Re: Projet de Programmation Debian

To: debian-user-french@lists.debian.org
Subject: Re: Projet de Programmation Debian
From: Serge Cavailles <debserge@free.fr>
Date: Fri, 16 May 2008 00:01:27 +0200
Message-id: <[🔎] 200805160001.27452.debserge@free.fr>
In-reply-to: <[🔎] 20080515191720.GA15249@sources.org>
References: <13125558.314831209990421289.JavaMail.root@spooler5-g27.priv.proxad.net> <[🔎] 20080515185342.GB5347@free.fr> <[🔎] 20080515191720.GA15249@sources.org>

Le jeudi 15 mai 2008 21:17, Stephane Bortzmeyer a écrit :
> PS : pinguer ne donne pas "les adresses actives", seulement celles qui
> répondent. Une machine avec un coup-feu fasciste n'apparaitra
> pas. 
Ok

> arpwatch est sans doute meilleur pour cela. 

Ça me paraissait une bonne remarque.
Mais pourquoi une machine qui ne répondra pas au ping devrait elle émettre 
une requête ARP en liaison avec ce ping? Elle n'a aucune raison de le faire 
(et ne le fait pas - j'ai les logs ;D )
On en vient donc à passer de la détection active au moyen d'un ping à de la 
détection passive. 
Soit. Mais alors, quel intérêt y à t-il à passer par ARP? aucun me dis-je, 
n'importe quel tcpdump peut faire l'affaire s'il s'agit d'attendre que la 
machine se manifeste.

Tiens, je vois que tcpdump et arpwatch reposent tous deux sur libpcap (mais 
pas nmap).

Et j'ai trouvé ceci sur l'utilisation de libpcap pour faire un sniffer:
http://www.hsc.fr/ressources/breves/pcap.html.fr

Une piste de lib pour Alfred peut-être?

-- 
Serge

Reply to:

Follow-Ups:
- Re: Projet de Programmation Debian
  - From: Stephane Bortzmeyer <stephane@sources.org>

References:
- Re: Projet de Programmation Debian
  - From: Frédéric ZULIAN <zulian@free.fr>
- Re: Projet de Programmation Debian
  - From: Stephane Bortzmeyer <stephane@sources.org>

Prev by Date: Re: HTTPS : Ne dormez pas tranquilles (open-ssl advisory dsa-1571)
Next by Date: Re: OupSSH
Previous by thread: Re: Projet de Programmation Debian
Next by thread: Re: Projet de Programmation Debian
Index(es):
- Date
- Thread