Tracage dans un reseau wifi

par **ronflex** » 01 Mars 2005 20:32

Bonjour,

Je suis administrateur d'un réseau wifi et une des personnes utilise, dans ce réseau, une adresse IP que j'ai réservé pour un autre usage. Le problème est de trouver où il se trouve dans la résidence car elle compte environ 150 chambres.
D'où j'aimerais bien pouvoir tracer son ip pour savoir sur quelle borne wifi il se connecte, mais avec un tracert je n'obtiens pas l'adresse des bornes. Est ce que quelqu'un a une idéée de la démarche à suivre pour savoir sur quelle borne il se connecte ?

Merci d'avance

par **Zeno** » 01 Mars 2005 23:20

Je te met sur la piste.. Cherche pour le TRACKING ARP ... Tu pourra avoir l'adresse MAC de ton AP...

par **ronflex** » 01 Mars 2005 23:41

J'ai essayé, je fais un ping sur la machine ensuite je fais arp -a, là j'obtiens l'adresse mac de la machine mais j'ai pas le chemin que le ping a suivi.
A noté que j'ai les MAC et les IP de mes AP wifi....
Peux-tu etre plus explicite ?
Merci

par **Zeno** » 02 Mars 2005 00:05

ARP TRACE est un programme sous linux..

Sinon tu peu utiliser ethereal pour regarder de quelle adresse MAC provient l'adresse IP .. Ce sera celle de ton AP..

par **ronflex** » 02 Mars 2005 00:06

Et sous windows

?

par **Zeno** » 02 Mars 2005 00:08

Bin utilise ethereal.. Il existe aussi sous windows..

par **ronflex** » 02 Mars 2005 00:54

J'ai beau cherché, je vois pas du tout.
J'ai sniffé avec Ethereal mais je n'obtiens pas l'AP ou l'autre est connecté.
Aurais-je omis quelquechose ?
Merci de ton aide

par **Zeno** » 02 Mars 2005 01:05

Filtre pour ne prendre que les trames de l'IP en question.. Tu regarde l'adresse MAC source.. c'est celle de ton AP..

par **Zeno** » 02 Mars 2005 22:29

Alors ca avance ?

par hb » 02 Mars 2005 22:57

helo,

j'ai été très surpris de la réponse ARP, alors comme je me posais la même question de 'traçabilité'
j'ai mené le test en ignorant le résultat possible
j'ai été decu
arp me donne toujours la vrai MAC adresse du poste répondant au ping.
l'idée du "trace arp" me plait beaucoup, j'ai cherché un peu ous google, mais j'ai pas encore trouvé d'EXE gratuit pour win, je poursuis ma recherche...

par **micjack** » 02 Mars 2005 23:32

Avec un DNS interne et un proxy filtrant, je ne vois pas ou est le probleme....Ou j'ai rien compris.

par hb » 02 Mars 2005 23:46

j'ai un DNS interne, mais je pb, en ce qui me concerne, ce n'est pas la trcabilité des sites Internet (proxy ?)
j'ai un reseau maillé (2 ap pour l'instant) je voudrais savoir quelle AP dessert l'IP aaa.bbb.ccc.ddd
sachant que j'ai un serveur DHCP global.
la 2eme AP est en mode WDS, comparable à un routeur bridgé,
quelle que soit le lieu, l'AP, ... tout le monde est dans le meme subnet, il n'y a pas de routage IP.
donc le PC1 ping le PCx et le tracert indique qu'il n'y a pas de saut pour les rejoindres
pourtant il peu tres bien y avoir 10 AP en mode WDS entre les 2 !!
les APs c'est moi qui les gerent, donc je sais les identifier (IP, MAC, ...)
mais comment tracer les APs ayant transmis le signal ?

par **Zeno** » 02 Mars 2005 23:55

Tu as le même ESSID sur tes AP ? Car sinon il est possible de sniffer l'air avec kismet, et de voir vers quel AP le client se connecte.. On le detectera en mode 'Probing network".. C'est une 3 éme solution.. Mais les 2 autres fonctionnent..

par hb » 03 Mars 2005 00:11

"Mais les 2 autres fonctionnent.." moi pas compris, qu'est ce qui fonctionne ?
sinon oui j'ai le meme SSID, pour le roaming c'est pratique, et puis je ne suis pas sur que ça marche le WDS avec un SSID different , pas essayé.

par **micjack** » 03 Mars 2005 00:13

Trop vague comme sujet de topic pour pouvoir l'etaler... Surtout que le sujet n'est pas vraiment d'un but securitaire mais plutot d'un alt.2600 .... D'ou le peu de reponses (fuillardes) mais visiblement des connaisseurs actifs du coté hack....

PS: Mon post n'a rien à voir avec tes questions Hb, mais avec celui du topic :wink:

Tracage dans un reseau wifi

Tracage dans un reseau wifi

Certes mais....

Qui est en ligne ?