ma i pc di una rete locale...

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
IamSOMBER
Linux 2.x
Linux 2.x
Messaggi: 228
Iscritto il: mar 8 nov 2005, 15:49
Nome Cognome: Mirko
Slackware: Slackware64 current
Kernel: 3.16.7
Desktop: KDE 4.14.2
Località: Matelica (MC)
Contatta:

ma i pc di una rete locale...

Messaggio da IamSOMBER »

Volevo controllare i computer connessi alla mia rete locale...ma come posso avere la lista di tutti i PC?
Sembra stupido, e penso lo sia, ma non sono riuscito...

Avatar utente
Slack_Eater
Linux 1.x
Linux 1.x
Messaggi: 163
Iscritto il: gio 14 feb 2008, 21:29
Nome Cognome: Giuseppe Scalzi
Slackware: 13.37
Kernel: 2.6.38.2-smp
Desktop: KDE 4.7.0
Località: Svizzera
Contatta:

Re: ma i pc di una rete locale...

Messaggio da Slack_Eater »

Prova con nmap, potresti fare:

Codice: Seleziona tutto

nmap 192.168.1.0/24 (qui metti la tua rete)

Avatar utente
Toni
Linux 3.x
Linux 3.x
Messaggi: 999
Iscritto il: lun 30 gen 2006, 22:08
Slackware: slackware-14
Kernel: 3.10.5
Desktop: i3
Località: milano

Re: ma i pc di una rete locale...

Messaggio da Toni »

Codice: Seleziona tutto

nmap -sP 192.168.1.0/24
indirizzo di rete 192.168.1.0
netmask 255.255.255.0

man nmap per maggiori info

EDIT :

non avevo visto la risposta :lol:

Avatar utente
Ansa89
Iper Master
Iper Master
Messaggi: 2703
Iscritto il: mer 29 ago 2007, 17:57
Nome Cognome: Stefano Ansaloni
Slackware: 14.2 64bit
Kernel: 4.9.61
Desktop: XFCE 4.12
Località: Modena

Re: ma i pc di una rete locale...

Messaggio da Ansa89 »

Pingare il broadcast e vedere quali host rispondono può funzionare?

Avatar utente
Mongo
Linux 0.x
Linux 0.x
Messaggi: 63
Iscritto il: lun 8 giu 2009, 11:50
Slackware: 13.37 14.2
Kernel: vari
Desktop: fluxbox

Re: ma i pc di una rete locale...

Messaggio da Mongo »

ping può essere filtrato.
nmap oppure zenmap (topology) per un bel grafico. :-) HTH

Edit:
Ecco, l'ho trovato (mi pareva di ricordare qualcosa)

RFC-1122 Section 3.2.2.6 Echo Request/Reply
"An ICMP Echo Request destined to an IP broadcast or IP multicast address MAY be silently discarded."

Avatar utente
Ansa89
Iper Master
Iper Master
Messaggi: 2703
Iscritto il: mer 29 ago 2007, 17:57
Nome Cognome: Stefano Ansaloni
Slackware: 14.2 64bit
Kernel: 4.9.61
Desktop: XFCE 4.12
Località: Modena

Re: ma i pc di una rete locale...

Messaggio da Ansa89 »

Ma anche nmap con l'opzione "-sP" fa dei ping, quindi il problema resta.

Avatar utente
Mongo
Linux 0.x
Linux 0.x
Messaggi: 63
Iscritto il: lun 8 giu 2009, 11:50
Slackware: 13.37 14.2
Kernel: vari
Desktop: fluxbox

Re: ma i pc di una rete locale...

Messaggio da Mongo »

No, nmap non fa broadcast.
Il ping broadcast è un poco malvisto per i motivi spiegati nella RFC di cui sopra.

Avatar utente
Ansa89
Iper Master
Iper Master
Messaggi: 2703
Iscritto il: mer 29 ago 2007, 17:57
Nome Cognome: Stefano Ansaloni
Slackware: 14.2 64bit
Kernel: 4.9.61
Desktop: XFCE 4.12
Località: Modena

Re: ma i pc di una rete locale...

Messaggio da Ansa89 »

Mongo ha scritto:No, nmap non fa broadcast.
Il ping broadcast è un poco malvisto per i motivi spiegati nella RFC di cui sopra.
Sì, non avevo pensato che stavamo parlando del broadcast (e dire che l'ho nominato io per primo :roll: ).

Avatar utente
ZeroUno
Staff
Staff
Messaggi: 5441
Iscritto il: ven 2 giu 2006, 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:

Re: ma i pc di una rete locale...

