Repository 32bit  Forum
Repository 64bit  Wiki

ma i pc di una rete locale...

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

ma i pc di una rete locale...

Messaggioda IamSOMBER » gio giu 17, 2010 19:55

Volevo controllare i computer connessi alla mia rete locale...ma come posso avere la lista di tutti i PC?
Sembra stupido, e penso lo sia, ma non sono riuscito...
Avatar utente
IamSOMBER
Linux 2.4
Linux 2.4
 
Messaggi: 206
Iscritto il: mar nov 08, 2005 15:49
Località: Matelica (MC)
Nome Cognome: Mirko
Slackware: Slackware64 current
Kernel: 3.12.22
Desktop: KDE 4.13.2

Re: ma i pc di una rete locale...

Messaggioda Slack_Eater » gio giu 17, 2010 21:07

Prova con nmap, potresti fare:

Codice: Seleziona tutto
nmap 192.168.1.0/24 (qui metti la tua rete)
Avatar utente
Slack_Eater
Linux 2.0
Linux 2.0
 
Messaggi: 163
Iscritto il: gio feb 14, 2008 21:29
Località: Svizzera
Nome Cognome: Giuseppe Scalzi
Slackware: 13.37
Kernel: 2.6.38.2-smp
Desktop: KDE 4.7.0

Re: ma i pc di una rete locale...

Messaggioda Toni » gio giu 17, 2010 21:11

Codice: Seleziona tutto
nmap -sP 192.168.1.0/24


indirizzo di rete 192.168.1.0
netmask 255.255.255.0

man nmap per maggiori info

EDIT :

non avevo visto la risposta :lol:
Avatar utente
Toni
Linux 2.6
Linux 2.6
 
Messaggi: 993
Iscritto il: lun gen 30, 2006 22:08
Località: milano
Slackware: slackware-14
Kernel: 3.10.5
Desktop: i3

Re: ma i pc di una rete locale...

Messaggioda Ansa89 » gio giu 17, 2010 21:13

Pingare il broadcast e vedere quali host rispondono può funzionare?
Avatar utente
Ansa89
Iper Master
Iper Master
 
Messaggi: 2621
Iscritto il: mer ago 29, 2007 16:57
Località: Modena
Nome Cognome: Stefano Ansaloni
Slackware: 13.1
Kernel: 3.16.1-ck1
Desktop: XFCE 4.6.1

Re: ma i pc di una rete locale...

Messaggioda Mongo » gio giu 17, 2010 21:30

ping può essere filtrato.
nmap oppure zenmap (topology) per un bel grafico. :-) HTH

Edit:
Ecco, l'ho trovato (mi pareva di ricordare qualcosa)

RFC-1122 Section 3.2.2.6 Echo Request/Reply
"An ICMP Echo Request destined to an IP broadcast or IP multicast address MAY be silently discarded."
Avatar utente
Mongo
Linux 1.0
Linux 1.0
 
Messaggi: 57
Iscritto il: lun giu 08, 2009 10:50
Slackware: 13.37
Kernel: 2.6.37.6
Desktop: fluxbox

Re: ma i pc di una rete locale...

Messaggioda Ansa89 » gio giu 17, 2010 21:40

Ma anche nmap con l'opzione "-sP" fa dei ping, quindi il problema resta.
Avatar utente
Ansa89
Iper Master
Iper Master
 
Messaggi: 2621
Iscritto il: mer ago 29, 2007 16:57
Località: Modena
Nome Cognome: Stefano Ansaloni
Slackware: 13.1
Kernel: 3.16.1-ck1
Desktop: XFCE 4.6.1

Re: ma i pc di una rete locale...

Messaggioda Mongo » gio giu 17, 2010 21:43

No, nmap non fa broadcast.
Il ping broadcast è un poco malvisto per i motivi spiegati nella RFC di cui sopra.
Avatar utente
Mongo
Linux 1.0
Linux 1.0
 
Messaggi: 57
Iscritto il: lun giu 08, 2009 10:50
Slackware: 13.37
Kernel: 2.6.37.6
Desktop: fluxbox

Re: ma i pc di una rete locale...

Messaggioda Ansa89 » gio giu 17, 2010 22:06

Mongo ha scritto:No, nmap non fa broadcast.
Il ping broadcast è un poco malvisto per i motivi spiegati nella RFC di cui sopra.

Sì, non avevo pensato che stavamo parlando del broadcast (e dire che l'ho nominato io per primo :roll: ).
Avatar utente
Ansa89
Iper Master
Iper Master
 
Messaggi: 2621
Iscritto il: mer ago 29, 2007 16:57
Località: Modena
Nome Cognome: Stefano Ansaloni
Slackware: 13.1
Kernel: 3.16.1-ck1
Desktop: XFCE 4.6.1

Re: ma i pc di una rete locale...

