Pagina 1 di 1

ma i pc di una rete locale...

Inviato: gio 17 giu 2010, 20:55
da IamSOMBER
Volevo controllare i computer connessi alla mia rete locale...ma come posso avere la lista di tutti i PC?
Sembra stupido, e penso lo sia, ma non sono riuscito...

Re: ma i pc di una rete locale...

Inviato: gio 17 giu 2010, 22:07
da Slack_Eater
Prova con nmap, potresti fare:

Codice: Seleziona tutto

nmap 192.168.1.0/24 (qui metti la tua rete)

Re: ma i pc di una rete locale...

Inviato: gio 17 giu 2010, 22:11
da Toni

Codice: Seleziona tutto

nmap -sP 192.168.1.0/24
indirizzo di rete 192.168.1.0
netmask 255.255.255.0

man nmap per maggiori info

EDIT :

non avevo visto la risposta :lol:

Re: ma i pc di una rete locale...

Inviato: gio 17 giu 2010, 22:13
da Ansa89
Pingare il broadcast e vedere quali host rispondono può funzionare?

Re: ma i pc di una rete locale...

Inviato: gio 17 giu 2010, 22:30
da Mongo
ping può essere filtrato.
nmap oppure zenmap (topology) per un bel grafico. :-) HTH

Edit:
Ecco, l'ho trovato (mi pareva di ricordare qualcosa)

RFC-1122 Section 3.2.2.6 Echo Request/Reply
"An ICMP Echo Request destined to an IP broadcast or IP multicast address MAY be silently discarded."

Re: ma i pc di una rete locale...

Inviato: gio 17 giu 2010, 22:40
da Ansa89
Ma anche nmap con l'opzione "-sP" fa dei ping, quindi il problema resta.

Re: ma i pc di una rete locale...

Inviato: gio 17 giu 2010, 22:43
da Mongo
No, nmap non fa broadcast.
Il ping broadcast è un poco malvisto per i motivi spiegati nella RFC di cui sopra.

Re: ma i pc di una rete locale...

Inviato: gio 17 giu 2010, 23:06
da Ansa89
Mongo ha scritto:No, nmap non fa broadcast.
Il ping broadcast è un poco malvisto per i motivi spiegati nella RFC di cui sopra.
Sì, non avevo pensato che stavamo parlando del broadcast (e dire che l'ho nominato io per primo :roll: ).

Re: ma i pc di una rete locale...

Inviato: ven 18 giu 2010, 9:39
da ZeroUno
nmap -sP fa dei ping all'ip diretto e windows per default blocca il ping (se non erro), quindi è meglio fare un po' di combinazioni:

nmap -sP 192.168.1.0/24 # così becco tutte le macchine linux non firewallate
nmap -P0 -sS -p 137,139,445 192.168.1.0/24 # così dovrei beccare buona parte delle macchine windows xp
nmap -P0 -sU -p 137,139,445 192.168.1.0/24 # così dovrei beccare buona parte delle macchine windows xp
nmap -P0 -sS -p 22 192.168.1.0/24 # così becco tutte le macchine linux (quanti bloccano la porta ssh?)
nmap -P0 -sS -p 3389 192.168.1.0/24 # così becco altre macchine windows.
e altre porte, oppure
nmap -P0 -sS 192.168.1.0/24 # si fa prima :-)
magari puoi fare anche
nmap -P0 -sS -O 192.168.1.0/24 # così scopri anche che sistema operativo ha (in linea di massima, anche se qualche volta fa cilecca)

già che risponde con "port closed" significa che la macchina esiste. Invece se risponde con "port filtered" non si sa, può darsi che non esiste come può darsi che la macchina sia firewallata.

Il ping al broadcast viene bloccato dagli switch e accesspoint, non dai pc, quindi se invece di uno switch hai un hub puoi tranquillamente fare il ping al broadcast, ma se il ping è firewallato poco ci fai comunque.

Re: ma i pc di una rete locale...

Inviato: ven 18 giu 2010, 10:10
da Naitso
Puoi provare anche questo
ciao

Re: ma i pc di una rete locale...

Inviato: ven 18 giu 2010, 23:55
da notsafe
ZeroUno ha scritto: Il ping al broadcast viene bloccato dagli switch e accesspoint, non dai pc, quindi se invece di uno switch hai un hub puoi tranquillamente fare il ping al broadcast, ma se il ping è firewallato poco ci fai comunque.
il ping broadcasting non viene bloccato da switch e AP (a meno che non sia il suo amministratore a volerlo,e sempre che l'apparato faccia ispection..)
in compenso i vari OS "decidono" se rispondere alle richieste mandate in broadcast.Direi che nel 2010 il "default de facto" è proprio quello di non rispondere (qualcuno ha presente i DDoS che andavano di moda 10 anni fa? :))

su linux, il parametro è modificabile tramite procfs:

/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

Re: ma i pc di una rete locale...

Inviato: sab 19 giu 2010, 0:17
da ZeroUno
riguardo al comportamento di default del sistema operativo non so dirti. Io so solo che in una sala di 10 pc, collegati in wireless, se pingo il broadcast non risponde nessuno, se vado di hub qualcuno risponde (forse non slackware visto che ha quel parametro di default a 1). Le macchine windows non so come si comportano.

Re: ma i pc di una rete locale...

Inviato: dom 20 giu 2010, 7:27
da kreen
ZeroUno ha scritto:Le macchine windows non so come si comportano.
Normalmente non rispondono ai broadcast, al ping diretto sì.

Re: ma i pc di una rete locale...

Inviato: dom 20 giu 2010, 7:52
da targzeta
Comunque un protocollo a cui tutti rispondono è ARP. Io una volta ho usato 'arping' per controllare quali indirizzi IP erano stati assegnati. Non so se i programmi che citate voi possono usare questo protocollo.

Emanuele

Re: ma i pc di una rete locale...

Inviato: lun 21 giu 2010, 11:49
da notsafe
nmap è uno di quei tool che dovrebbe essere di default su ogni distro.. :)

comunque si,si può fare ARP ping

e in risposta alla domanda "iniziale": http://nmap.org/book/man-host-discovery.html