Determinar Host en una red y NMAP ( Identificado) tema extraño.
Lista, tengo identificado el host, ahora el tema es rarisimo: El equipo es un Debian Lenny con Kernel 2.6.24-1 con 4 interfaces: 1 Onboard (la cual tiene la MAC en cuestion, 00:1D:92:3E:26:7D), pero su ip es 192.168.1.254 (según /etc/network/interfaces). 3 Tarjetas de red pci las cuales ninguna tienen esta MAC, pero una de ellas tiene la ip 192.168.0.254) Resumen, cuando hago nmap -sP 192.168.0.0/24 me aparece un Host Up con la ip 192.168.0.254 pero con la MAC 00:1D:92:3E:26:7D (la cual no pertenece a la ip 0.254? Bueno, seguramente esto quedará en el baúl de las dudas!!! :) Gracias a todos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Determinar Host en una red y NMAP (Identificado) t ema extraño.
Lista, tengo identificado el host, ahora el tema es rarisimo: El equipo es un Debian Lenny con Kernel 2.6.24-1 con 4 interfaces: 1 Onboard (la cual tiene la MAC en cuestion, 00:1D:92:3E:26:7D), pero su ip es 192.168.1.254 (según /etc/network/interfaces). 3 Tarjetas de red pci las cuales ninguna tienen esta MAC, pero una de ellas tiene la ip 192.168.0.254) Resumen, cuando hago nmap -sP 192.168.0.0/24 me aparece un Host Up con la ip 192.168.0.254 pero con la MAC 00:1D:92:3E:26:7D (la cual no pertenece a la ip 0.254? Bueno, seguramente esto quedará en el baúl de las dudas!!! Baul de las dudas ??? no !!! Podrias poner exactamente las 4 interfaces con sus respectivas direcciones IP y mascaras ?? Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Fwd: Determinar Host en una red y NMAP
On Mon, May 5, 2008 at 9:56 PM, ciracusa [EMAIL PROTECTED] wrote: Lista, les hago una consulta: Analizando mi red con: # nmap -sP 192.168.0.0/24 Veo: Host 192.168.0.254 appears to be up. MAC Address: 00:1D:92:3E:26:7D (Micro-star Int'l Co.) El tema es que no puedo determinar a que dispositivo pertenece. Me parece que es un modem de un proveedor de cablemodem, puede ser...? Que pasos podría aplicar para identificar el host? nmap -sS 192.168.0.254 Estoy haciendo un tcpdump: # tcpdump -i eth0 host 192.168.0.254 Con que objetivo? Por otro lado, algo que me llamo la atención es que tengo un Access Point en 192.168.0.250 el cual responde a los ping, responde a nmap -sP 192.168.0.250 pero si hago nmap -sP 192.168.0.0/24 no aparece en la lista de hosts activos. Esto a que se debe? Es raro, porque -sP hace un connect al puerto 80 del rango destino, y se supone que la mayoria de los APs escuchan en el 80 para su configuracion web, sino fijate como es el caso con ese modelo, es probable que escuche en otro puerto entonces # nmap -sP x.x.x.x/xx no te va a funcionar. Si lo que quieres es identificar cuales hosts estan vivos en la red, debes usar # namp -EP 192.168.0.0/24 esto tambien te va a dar un listado de que puertos estan abiertos. Saludos -- La Voluntad es el unico motor de nuestros logros Mstaaravin / http://www.mstaaravin.com.ar/
Fwd: Determinar Host en una red y NMAP
On Mon, May 5, 2008 at 9:56 PM, ciracusa [EMAIL PROTECTED] wrote: Lista, les hago una consulta: Analizando mi red con: # nmap -sP 192.168.0.0/24 Veo: Host 192.168.0.254 appears to be up. MAC Address: 00:1D:92:3E:26:7D (Micro-star Int'l Co.) El tema es que no puedo determinar a que dispositivo pertenece. Me parece que es un modem de un proveedor de cablemodem, puede ser...? Que pasos podría aplicar para identificar el host? nmap -sS 192.168.0.254 Estoy haciendo un tcpdump: # tcpdump -i eth0 host 192.168.0.254 Con que objetivo? Por otro lado, algo que me llamo la atención es que tengo un Access Point en 192.168.0.250 el cual responde a los ping, responde a nmap -sP 192.168.0.250 pero si hago nmap -sP 192.168.0.0/24 no aparece en la lista de hosts activos. Esto a que se debe? Es raro, porque -sP hace un connect al puerto 80 del rango destino, y se supone que la mayoria de los APs escuchan en el 80 para su configuracion web, sino fijate como es el caso con ese modelo, es probable que escuche en otro puerto entonces # nmap -sP x.x.x.x/xx no te va a funcionar. Si lo que quieres es identificar cuales hosts estan vivos en la red, debes usar # namp -EP 192.168.0.0/24 esto tambien te va a dar un listado de que puertos estan abiertos. Saludos -- La Voluntad es el unico motor de nuestros logros Mstaaravin / http://www.mstaaravin.com.ar/
Re: Determinar Host en una red y NMAP (Identificado) tema extraño.
