Identifier deux hôtes qui ont la même IP.
Identifier deux hôtes qui ont la même IP. - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 05-10-2009 à 14:52:49
Si tes switchs sont administrables, tu dois pouvoir récupérer la correspondance entre MAC ADDRESS et port du switch.
Sinon, non tu ne peux pas relier une MAC ADDRESS à un nom d'hôte.
Par contre, tu peux tenter de snifer tous les paquets provenant de cette MAC ADDRESS et y trouver l'info du nom d'hôte dans des trames spécifiques.
Marsh Posté le 05-10-2009 à 15:04:09
Merci pour ta réponse je vais suivre ton conseil et consulter les tables arp des switchs pour voir s'il y a une correspondance avec un des ports.
---------------
@+
Marsh Posté le 05-10-2009 à 15:04:53
sinon tu as cette liste qui peux t'aider a identifier le constructeur du materiel correspondant a ton adresse mac : http://standards.ieee.org/regauth/oui/oui.txt
mais comme le dit ShonGail le mieux est de continuer a sniffer en ne filtrant que sur cette mac address et d'attendre d'avoir plus d'info (un service, un nom fqdn, une destination qui pourrait te mettre sur la voie). tu n'as que des machines windows sur ton LAN ?
Marsh Posté le 05-10-2009 à 15:43:34
Merci pour l'info sur la correspondance Mac/constructeur.
J'ai trouvé la marque de la machine qui se trouve être aussi je pense un serveur, voir le même car celui-ci à deux cartes réseaux pour garantir la connexion en cas de panne d'un switch. Mais je ne m'attendais pas à la voir apparaître sur le réseau.
De votre côté est-ce que mon hypothèse semble logique? Merci d'avance.
---------------
@+
Marsh Posté le 07-10-2009 à 10:04:57
Pour moi oui ; tes 2 cartes réseaux doivent être configurées en team, soit pour aggréger la vitesse soit pour faire du failover.
Message édité par meulator le 07-10-2009 à 10:05:13
Marsh Posté le 02-02-2010 à 15:53:21
si tu n'a pas encore trouvé, fait une recherche sur :
CC Get MAC Address
Petit utilitaire (version d'essaie je crois ) qui m'as été tres utile par le passé
Sujets relatifs:
- Changer d'IP puis la garder si necessaire
- determiner le numero d'AS a partir d'une adresse IP
- Différence entre "localhost" et l'IP du poste
- annuaire partagé téléphone IP/Outlook
- Enregistrement DNS PTR de notre adresse IP Publique
- Allouer une certaine quantité de bande passante par IP
- Modifier adresses IP des PC à distance
- DHCP Extension plage IP et resubnetting
- Configuration IP
- Equant IP VPN et vlan
Marsh Posté le 05-10-2009 à 14:11:06
Bonjour,
- J'ai installé à mon boulot un snifer sur un hôte lambda dans le but de voir un peu tout ce qu'il se passe sur le réseau dans le but de détecter par exemple des broacasts etc...
Et j'ai eu un paquet indiquant une ip en doublon sur le réseau.
- Bref j'ai deux hôtes (dont un serveur) qui ont la même ip.
Mon problème est donc le suivant:
Je dispose de l'ip des deux hôtes (vue que c'est les même), je dispose de leur adresse mac (renvoyé par mon snifeur), j'ai identifié un des hôtes, et je voudrais identifier le second (dans le but de savoir pourquoi il a la même adresse et si c'est normal ou de lui changer dans le cas où cela ne le serait pas).
-Donc ma question est simple (la réponse peut être un peu moins):
"Connaissez-vous un moyen de récupérer le nom Netbios d'un poste à partir de son adresse Mac?"
Je précise que je ne peux pas stopper le serveur, ou encore moins modifier son ip.
---------------
@+