Capire come è strutturata una rete locale

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3056
Iscritto il: ven apr 27, 2007 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Capire come è strutturata una rete locale

Messaggioda joe » gio feb 14, 2019 14:08

Degli amici di una associazione mi hanno chiesto informazioni sulla loro rete wifi della quale hanno perso la password.
Sono andato a vedere e c'è un router collegato in modo incognito al resto della lan. Il tutto è in canalina e chi ha predisposto l'impianto, non si sa chi sia... o comunque non è così facile da contattare.

Premesso che il problema l'abbiamo quasi risolto dal momento che sono venuto a sapere che quel router è quello in comodato dall'ISP per cui da una parte va alla WAN che è un antenna modem, dall'altra alla LAN attraverso uno switch abbastanza sovradimensionato che mi ha fatto pensare fosse meglio non metterci mano, in realtà riflettendoci meglio e sapendo che il router è dell'ISP che paga l'associazione la cosa deve essere più semplice e posso chiedere conferma all'isp e informazioni su come configurarlo dopo l'eventuale reset (dovrebbe bastare configurare pppoe con le credenziali dell'associazione, ma maglio chiedere prima, e chiedere anche le credenziali, che non siano andate perse anche loro).
Qualcuno mi consigliava di utilizzare la funzione WPS del router per collegarcisi in wifi, ma non ha il tasto, è un tplink di qualche anno fa.
Ad ogni modo come dicevo dovrei risolvere con un paio di telefonate all'isp.

Mentre pesavo a come può essere collegato l'ufficio al resto della LAN e poi rediretto verso internet, mi sono chiesto se non ci fosse un modo via software per capire come è strutturata la LAN, qualcosa da far girare su un nodo della lan stessa che analizzi gli altri nodi. Nel'ufficio hanno un PC con win7 quindi niente pinguini, ma sarebbe sufficiente una slackware live ad esempio per recarmi la e dare un'occhiata. Nel piccolo della mia LAN casalinga in cui ho PC - router/wifi - WAN con anche uno smartphone collegato via wifi, ho provato con "nmap" a fare un acosa tipo così:

Codice: Seleziona tutto

nmap 192.168.0.0/24

Ed effettivamente scandaglia tutti i 256 indirizzi riportando i dispositivi che trova e ovviamente il loro indirizzo ip. È già un punto di partenza no?
Nel mio caso lanciato come root, mi trova il router e il mio cellulare, più info anche sul mio stesso PC.
Nell'ufficio il PC riceve ip 192.168.1.101 e come gateway usa 192.168.1.1.
Così a spanne potrebbe essere rete 192.168.1.0/24 col router avente ip 192.168.1.1. Il "101" come ip assegnato al pc mi fa pensare che sia attribuito automaticamente via dhcp dal router.

Con nmap però si possono vedere anche switch e roba simile o solo oggetto dotati di IP?
Avete qualche altro consiglio per capire da un nodo della LAN come sia strutturata?

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3056
Iscritto il: ven apr 27, 2007 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: Capire come è strutturata una rete locale

Messaggioda joe » lun feb 18, 2019 13:33

Ho letto questa pagina, e tralasciando l'analisi del traffico con roba tipo wreshark, che a me non interessa, presentano anche netdiscover, che però fà all'incirca la stessa cosa di nmap:
https://spreadsecurity.github.io/2016/0 ... cover.html

In pratica in quel modo si possono vedere gli host collegati alla stessa rete del PC da cui si lancia il tool (nmap, netdiscover ecc).
Nonostante questo sia già molto utile, non consente di capire di più su come sia collegata la LAN attraverso dispositivi non dotati di IP, ad esempio switch, router impostati in bridge e roba del genere...

Ne sapete qualcosa in più (io sono abbastanza a zero per cui ci vuol poco immagino...)?
Mettiamo il caso di un tecnico che deve analizzare una LAN per capire com'è strutturata, sia a livello di impostazione logica, che di collegamento fisico.
Ci sono alternative a far prove per tentativi, del tipo stacco un cavo di rete poi controllo cosa succede, e roba simile? Oppure non si scappa e bisogna sporcarsi le mani?

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3056
Iscritto il: ven apr 27, 2007 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: Capire come è strutturata una rete locale

Messaggioda joe » gio feb 21, 2019 13:48

Nessuno?

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2636
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 5.3.2
Desktop: lxde
Località: Pisa
Contatta:

Re: Capire come è strutturata una rete locale

Messaggioda ponce » gio feb 21, 2019 16:39

non ne ho mai usato nessuno, pero' cercando su google ho trovato questa pagina

https://en.wikipedia.org/wiki/Compariso ... m_software

in cui e' elencato questo

https://en.wikipedia.org/wiki/NetTransformer

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3056
Iscritto il: ven apr 27, 2007 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: Capire come è strutturata una rete locale

Messaggioda joe » ven feb 22, 2019 12:27

Ho provato a scaricare nettransformer, che è una roba in java alla fine.
Ho provato a seguire questa guida:
http://itransformers.net/netTransformer/06/user-guide

Ma mi areno su qualche parametro da configurare che non so dove pescare, probabilmente anche perchè non mi intendo di reti e di protocolli che usa questo programma in particolare SNMP:
Once the item opens you have to change the SNMP community strings of the DEFAULT resource in order to fit to the one in your network.

