Identificando hosts en mi red

Iniciado por M3LiNdR1, 28 Marzo 2013, 16:16 PM

0 Miembros y 1 Visitante están viendo este tema.

M3LiNdR1

Muy Buenas!  ;D

Tengo una duda que no me deja dormir y os la planteo aquí para poder resolverla. El caso es que el otro dia me dedique a escuchar las connexions en la red local de mi casa. Usando Nast v0.2.0, escanee mi red en busca de los nodos activos, y esta fue la respuesta del programa:

Citar
root@debian:/home/user# nast -i wlan0 -m

Nast V. 0.2.0

Mapping the Lan for 255.255.255.0 subnet ... please wait

MAC address      Ip address (hostname)
===========================================================
00:00:00:00:00:00   192.168.1.136 (debian.local) (*)
00:00:00:00:00:00    192.168.1.1 (192.168.1.1)
00:00:00:00:00:00    192.168.1.138 (xxxx-PC.local)

(*) This is localhost

Me extraño mucho esta respuesta puesto que realmente tenia 6 nodos activos, así que decidí escanear la red otra vez pero esta usando Nmap v5.00.

Citar
root@debian:/home/user# nmap -sP 192.168.1.1/24

Starting Nmap 5.00 ( http://nmap.org ) at 2013-03-27 15:44 CET
Host 192.168.1.1 is up (0.011s latency).
MAC Address: 00:00:00:00:00:00 (Unknown)
Host 192.168.1.128 is up (0.026s latency).
MAC Address: 00:00:00:00:00:00 (Unknown)
Host 192.168.1.130 is up (0.098s latency).
MAC Address: 00:00:00:00:00:00 (Unknown)
Host 192.168.1.134 is up (0.016s latency).
MAC Address: 00:00:00:00:00:00 (Wistron Neweb)
Host 192.168.1.136 is up.
Host 192.168.1.138 is up (0.0026s latency).
MAC Address: 00:00:00:00:00:00 (Asustek Computer)
Nmap done: 256 IP addresses (6 hosts up) scanned in 3.51 seconds

Nast busca nodos activos en la red haciendo peticiones ARP a todo el rango de IP de la red. No entiendo como no obtiene respuesta de todos los nodos. También me fije que si haces el escaneo en nmap sin privilegios, solo escanea los hosts enviando un segmento TCP con el flag SYN levantado a los puertos 80 and 443, que de esta forma es normal que no contesten.

Bueno despues de tanto rollo xD, mi duda es la siguiente. Esto de que no detecte bien los nodos activos es problema del programa (Nast) no? No puede ser que haya algo en el nodo remoto que bloquee la conexión porque sino ese nodo no podria comunicarse.

Muchas gracias de antebrazo!
Va baixar davant dels meus...ulls molt suaument...sense alterar la quietud de la nit,amb un somriure ple de confiança com sino se li escapes res...


C/C++ - Prolog - Java - PHP - Python - SQL - ASP.NET - C# - javascript

gothic_krow

Puede ser lo segundo que menciona, nmap hace muchas otras pruebas de conectividad, para poden enterder porque se presenta esto, sugeriría que usara whireshark al momento de hacer el escanneo con las dos herramientas y poder determinar lo que sucede.
Blog dedicado a la seguridad informática