Serveur de fichier+hostapd

Support Debian
#81

Capture du trafic sur l’interface eth0 :
En root :
tcpdump -ni eth0
Observer les paquets ARP et IP reçus.

Utiliser le vrai nom de l’interface connectée au LAN, affichée par ifconfig ou ip addr.
L’interface n’a pas besoin d’avoir une adresse IP configurée, elle doit juste être active (ifconfig eth0 up).

#82

Je suppose que je fais cette manip depuis mon netbook branché directement en rj45 sur le Point d’Accès ?

#83

Connecté de n’importe quelle façon au réseau que tu veux sonder.

#84

Je t’envoie en pièce jointe le fichier tcpdump réalisé depuis le pc du bas.
J’ai identifié deux adresses que je n’ai pas au nmap ;

#85

Cette capture est polluée par les propres communications de la machine (web, samba) dont l’adresse est apparemment 192.168.1.19. Il aurait fallu les exclure avec l’expression not host 192.168.1.19.

(Ne pas tenir compte de la précédente version de ce message, erreur de lecture de ma part)

Quelles sont les deux adresses inconnues que tu as identifiées ?

#86

192.168.1.18 mais c’est le pc du haut.
Par contre j’ai 163.172.90.35 celle-là elle ne correspond à rien sur mon reseau.

#87

J’ai rfait un test en excluant 192.168.1.19. Je te l’envoie en pièce jointe.
L’adresse ci-contre n’y apparaît plus.
Par contre j’ai 192.168.1.41. Mais je ne peux m’y connecter.

#88

163.172.90.35 est juste l’adresse du serveur d’un site web extérieur auquel le PC qui fait la capture (192.168.1.19) se connectait.

#89

T’y connecter comment ?
Même si 192.168.1.41 ne répond pas au ping, son adresse MAC doit figurer dans le cache ARP (arp -n ou ip -4 neigh) après une tentative. Avec celle-ci on pourra peut-être identifier le fabricant.

#90

Depuis le pc du haut

[quote]# ip -4 neigh
192.168.1.254 dev eth1 lladdr 58:6d:8f:49:33:50 REACHABLE
192.168.1.19 dev eth1 lladdr 00:1e:33:f4:5e:f9 STALE[/quote]

[quote]# arp -n
Address HWtype HWaddress Flags Mask Iface
192.168.1.254 ether 58:6d:8f:49:33:50 C eth1
192.168.1.19 ether 00:1e:33:f4:5e:f9 C eth1[/quote]

#91

192.168.1.41 était un pc de la classe ENR. Mauvaise pioche.
J’essaie sur une autre plage d’adresse ?

#92

J’ai lancé un ‘tcpdump’ depuis mon netbook connecté en wifi au reseau ‘ECOLE-ENR’. Je n’ai rien :

[quote]root@debian9:# tcpdump -ni wlp5s0b1 not host 192.168.1.17
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlp5s0b1, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel[/quote]

#93

Dans les caractéristiques du Point d’Accès il est dit :
“Caractéristiques: Filtrage par adresse MAC”

#94

[quote]# nmap -sP 192.168.1.0-255

Starting Nmap 6.47 ( http://nmap.org ) at 2017-04-28 16:18 CEST
Nmap scan report for 192.168.1.5
Host is up (0.00024s latency).
MAC Address: 00:13:D3:B1:75:BA (Micro-star International CO.)
Nmap scan report for 192.168.1.10
Host is up (0.0015s latency).
MAC Address: 00:24:01:65:8E:63 (D-Link)
Nmap scan report for 192.168.1.20
Host is up (0.00035s latency).
MAC Address: 00:11:32:05:6C:8D (Synology Incorporated)
Nmap scan report for 192.168.1.30
Host is up (-0.087s latency).
MAC Address: 00:1B:A9:21:B4:7B (Brother Industries)
Nmap scan report for 192.168.1.156
Host is up (-0.099s latency).
MAC Address: 28:84:FA:8F:15:2B (Unknown)
Nmap scan report for 192.168.1.254
Host is up (0.00057s latency).
MAC Address: 58:6D:8F:49:33:50 (Cisco-Linksys)
Nmap scan report for 192.168.1.21
Host is up.[/quote]
Je vois enfin le Point d’accès en 192.168.1.10.
J’avais ‘simplement’ oublié que les pc portables étaient en ip fixe. Il est donc normal qu’il renvoient un ipconfig /all en 192.168.1.x !!
J’ai donc accédé à mon d-link qui était en 192.168.2.10 et l’ai remis en 192.168.1.10

Par contre toujours pas de wifi en bas :disappointed_relieved:

#95

Avec hostapd configuré au minimum :
br0 ssid channel driver
je vois la borne depuis un des portables. Par contre le mot de passe ne semble pas fonctionner !!
Idem lorsque je le rentre dans hostapd

Maintenant que j’ai accès à la borne, je pourrais passer en wpa2. Ce serait plus sécurisant qd même, non ?!

#96

J’ai viré le mot de passe ds le Point d’Accès.
Je n’arrive toujours pas à me connecter.
D’autre part, j’ai fait un test avec mon netbook et ceux de l’école.
Ceux de l’école voient le Point d’Accès (je suppose via mon point d’accès en bas car les buchettes sont au maxi)
Le mien ne le voit même pas !!!