Messaggioda ZeroUno » ven giu 18, 2010 8:39

nmap -sP fa dei ping all'ip diretto e windows per default blocca il ping (se non erro), quindi è meglio fare un po' di combinazioni:

nmap -sP 192.168.1.0/24 # così becco tutte le macchine linux non firewallate
nmap -P0 -sS -p 137,139,445 192.168.1.0/24 # così dovrei beccare buona parte delle macchine windows xp
nmap -P0 -sU -p 137,139,445 192.168.1.0/24 # così dovrei beccare buona parte delle macchine windows xp
nmap -P0 -sS -p 22 192.168.1.0/24 # così becco tutte le macchine linux (quanti bloccano la porta ssh?)
nmap -P0 -sS -p 3389 192.168.1.0/24 # così becco altre macchine windows.
e altre porte, oppure
nmap -P0 -sS 192.168.1.0/24 # si fa prima :-)
magari puoi fare anche
nmap -P0 -sS -O 192.168.1.0/24 # così scopri anche che sistema operativo ha (in linea di massima, anche se qualche volta fa cilecca)

già che risponde con "port closed" significa che la macchina esiste. Invece se risponde con "port filtered" non si sa, può darsi che non esiste come può darsi che la macchina sia firewallata.

Il ping al broadcast viene bloccato dagli switch e accesspoint, non dai pc, quindi se invece di uno switch hai un hub puoi tranquillamente fare il ping al broadcast, ma se il ping è firewallato poco ci fai comunque.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4387
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current

Re: ma i pc di una rete locale...

Messaggioda Naitso » ven giu 18, 2010 9:10

Puoi provare anche questo
ciao
Avatar utente
Naitso
Linux 2.0
Linux 2.0
 
Messaggi: 194
Iscritto il: lun nov 10, 2008 15:09

Re: ma i pc di una rete locale...

Messaggioda notsafe » ven giu 18, 2010 22:55

ZeroUno ha scritto:Il ping al broadcast viene bloccato dagli switch e accesspoint, non dai pc, quindi se invece di uno switch hai un hub puoi tranquillamente fare il ping al broadcast, ma se il ping è firewallato poco ci fai comunque.


il ping broadcasting non viene bloccato da switch e AP (a meno che non sia il suo amministratore a volerlo,e sempre che l'apparato faccia ispection..)
in compenso i vari OS "decidono" se rispondere alle richieste mandate in broadcast.Direi che nel 2010 il "default de facto" è proprio quello di non rispondere (qualcuno ha presente i DDoS che andavano di moda 10 anni fa? :))

su linux, il parametro è modificabile tramite procfs:

/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
notsafe
Linux 2.4
Linux 2.4
 
Messaggi: 451
Iscritto il: mar mar 21, 2006 11:00

Re: ma i pc di una rete locale...

Messaggioda ZeroUno » ven giu 18, 2010 23:17

riguardo al comportamento di default del sistema operativo non so dirti. Io so solo che in una sala di 10 pc, collegati in wireless, se pingo il broadcast non risponde nessuno, se vado di hub qualcuno risponde (forse non slackware visto che ha quel parametro di default a 1). Le macchine windows non so come si comportano.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4387
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current

Re: ma i pc di una rete locale...

Messaggioda kreen » dom giu 20, 2010 6:27

ZeroUno ha scritto:Le macchine windows non so come si comportano.


Normalmente non rispondono ai broadcast, al ping diretto sì.
Avatar utente
kreen
Linux 2.4
Linux 2.4
 
Messaggi: 228
Iscritto il: mer feb 01, 2006 18:32
Località: Verona
Slackware: 12.0
Kernel: 2.6.21.5-smp
Desktop: KDE

Re: ma i pc di una rete locale...

Messaggioda targzeta » dom giu 20, 2010 6:52

Comunque un protocollo a cui tutti rispondono è ARP. Io una volta ho usato 'arping' per controllare quali indirizzi IP erano stati assegnati. Non so se i programmi che citate voi possono usare questo protocollo.

Emanuele
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6157
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM

Re: ma i pc di una rete locale...

Messaggioda notsafe » lun giu 21, 2010 10:49

nmap è uno di quei tool che dovrebbe essere di default su ogni distro.. :)

comunque si,si può fare ARP ping

e in risposta alla domanda "iniziale": http://nmap.org/book/man-host-discovery.html
notsafe
Linux 2.4
Linux 2.4
 
Messaggi: 451
Iscritto il: mar mar 21, 2006 11:00


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite