Sécurité

Une tentative d'intrusion?

Comment identifier et isoler cette adresse IP qui pose problème?

Quelques commandes de base:

ping <adresse ip> vous permettra de voir si cette ip répond... au trame ICMP. Si la réponse est "Délai d'attente dépassé" vous ne pouvez rien dire.

ping -a <adresse ip> permettra de voir la résolution DNS lié à cette IP

arp -a vous affichera la liste des adresses IP et adresses physique liées (Adresse Mac).

Ex: ping 192.168.1.23 ne répond pas. Mais arp -a affiche une Mac Adresse pour l'IP 192.168.1.23.

==> 192.168.1.23 est présent sur le réseau mais ne répond pas au ping (parce que firewall, ou autre..)

nbtstat -A <adresse IP> vous affichera les informations netbios de cette adresse IP. Nom du PC, son workgroup ou domain, et le nom de l'utilisateur connecté dessus. Evidemment, cela suggère que le PC est un PC Windows. Et que le NetBios est toujours actif dessus.

pour Isoler ce PC d'une machine au hasard (ex. on veut isoler le server de ce PC), on ajoute une route "bidon" dans la table de routage du server:

route add 192.168.1.23 mask 255.255.255.255 192.168.1.63
où 192.168.1.63 n'existe pas....

 

 

 

 


Page précédente: HTML et PHP
Next page: IFAPME - Contenu des cours