Je désespère d’y parvenir un jour :sleepy:

#97

Nouveau problème : wlan0 n’est plus dans le pont ??
J’ai changé de carte. Pourtant tout semble ok :

[quote] lspci -nn | grep -i network
03:02.0 Network controller [0280]: Qualcomm Atheros AR9227 Wireless Network Adapter [168c:002d] (rev 01)[/quote]

[quote]lspci -k | grep -i network -A 2
03:02.0 Network controller: Qualcomm Atheros AR9227 Wireless Network Adapter (rev 01)
Subsystem: Qualcomm Atheros Device 0300
Kernel driver in use: ath9k[/quote]

[quote] /sbin/ifconfig
br0 Link encap:Ethernet HWaddr 00:21:9b:6e:13:cf
inet adr:192.168.1.21 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::221:9bff:fe6e:13cf/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:100455 errors:0 dropped:0 overruns:0 frame:0
TX packets:52386 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:48533289 (46.2 MiB) TX bytes:7677188 (7.3 MiB)

eth0 Link encap:Ethernet HWaddr 00:21:9b:6e:13:cf
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:103362 errors:0 dropped:0 overruns:0 frame:0
TX packets:53089 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:50554333 (48.2 MiB) TX bytes:8015246 (7.6 MiB)
Interruption:16

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:75 errors:0 dropped:0 overruns:0 frame:0
TX packets:75 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:29706 (29.0 KiB) TX bytes:29706 (29.0 KiB)

wlan0 Link encap:Ethernet HWaddr a4:2b:b0:a6:51:f4
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)[/quote]

[quote]brctl show
bridge name bridge id STP enabled interfaces
br0 8000.00219b6e13cf no eth0[/quote]

[quote]dmesg | tail
[ 24.236302] usblp1: removed
[ 24.238676] usblp 5-6:1.0: usblp1: USB Bidirectional printer dev 5 if 0 alt 1 proto 2 vid 0x03F0 pid 0x2417
[ 24.239736] usblp0: removed
[ 24.241426] usblp 5-5:1.0: usblp0: USB Bidirectional printer dev 4 if 0 alt 0 proto 2 vid 0x04E8 pid 0x329F
[ 27.164441] usblp1: removed
[ 27.167412] usblp 5-6:1.0: usblp1: USB Bidirectional printer dev 5 if 0 alt 1 proto 2 vid 0x03F0 pid 0x2417
[ 27.168724] usblp0: removed
[ 27.170880] usblp 5-5:1.0: usblp0: USB Bidirectional printer dev 4 if 0 alt 0 proto 2 vid 0x04E8 pid 0x329F
[ 31.068025] br0: port 1(eth0) entered forwarding state
[ 340.669000] perf interrupt took too long (2503 > 2500), lowering kernel.perf_event_max_sample_rate to 50000[/quote]

[quote] iwlist wlan0 scan
wlan0 Scan completed :
Cell 01 - Address: 58:6D:8F:49:33:52
Channel:11
Frequency:2.462 GHz (Channel 11)
Quality=29/70 Signal level=-81 dBm
Encryption key:on
ESSID:"primaire"
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
24 Mb/s; 36 Mb/s; 54 Mb/s
Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 48 Mb/s
Mode:Master
Extra:tsf=000002e59f86066a
Extra: Last beacon: 5080ms ago
IE: Unknown: 00087072696D61697265
IE: Unknown: 010882848B962430486C
IE: Unknown: 03010B
IE: Unknown: 2A0100
IE: Unknown: 2F0100
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : TKIP
Pairwise Ciphers (2) : CCMP TKIP
Authentication Suites (1) : PSK
IE: Unknown: 32040C121860
IE: Unknown: 2D1AF0181BFF00000000000000000000000000000000000000000000
IE: Unknown: 3D160B080000000000000000000000000000000000000000
IE: Unknown: DD6E0050F204104A00011010440001021041000100103B00010310470010E9C41BDE3302CCC2DD58EA6A7090166F10210005436973636F102300054531323030102400063132333435361042000234321054000800060050F2040001101100054531323030100800020084103C000101
IE: Unknown: DD090010180200F0040000
IE: WPA Version 1
Group Cipher : TKIP
Pairwise Ciphers (2) : CCMP TKIP
Authentication Suites (1) : PSK
IE: Unknown: DD180050F2020101800003A4000027A4000042435E0062322F00[/quote]
Pige pas :cry:
Entre temps, je suis passé à gnome 3.
J’ai créé un point d’accès wifi (je voulais du had-hoc comme je n’arrivaits pas en AP) et voilà le résultat : je surf sur le net depuis mon netbook avec cette adresse là :

[quote]wlp5s0b1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.42.0.206 netmask 255.255.255.0 broadcast 10.42.0.255
inet6 fe80::6073:71ef:44c7:ce18 prefixlen 64 scopeid 0x20
ether b4:74:9f:b3:d2:60 txqueuelen 1000 (Ethernet)
RX packets 24 bytes 6571 (6.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 55 bytes 12190 (11.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0[/quote]
Je pensais que ce n’était possible qu’en faisant du ‘nat’ via iptables ! Je n’ai rien fait !!!
En creusant j’ai trouvé que Networ Manager fait tout tout seul ! Il créé un fichier ‘Hotspot’ qui est en fait l’équivalent du fichier hostapd qu’il place dans ‘/etc/NetworkManager/system-connections’.
Mais je ne parviens pas à l’effacer. Un rm -R Hotspot efface le fichier ; mais il est en fait recréé à l’identique ensuite. Network Manager doit donc conserver un double de ce fichier mais je ne sais pas où.