Messaggio da ZeroUno »

nmap -sP fa dei ping all'ip diretto e windows per default blocca il ping (se non erro), quindi è meglio fare un po' di combinazioni:

nmap -sP 192.168.1.0/24 # così becco tutte le macchine linux non firewallate
nmap -P0 -sS -p 137,139,445 192.168.1.0/24 # così dovrei beccare buona parte delle macchine windows xp
nmap -P0 -sU -p 137,139,445 192.168.1.0/24 # così dovrei beccare buona parte delle macchine windows xp
nmap -P0 -sS -p 22 192.168.1.0/24 # così becco tutte le macchine linux (quanti bloccano la porta ssh?)
nmap -P0 -sS -p 3389 192.168.1.0/24 # così becco altre macchine windows.
e altre porte, oppure
nmap -P0 -sS 192.168.1.0/24 # si fa prima :-)
magari puoi fare anche
nmap -P0 -sS -O 192.168.1.0/24 # così scopri anche che sistema operativo ha (in linea di massima, anche se qualche volta fa cilecca)

già che risponde con "port closed" significa che la macchina esiste. Invece se risponde con "port filtered" non si sa, può darsi che non esiste come può darsi che la macchina sia firewallata.

Il ping al broadcast viene bloccato dagli switch e accesspoint, non dai pc, quindi se invece di uno switch hai un hub puoi tranquillamente fare il ping al broadcast, ma se il ping è firewallato poco ci fai comunque.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111

Avatar utente
Naitso
Linux 2.x
Linux 2.x
Messaggi: 208
Iscritto il: lun 10 nov 2008, 15:09

Re: ma i pc di una rete locale...

Messaggio da Naitso »

Puoi provare anche questo
ciao

notsafe
Linux 2.x
Linux 2.x
Messaggi: 451
Iscritto il: mar 21 mar 2006, 11:00

Re: ma i pc di una rete locale...

Messaggio da notsafe »

ZeroUno ha scritto: Il ping al broadcast viene bloccato dagli switch e accesspoint, non dai pc, quindi se invece di uno switch hai un hub puoi tranquillamente fare il ping al broadcast, ma se il ping è firewallato poco ci fai comunque.
il ping broadcasting non viene bloccato da switch e AP (a meno che non sia il suo amministratore a volerlo,e sempre che l'apparato faccia ispection..)
in compenso i vari OS "decidono" se rispondere alle richieste mandate in broadcast.Direi che nel 2010 il "default de facto" è proprio quello di non rispondere (qualcuno ha presente i DDoS che andavano di moda 10 anni fa? :))

su linux, il parametro è modificabile tramite procfs:

/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

Avatar utente
ZeroUno
Staff
Staff
Messaggi: 5441
Iscritto il: ven 2 giu 2006, 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:

Re: ma i pc di una rete locale...

Messaggio da ZeroUno »

riguardo al comportamento di default del sistema operativo non so dirti. Io so solo che in una sala di 10 pc, collegati in wireless, se pingo il broadcast non risponde nessuno, se vado di hub qualcuno risponde (forse non slackware visto che ha quel parametro di default a 1). Le macchine windows non so come si comportano.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111

Avatar utente
kreen
Linux 2.x
Linux 2.x
Messaggi: 228
Iscritto il: mer 1 feb 2006, 18:32
Slackware: 12.0
Kernel: 2.6.21.5-smp
Desktop: KDE
Località: Verona

Re: ma i pc di una rete locale...

Messaggio da kreen »

ZeroUno ha scritto:Le macchine windows non so come si comportano.
Normalmente non rispondono ai broadcast, al ping diretto sì.

Avatar utente
targzeta
Iper Master
Iper Master
Messaggi: 6629
Iscritto il: gio 3 nov 2005, 14:05
Nome Cognome: Emanuele Tomasi
Slackware: 64-current
Kernel: latest stable
Desktop: IceWM
Località: Carpignano Sal. (LE) <-> Pisa

Re: ma i pc di una rete locale...

Messaggio da targzeta »

Comunque un protocollo a cui tutti rispondono è ARP. Io una volta ho usato 'arping' per controllare quali indirizzi IP erano stati assegnati. Non so se i programmi che citate voi possono usare questo protocollo.

Emanuele
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama

notsafe
Linux 2.x
Linux 2.x
Messaggi: 451
Iscritto il: mar 21 mar 2006, 11:00

Re: ma i pc di una rete locale...

Messaggio da notsafe »

nmap è uno di quei tool che dovrebbe essere di default su ogni distro.. :)

comunque si,si può fare ARP ping

e in risposta alla domanda "iniziale": http://nmap.org/book/man-host-discovery.html

Rispondi