Banalmente ignoro queste informazioni, tanto per capirci... non ho idea di cosa significhi e da dove pescare questa "stringa".
Altra modalità che usa nettransformer è BGP, ma anche qui è richiesta la configurazione di un parametro, "SNMP community-ro", che non ho idea di quale sia...

Per la cronaca sto facendo solo una prova all'interno della mia LAN costituita da:
- mio PC collegato in eth al
- mio router
- cui è collegato anche uno smartphone in wifi

Mi aspettavo che saltasse fuori il disegnino dei dispositivi collegati al router... invece non salta fuori nulla.
Come IP ho inserito sia l'ip del mio PC, ma niente, che l'ip del router, e niente anche in questo caso.

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2636
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 5.3.2
Desktop: lxde
Località: Pisa
Contatta:

Re: Capire come è strutturata una rete locale

Messaggioda ponce » ven feb 22, 2019 13:47

se non hai niente che utilizzi snmp allora e' probabile che il metodo di recupero dalle informazioni dagli host usando quello non funzioni: in questo caso e' probabile che tu abbia bisogno di un altro strumento.

per maggiori informazioni su snmp
https://it.wikipedia.org/wiki/Simple_Ne ... t_Protocol

sfortunatamente, almeno che io sappia, non ci sono tool "magici" che ti recuperano la topologia di tutta la rete in modo automatico, devi in ogni caso interagire con loro avendo conoscenze di networking e comportarti di conseguenza.

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3056
Iscritto il: ven apr 27, 2007 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: Capire come è strutturata una rete locale

Messaggioda joe » ven feb 22, 2019 15:36

Eh mi sa tanto anche a me...
Niente, come non detto. Grazie del suggerimento comunque.

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2636
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 5.3.2
Desktop: lxde
Località: Pisa
Contatta:

Re: Capire come è strutturata una rete locale

Messaggioda ponce » sab mar 02, 2019 7:56

ribadendo di non averlo mai usato eventualmente puoi provare anche zenmap (ne parlavano oggi degli amici), che a sua volta utilizza nmap

https://nmap.org/book/zenmap-topology.html

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3056
Iscritto il: ven apr 27, 2007 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: Capire come è strutturata una rete locale

Messaggioda joe » sab mar 02, 2019 15:48

Da quel che vedo si basa su "nmap".
Se riesco ad installarlo, provo...
Non ho ben capito come faccia a rilevare gli switch (non dotati di IP), ma ho solo letto al volo il link...
grazie! :)

EDIT:
Come non detto Zenmap è parte del pacchetto nmap, non bisogna installare niente in più...

Avatar utente
conraid
Staff
Staff
Messaggi: 13305
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Capire come è strutturata una rete locale

Messaggioda conraid » sab mar 02, 2019 16:41

Io uso questo, ma in effetti non trova dispositivi senza ip.
https://angryip.org/

Avatar utente
conraid
Staff
Staff
Messaggi: 13305
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Capire come è strutturata una rete locale

Messaggioda conraid » sab mar 02, 2019 16:55

Mi sembra di ricordare, ma potrei dire anche una cavolata, che Nessun aveva una funzione simile. Lo usavo circa 15 anni fa e quindi la memoria mi fa cilecca. Sicuramente trovava pc in rete per fare scansione, se trovava anche dispositivi "passivi" non ricordo.
Openvas, il "fork" open, non mi sembra ce l'abbia. Nessun non l'ho più utilizzato.

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3056
Iscritto il: ven apr 27, 2007 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: Capire come è strutturata una rete locale

Messaggioda joe » sab mar 02, 2019 17:50

Dovrebbe essere Nessus, non "Nessun".
Qua ne parlavano per motivi ben più nobili che una semplice stima della topologia della rete LAN, metto il link perchè ci sono consigli anche a documenti che potrebbero essere interessanti per gli smanettoni.
https://security.stackexchange.com/ques ... -port-scan

Ad ogni modo grazie per il suggerimento.

Avatar utente
conraid
Staff
Staff
Messaggi: 13305
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Capire come è strutturata una rete locale

Messaggioda conraid » sab mar 02, 2019 17:59

Sì, sì, scusa. Ho digitato male :)

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3056
Iscritto il: ven apr 27, 2007 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: Capire come è strutturata una rete locale

Messaggioda joe » sab mar 02, 2019 18:52

Ho dato un'occhiata ma se non ho capito male nessus è a pagamento.
Comunque ho provato zenmap e funziona bene, mi fa vedere la topologia della LAN e rileva anche il mio cellulare collegato al router in wifi.
Quasi quasi faccio una prova col PC dell'ufficio, dovrei prepararmi però una live con cui avviarlo, in modo da non toccare il sistema principale del PC che in quel caso è win7.
Se in slackware-live di Alien c'è nmap direi che siamo a cavallo.