ciracusa escribió: Lista, tengo identificado el host, ahora el tema es rarisimo: El equipo es un Debian Lenny con Kernel 2.6.24-1 con 4 interfaces: 1 Onboard (la cual tiene la MAC en cuestion, 00:1D:92:3E:26:7D), pero su ip es 192.168.1.254 (según /etc/network/interfaces). 3 Tarjetas de red pci las cuales ninguna tienen esta MAC, pero una de ellas tiene la ip 192.168.0.254) Resumen, cuando hago nmap -sP 192.168.0.0/24 me aparece un Host Up con la ip 192.168.0.254 pero con la MAC 00:1D:92:3E:26:7D (la cual no pertenece a la ip 0.254? Bueno, seguramente esto quedará en el baúl de las dudas!!! Hay muchas posibilidades, puede ser que el equipo escaneado esté detras un proxy arp por ejemplo :) Gracias a todos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Determinar Host en una red y NMAP
Lista, les hago una consulta: Analizando mi red con: # nmap -sP 192.168.0.0/24 Veo: Host 192.168.0.254 appears to be up. MAC Address: 00:1D:92:3E:26:7D (Micro-star Int'l Co.) El tema es que no puedo determinar a que dispositivo pertenece. Estoy haciendo un tcpdump: # tcpdump -i eth0 host 192.168.0.254 y veo: 21:39:14.420655 IP 192.168.0.78.36684 192.168.0.254.www: S 1494350129:1494350129(0) win 5840 mss 1460 21:39:15.421089 IP 192.168.0.78.36685 192.168.0.254.www: S 1511168137:1511168137(0) win 5840 mss 1460 21:39:19.416011 arp who-has 192.168.0.254 tell 192.168.0.78 21:39:19.416067 arp reply 192.168.0.254 is-at 00:1d:92:3e:26:7d (oui Unknown) 21:39:45.694020 IP 192.168.0.78.36991 192.168.0.254.www: S 1972410846:1972410846(0) win 5840 mss 1460 21:39:45.794094 IP 192.168.0.78.37067 192.168.0.254.www: S 1988346518:1988346518(0) win 5840 mss 1460 00:1D:92:3E:26:7D21:40:43.272079 arp who-has 192.168.0.254 (Broadcast) tell 192.168.0.78 21:40:43.272137 arp reply 192.168.0.254 is-at 00:1d:92:3e:26:7d (oui Unknown) Que pasos podría aplicar para identificar el host? Por otro lado, algo que me llamo la atención es que tengo un Access Point en 192.168.0.250 el cual responde a los ping, responde a nmap -sP 192.168.0.250 pero si hago nmap -sP 192.168.0.0/24 no aparece en la lista de hosts activos. Esto a que se debe? Muchas Gracias!!! Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]