi (en passant les range ne correspondent pas entre ton script et les ip que tu as donné), c est actuellement les seuls commandes que je donnerai mais les tests ne se limitent pas à ces quelques commandes.

citoyen du world · 03-02-2014 12:29:15

merci a vous pour vos réponses , je dois faire vite la alors je testerai et approffondirai ce soir ma réponse .

Je n'ai qu'un seul pc portable . et après le portable (gsm ^) la play en général

koorosh : ta commande me donne :

root@kali:~# nslookup 192.168.0.10
Server: 212.27.40.240
Address: 212.27.40.240#53
** server can't find 10.0.168.192.in-addr.arpa.: NXDOMAIN

Je testerai la suite plus tard

Icefox : Oui mais je l'ai débranché ping toujours . j'ai aussi débranché le cable reliant ma box au plug CPL (ou un nom presque comme ca ^) ping toujours .

Warlog : je test ce soir aussi wink

Happy day et merci

NSK · 03-02-2014 13:16:00

salut ,

j'ai fait un petit whois de son ip fantome voici ce que ça donne :

(ça dois etre ça freebox smile )

[== Indéfini ==]
inetnum:        212.27.40.0 - 212.27.40.255
netname:        FR-PROXAD
descr:          Proxad / Free SAS
descr:          Server internal infrastructure
descr:          Paris, France
country:        FR
admin-c:        ACP23-RIPE
tech-c:         TCP8-RIPE
status:         ASSIGNED PA
mnt-by:         PROXAD-MNT
source:         RIPE # Filtered
remarks:        INFRA-AW

role:           Administrative Contact for ProXad
address:        Free SAS / ProXad
address:        8, rue de la Ville L'Eveque
address:        75008 Paris
phone:          +33 1 73 50 20 00
fax-no:         +33 1 73 92 25 69
remarks:        trouble:      Information: http://www.proxad.net/
remarks:        trouble:      Spam/Abuse requests: mailto:abuse@proxad.net
admin-c:        APfP1-RIPE
tech-c:         TPfP1-RIPE
nic-hdl:        ACP23-RIPE
mnt-by:         PROXAD-MNT
abuse-mailbox:  abuse@proxad.net
source:         RIPE # Filtered

role:           Technical Contact for ProXad
address:        Free SAS / ProXad
address:        8, rue de la Ville L'Eveque
address:        75008 Paris
phone:          +33 1 73 50 20 00
fax-no:         +33 1 73 92 25 69
remarks:        trouble:      Information: http://www.proxad.net/
remarks:        trouble:      Spam/Abuse requests: mailto:abuse@proxad.net
admin-c:        APfP1-RIPE
tech-c:         TPfP1-RIPE
nic-hdl:        TCP8-RIPE
mnt-by:         PROXAD-MNT
source:         RIPE # Filtered
abuse-mailbox:  abuse@proxad.net

% Information related to '212.27.32.0/19AS12322'

route:          212.27.32.0/19
descr:          ProXad network / Free SA
descr:          Paris, France
origin:         AS12322
mnt-by:         PROXAD-MNT
source:         RIPE # Filtered

Dernière modification par NSK (03-02-2014 13:16:51)

IceF0x · 03-02-2014 21:04:51

Une Box peut avoir plusieurs IP lis la documentation de ta Box

citoyen du world · 03-02-2014 21:09:35

Bon me revoila avec un dos en moins ^^ . J'étais assez inquiet cet aprem en voyant serveur ...

NSK : bonsoir et merci , Pourtant ma freebox répond au ping 192.168.0.254 ( testé a l'instant )

WarlocG : et voila grace a ta commande nmap -sS -A -Pn 192.168.0.10 (jai du supprimer le T5 ca me disait failed j'ai enfin compris qu'il s'agissait .... de mon imprimante

Désolé de vous avoir embété pour ca . tellement habitué a la technologie que ca m'étais sorti de la tete . dire que ca me trotte depuis quelque temps et que ca ne m'est jamais venu à l'esprit ....

Mauvais mauvais mauvais :8 :8 :8 :8 :8 :8 :8 :8

D'ou le serveur free par qui je dois passer si j'imprime des textes de mon téléphone a l'extérieur .

Je vous remercie pour votre rapidité et votre aide !

edit : IceFox : encore une nouvelle tiens . Je vais continuer a apprendre sur les réseaux avant de retourner au script (meme si je trouve plus amusant l'écriture ^ ^ )

wink

Dernière modification par citoyen du world (03-02-2014 21:12:44)

#1 03-02-2014 09:55:09

une ip inconnue sur mon réseau

#2 03-02-2014 11:04:49

Re : une ip inconnue sur mon réseau

#3 03-02-2014 11:22:46

Re : une ip inconnue sur mon réseau

#4 03-02-2014 11:57:51

Re : une ip inconnue sur mon réseau

#5 03-02-2014 12:29:15

Re : une ip inconnue sur mon réseau

#6 03-02-2014 13:16:00

Re : une ip inconnue sur mon réseau

#7 03-02-2014 21:04:51

Re : une ip inconnue sur mon réseau

#8 03-02-2014 21:09:35

Re : une ip inconnue sur mon réseau

Pied de page des forums