Capire come è strutturata una rete locale

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
joe
Iper Master
Iper Master
Messaggi: 2946
Iscritto il: ven apr 27, 2007 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Capire come è strutturata una rete locale

Messaggioda joe » gio feb 14, 2019 14:08

Degli amici di una associazione mi hanno chiesto informazioni sulla loro rete wifi della quale hanno perso la password.
Sono andato a vedere e c'è un router collegato in modo incognito al resto della lan. Il tutto è in canalina e chi ha predisposto l'impianto, non si sa chi sia... o comunque non è così facile da contattare.

Premesso che il problema l'abbiamo quasi risolto dal momento che sono venuto a sapere che quel router è quello in comodato dall'ISP per cui da una parte va alla WAN che è un antenna modem, dall'altra alla LAN attraverso uno switch abbastanza sovradimensionato che mi ha fatto pensare fosse meglio non metterci mano, in realtà riflettendoci meglio e sapendo che il router è dell'ISP che paga l'associazione la cosa deve essere più semplice e posso chiedere conferma all'isp e informazioni su come configurarlo dopo l'eventuale reset (dovrebbe bastare configurare pppoe con le credenziali dell'associazione, ma maglio chiedere prima, e chiedere anche le credenziali, che non siano andate perse anche loro).
Qualcuno mi consigliava di utilizzare la funzione WPS del router per collegarcisi in wifi, ma non ha il tasto, è un tplink di qualche anno fa.
Ad ogni modo come dicevo dovrei risolvere con un paio di telefonate all'isp.

Mentre pesavo a come può essere collegato l'ufficio al resto della LAN e poi rediretto verso internet, mi sono chiesto se non ci fosse un modo via software per capire come è strutturata la LAN, qualcosa da far girare su un nodo della lan stessa che analizzi gli altri nodi. Nel'ufficio hanno un PC con win7 quindi niente pinguini, ma sarebbe sufficiente una slackware live ad esempio per recarmi la e dare un'occhiata. Nel piccolo della mia LAN casalinga in cui ho PC - router/wifi - WAN con anche uno smartphone collegato via wifi, ho provato con "nmap" a fare un acosa tipo così:

Codice: Seleziona tutto

nmap 192.168.0.0/24

Ed effettivamente scandaglia tutti i 256 indirizzi riportando i dispositivi che trova e ovviamente il loro indirizzo ip. È già un punto di partenza no?
Nel mio caso lanciato come root, mi trova il router e il mio cellulare, più info anche sul mio stesso PC.
Nell'ufficio il PC riceve ip 192.168.1.101 e come gateway usa 192.168.1.1.
Così a spanne potrebbe essere rete 192.168.1.0/24 col router avente ip 192.168.1.1. Il "101" come ip assegnato al pc mi fa pensare che sia attribuito automaticamente via dhcp dal router.

Con nmap però si possono vedere anche switch e roba simile o solo oggetto dotati di IP?
Avete qualche altro consiglio per capire da un nodo della LAN come sia strutturata?

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 2946
Iscritto il: ven apr 27, 2007 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: Capire come è strutturata una rete locale

Messaggioda joe » lun feb 18, 2019 13:33

Ho letto questa pagina, e tralasciando l'analisi del traffico con roba tipo wreshark, che a me non interessa, presentano anche netdiscover, che però fà all'incirca la stessa cosa di nmap:
https://spreadsecurity.github.io/2016/0 ... cover.html

In pratica in quel modo si possono vedere gli host collegati alla stessa rete del PC da cui si lancia il tool (nmap, netdiscover ecc).
Nonostante questo sia già molto utile, non consente di capire di più su come sia collegata la LAN attraverso dispositivi non dotati di IP, ad esempio switch, router impostati in bridge e roba del genere...

Ne sapete qualcosa in più (io sono abbastanza a zero per cui ci vuol poco immagino...)?
Mettiamo il caso di un tecnico che deve analizzare una LAN per capire com'è strutturata, sia a livello di impostazione logica, che di collegamento fisico.
Ci sono alternative a far prove per tentativi, del tipo stacco un cavo di rete poi controllo cosa succede, e roba simile? Oppure non si scappa e bisogna sporcarsi le mani?