Auteur Sujet: [réglé] Problème de compréhension nmap  (Lu 4075 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Jimelisson

  • Membre Junior
  • *
  • Messages: 29
  • +1/-0
[réglé] Problème de compréhension nmap
« le: 05 février 2015 à 08:32:08 »
Bonjour à tous,

Je reviens vers vous car je 'arrive pas à résoudre un problème avec nmap et j'aurais besoin de vos lumières.

J'ai récemment fait l'acquisition d'un raspberry pi pour me permettre de tester tout un tas de truc (utile ou pas  ;)) et je me suis donc remis a bidouiller avec nmap.
Mon souçis est que je n'arrive pas à comprendre le pourquoi du comment !!!!!

En fait j'ai réussi à résoudre mon problème principal qui était de retrouver mon pi sur mon réseaux local, après quelque galère et pourtant la solution était simple). Lorsque je lance nmap en sudo, il ne me détecte pas tous les appareils connéctés. Mais lorsque je le lance en utilisateur simple, il me detecte des appareils supplémentaires. POURQUOI?

Pour info,
j'utilise nmap installer sur ubuntu (machine .18) et pas kali (machine virtuelle sous ubuntu en .25)
.21 c'est le raspberry
.23 la tablette

c'est les deux dernières machine qui ne sont pas résolu en sudo

nmap -T4 -sP 192.168.0.0/24

Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-05 08:04 CET
Nmap scan report for 192.168.0.18
Host is up (0.00033s latency).
Nmap scan report for 192.168.0.21
Host is up (0.058s latency).
Nmap scan report for 192.168.0.23
Host is up (0.087s latency).
Nmap scan report for 192.168.0.25
Host is up (0.0014s latency).
Nmap scan report for 192.168.0.254
Host is up (0.014s latency).
Nmap done: 256 IP addresses (5 hosts up) scanned in 5.42 seconds

---------------------------------------------------------------------------------------------

sudo nmap -T4 -sP 192.168.0.0/24

Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-05 08:05 CET
Nmap scan report for 192.168.0.25
Host is up (0.00045s latency).
MAC Address: XXX
Nmap scan report for 192.168.0.254
Host is up (0.0011s latency).
MAC Address: XXX
Nmap scan report for 192.168.0.18
Host is up.
Nmap done: 256 IP addresses (3 hosts up) scanned in 2.17 seconds

Merci pour vos lumières

« Modifié: 09 février 2015 à 20:20:53 par admin »

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3794
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Problème de compréhension nmap
« Réponse #1 le: 05 février 2015 à 18:43:52 »
Je vois que la commande avec sudo affiche la MAC en réponse, ce qui peut être considéré dans la conf du firewall du pi et de ta tablette comme une attaque.

Un simple ping (-sP = ping scan) ne renvois que l'ip de la cible et le reply ICMP pas la MAC

Regarde la conf de nmap si il n'utilise pas une option par défaut en mode root.

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : Problème de compréhension nmap
« Réponse #2 le: 06 février 2015 à 12:10:36 »
Je n'ai pas de réponse claire a apporter, c'est vrai que le résultat de ton test est surprenant. Si tu veux comprendre précisément le pourquoi du comment, il te suffit d'effectuer des captures réseau (via TCPDUMP ou directement via WIRESHARK) puis d'analyser le comportement d'Nmap avec/sans SUDO.

Une idée me vient à l'esprit concernant le SUDO qui permet à Nmap de "forger ses paquets" alors que sans SUDO (en tant qu'utilisateur donc) le programme Nmap va demander au système d'exploitation de forger les paquets émis sur le réseau, on a donc une piste concernant le delta, reste plus qu'à comparer les paquets émis (graçe à Wireshark ;) ).


Hors ligne Jimelisson

  • Membre Junior
  • *
  • Messages: 29
  • +1/-0
Re : [en cours] Problème de compréhension nmap
« Réponse #3 le: 08 février 2015 à 10:44:13 »
Ok, merci à vous pour vos réponses. Ca tombe bien, j'avais prévu de me familiariser un peu mieux avec wireshark ....

Pour le fichier de conf, au risque de passer pour un gignolo, je n'arrive pas a le trouver.
j'ai rien dans mon /etc ni dans les init qui se nomme nmap. après quelque rapide recherche apparement ca se trouverai /usr/share/nmap. Mais même la dedans je n'arrive pas à trouver le bon fichier.