Comment decouvrir une adresse IP via une carte reseau?

[nickwe]

Bonjour,

On m'a appele dans un labo ou se trouve un ordinateur qui doit communiquer avec une machine d'analyse sanguine (c'est donc pas un ordinateur, pas de clavier, pa d'ecran etc...) via deux cartes reseaux BNC.

Il a fallu reinstaller Windows sur l'ordinateur et je n'ai pas pris la peine de regarder l'adresse qu'avait la carte reseau, du coup, je ne sais plus communiquer avec la machine d'analyse sanguine vu que je ne connais pas l'adresse IP de la machine

Ma question est donc, y a-t-il un moyen pour decouvrir l'adresse IP ainsi que le masque de sous-reseau d'une machine en ayant juste access a sa carte reseau? Si oui, lequel

Merci,

Nickwe.

[HaM]

Peut être en manipulant des paquets ARP.

[nickwe]

Mais encore?

Quelles sont les commandes sous linux a tester?

Mettre de l'ethereal pourrait servir?

Je suis webdesigner, un ingenieur a passe une journee dessus sans arriver a resoudre le probleme, donc si j'arrive a me mettre sur le reseau de cet ordi, je serai considere comme un hero vu que sans la machine, ce sont les 5 personnes du labo qui ne sont pas optimales dans leur travail...

Au pire des cas, un technicien de la firme de la machine sanguine viendra mercredi, mais ca va $$$

[HaM]

Bien plusieurs choses à tenter:

Code: Tout sélectionner

#apr -a <adresse_MAC_de_la_carte>

Ou alors sniffer le réseau à condition de ne pas être sur un réseau commuté.

[jdh]

<mode je plaisante /on>C'est vraiment ballot de ne pas noter l'adresse avant de reinstaller Windows. En plus,si ça permet d'être un héros, alors qu'il s'agit seulement de récupérer une anerie.<mode je plaisante /off>

Sous linux, je ferais

nmap -sP 192.168.*.* (ou d'autres adresses)

En peu de temps, tu devrais trouver ainsi l'adresse ip. Il restera à imaginer quel peut être le masque.

Ethereal (ou, plus simple, tcpdump) peut ecouter le traffic (et sans difficulté sur du BNC). Effectivement en regardant plus précisement les paquets ARP, il est facile de trouver l'adresse. Mais cela suppose que la machine veuille initialiser un traffic, ce dont je doute.

<mode je plaisante /on>Je ne suis pas ingénieur, et des employeurs le regrettent. Mais moi, j'aurais pas oublié de noter l'adresse. Et même si j'avais perdu l'adresse, il me faudrait pas une journée pour (re)trouver.<mode je plaisante /off>

[nickwe]

<mode je plaisante /on>C'est vraiment ballot de ne pas noter l'adresse avant de reinstaller Windows<mode je plaisante /off>

Suis loin d'en etre fier...

Pour l'adresse MAC je ne l'ai pas non plus malheureusement, mais je vais essayer avec nmap, je n'y avais pas pense et c'est vrai que ca ferra sans doute l'affaire...

Merci pour votre aide, reponse d'ici lundi soir.

++

[jdh]

BNC n'est pas commuté par nature. C'est pourquoi c'est facile d'écouter.

nmap -sP 192.168.1.* examine 254 hosts en moins de 13" (sur P100 avec firewall activé). ALors tu devrais y arriver facile.

Commences par les adresses privées : 10.*.*.*, 172.16-31.*.* et 192.168.*.*. Puis essayes les adresses publiques.

[M@nu]

Pour l'adresse MAC je ne l'ai pas non plus malheureusement,
++

Il est possible qu'elle soit sur une etiquette sur l'appareil en question. Pour mémoire, c'est une serie de 12 caractères hexadecimaux.

[ths]

si le pc est sous tcp/ip.

Code: Tout sélectionner

net view

devrai te donner le nom des pc.
puis, un ping vers le nom de la machin l'ip..

Code: Tout sélectionner

ping [ hôte ]

non?
en BNC, peut etre qu'il n'y a pas se protocole tcp/ip.. j'suis qu'amateur, donc bon, j'suis pas sur de mon coups.
mais, sinon, y'a des logiciels (sniffer) si tu connai la classe ip du pc dont tu cherche l'ip, tu snif sur la classe C, 192.168.X.X et, apres quelques ... grand moment tu aura une reponse (demande de ping a chaque ip, sa prend un peut de temps, mais a marche).

bizou :p

[ths]

j'suis con.. si y'a une ip, y'a forcement un nom hote pour chaque pc ?
j'ai un doute :^)

[jdh]

Je pense que les 3 messages précédents n'apportent pas grand chose au pb.

[Franck78]

Faut bien étaler sa science.....

Bon et cette machine sanguinaire pour garder son ip, peut-être qu'avec Google on pourrait trouver quelquechose !

Sinon pour la faire cracher le morceau, etherreal c'est un peu juste. Pour écouter c'est bon. Mais la il faut réveiller la machine.
Essaie celui -la en plus de nmap:
http://ettercap.sourceforge.net/


Un truc tout bête : arret/marche de la machine, c'est bien le diable si un broadcast n'en sort pas.... !

bye

[nickwe]

Bonjour,

Après avoir fait un nmap de toute les plages 192.168.x.x et 172.16/31.x.x, me revoici après le passage du technicien, l'adresse IP à mettre était 100.100.100.100!!! Ben oui, vu que les deux machines ne sont pas connectées à internet ou a un quelconque réseau, toutes les adresses IP sont privées

Et ça bien sûre, il ne pouvait pas me le dire par téléphone car il devait vérifier un truc avant, bref, ça lui a prit 10 sec, il n'a rien vérifié avant et il s'est prit sa commission de la journée...

Bienvenue à Maurice!!!

Merci à tous pour vos conseils.

[Franck78]

bon ben maintenant tu peux peut-être faire un post qui rassemble toute l'info utile pour qu'une recherche google donne la solution au prochain étourdi.... non ?


Bye

[Gandalf]

[quote="nickwe"]Bienvenue à Maurice!!!
quote]

Maurice, c'est le nom du technicien, ou c'est sur l'île du même nom que tu travailles ?