Pour avoir accès au point d’accès, je peux toujours mettre mon netbook en ip fixe. Sur 192.168.0.2 et faire un nmap.
J’essaie comme çà sur quelques plages d’adresses. Je vais bien tomber dessus.
Il n’y a pas de box. C’est un modem speed touch qui est relié à la pride France Telecom.
Pour fixer l’adresse j’ai juste besoin de renseigner le fichier ‘interfaces’ comme ceci par exemple ?? L’idée étant de faire un nmap sur le reseau 192.168.0.x pour trouver éventuellement le Point d’accès d-link ; lequel par défaut a l’adresse 192.168.0.50
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.254
Je n’ai pas eu le temps de lire en détail tes derniers messages, juste quelques réponses en vrac.
Ça risque de prendre du temps. Il y a 256 sous-réseaux /24 possibles dans 192.168.0.0/16, sans compter les autres plages privées 10.0.0.0/8 et 172.16.0.0/12 qui sont encore plus grandes.
Il serait probablement plus rapide d’écouter le trafic IP et ARP en broadcast pour en déduire l’adresse du sous-réseau. Ou de configurer l’interface en DHCP pour qu’elle reçoive une adresse du sous-réseau allouée par le serveur DHCP du réseau s’il y en a un.
Je ne prétends pas connaître tous les modèles de SpeedTouch ethernet, mais à part les plus anciens comme mon vieux SpeedTouch Home, il me semble qu’ils peuvent tous fonctionner en routeur. Mais c’est sans importance s’il n’a pas de wifi et s’il n’est connecté à rien d’autre que le routeur Linksys.
Ce n’est pas marqué dessus, comme le Port-Salut ?
Quels sont les noms des ports sur lesquels des câbles étaient branchés ?
Je ne parviens pas à le démonter.
Je ne sais pas faire çà !!!
Il est directement relié au routeur Linksys. Je ne pense pas qu’il ait de wifi.
Cependant, maintenant qu’il n’y a plus de routeur dir-300 ou autre, je ne comprends toujours pas pour quelles raisons je ne vois pas ce Point d’accès dans le réseau 192.168.1x.
Capture du trafic sur l’interface eth0 :
En root :
tcpdump -ni eth0
Observer les paquets ARP et IP reçus.
Utiliser le vrai nom de l’interface connectée au LAN, affichée par ifconfig ou ip addr.
L’interface n’a pas besoin d’avoir une adresse IP configurée, elle doit juste être active (ifconfig eth0 up).
Je suppose que je fais cette manip depuis mon netbook branché directement en rj45 sur le Point d’Accès ?
Connecté de n’importe quelle façon au réseau que tu veux sonder.
Je t’envoie en pièce jointe le fichier tcpdump réalisé depuis le pc du bas.
J’ai identifié deux adresses que je n’ai pas au nmap ;
Cette capture est polluée par les propres communications de la machine (web, samba) dont l’adresse est apparemment 192.168.1.19. Il aurait fallu les exclure avec l’expression not host 192.168.1.19.
(Ne pas tenir compte de la précédente version de ce message, erreur de lecture de ma part)
Quelles sont les deux adresses inconnues que tu as identifiées ?
192.168.1.18 mais c’est le pc du haut.
Par contre j’ai 163.172.90.35 celle-là elle ne correspond à rien sur mon reseau.
J’ai rfait un test en excluant 192.168.1.19. Je te l’envoie en pièce jointe.
L’adresse ci-contre n’y apparaît plus.
Par contre j’ai 192.168.1.41. Mais je ne peux m’y connecter.
163.172.90.35 est juste l’adresse du serveur d’un site web extérieur auquel le PC qui fait la capture (192.168.1.19) se connectait.
T’y connecter comment ?
Même si 192.168.1.41 ne répond pas au ping, son adresse MAC doit figurer dans le cache ARP (arp -n ou ip -4 neigh) après une tentative. Avec celle-ci on pourra peut-être identifier le fabricant.
Depuis le pc du haut
[quote]# ip -4 neigh
192.168.1.254 dev eth1 lladdr 58:6d:8f:49:33:50 REACHABLE
192.168.1.19 dev eth1 lladdr 00:1e:33:f4:5e:f9 STALE[/quote]
[quote]# arp -n
Address HWtype HWaddress Flags Mask Iface
192.168.1.254 ether 58:6d:8f:49:33:50 C eth1
192.168.1.19 ether 00:1e:33:f4:5e:f9 C eth1[/quote]
192.168.1.41 était un pc de la classe ENR. Mauvaise pioche.
J’essaie sur une autre plage d’adresse ?
J’ai lancé un ‘tcpdump’ depuis mon netbook connecté en wifi au reseau ‘ECOLE-ENR’. Je n’ai rien :
[quote]root@debian9:# tcpdump -ni wlp5s0b1 not host 192.168.1.17
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlp5s0b1, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel[/quote]
Dans les caractéristiques du Point d’Accès il est dit :
“Caractéristiques: Filtrage par adresse MAC”
[quote]# nmap -sP 192.168.1.0-255
Starting Nmap 6.47 ( http://nmap.org ) at 2017-04-28 16:18 CEST
Nmap scan report for 192.168.1.5
Host is up (0.00024s latency).
MAC Address: 00:13:D3:B1:75:BA (Micro-star International CO.)
Nmap scan report for 192.168.1.10
Host is up (0.0015s latency).
MAC Address: 00:24:01:65:8E:63 (D-Link)
Nmap scan report for 192.168.1.20
Host is up (0.00035s latency).
MAC Address: 00:11:32:05:6C:8D (Synology Incorporated)
Nmap scan report for 192.168.1.30
Host is up (-0.087s latency).
MAC Address: 00:1B:A9:21:B4:7B (Brother Industries)
Nmap scan report for 192.168.1.156
Host is up (-0.099s latency).
MAC Address: 28:84:FA:8F:15:2B (Unknown)
Nmap scan report for 192.168.1.254
Host is up (0.00057s latency).
MAC Address: 58:6D:8F:49:33:50 (Cisco-Linksys)
Nmap scan report for 192.168.1.21
Host is up.[/quote]
Je vois enfin le Point d’accès en 192.168.1.10.
J’avais ‘simplement’ oublié que les pc portables étaient en ip fixe. Il est donc normal qu’il renvoient un ipconfig /all en 192.168.1.x !!
J’ai donc accédé à mon d-link qui était en 192.168.2.10 et l’ai remis en 192.168.1.10
Par contre toujours pas de wifi en bas 
Avec hostapd configuré au minimum :
br0 ssid channel driver
je vois la borne depuis un des portables. Par contre le mot de passe ne semble pas fonctionner !!
Idem lorsque je le rentre dans hostapd
Maintenant que j’ai accès à la borne, je pourrais passer en wpa2. Ce serait plus sécurisant qd même, non ?!