Existe-t-il un moyen de reconnaître l'emplacement où un client se connecte au réseau?

8

Alors oui, je suis assez nouveau dans le réseautage et j'espère que ce n'est pas une question stupide. Je n'ai pas trouvé de réponse sur google ni trouvé quelque chose ici (mais je suis aussi sûr de la terminologie), alors j'ai pensé lui donner un coup de feu:

Disons qu'il existe un grand réseau local qui s'étend sur plusieurs bâtiments. Je peux me connecter à ce réseau via WLAN ou via câble et à partir de plusieurs endroits bien sûr. Existe-t-il un moyen de savoir à quel endroit je me trouve actuellement?

Ou en d'autres termes: existe-t-il quelque chose qui identifie un certain point de connexion (routeur, hotspot) et auquel je peux accéder à partir d'un ordinateur client pour reconnaître que je suis déjà venu ici?

basilikum
la source

Réponses:

10

Cela dépendra de la façon dont le réseau est conçu / mis en œuvre et de la façon dont vous êtes connecté. Veuillez noter que je n'implique pas que tout ce que je suggère serait "poli" ou exempt d'effets secondaires. Vous semblez demander, essentiellement, comment procéder à une rétro-ingénierie de la conception et de la topologie du réseau.

Les points d'accès sans fil s'identifieront, vous pourrez donc regarder votre interface sans fil et noter le nom / BSSID, puis créer une carte de l'endroit où vous vous trouvez physiquement et des points d'accès que vous voyez. Il existe des applications qui vous montreront la puissance du signal de plusieurs points d'accès qui sont à portée, afin que vous puissiez avoir une idée de ce qui se trouve à proximité; Faire cela à partir de quelques endroits différents vous permet de déterminer approximativement où se trouvent les AP. Et, vous pourrez peut-être simplement trouver visuellement les points d'accès pour plus d'indications sur la mise en page.

Pour le câblage physique (et cela est également vrai pour les points d'accès sans fil), vous pouvez noter le réseau IP dans lequel vous vous trouvez. Vous pouvez également consulter la passerelle par défaut que DHCP vous fournit. Vous pouvez exécuter un balayage ping sur le réseau IP ou même un balayage de service pour noter des choses "stationnaires" comme des imprimantes, que vous pouvez ensuite trouver physiquement, pour vous fournir plus d'indices physiques.

Plus difficile est de démêler toute virtualisation conçue. Sur les points d'accès sans fil, vous avez leurs noms afin de pouvoir les séparer physiquement; tandis que votre réseau IP peut être le même sur chaque AP si vous êtes sur le même VLAN.

Si vous avez un accès administratif à l'équipement réseau physique, il suffit de rechercher l'adresse MAC de votre ordinateur dans l'équipement réseau.

Craig Constantine
la source
Très bonne réponse! La création d'une sorte de carte du réseau est même un niveau supérieur à celui que je visais initialement. Je me rends également compte que j'ai beaucoup plus à apprendre, mais vous avez donné une excellente voie d'orientation. Merci!
basilikum
8

Pour les connexions câblées, si un protocole de découverte est en cours d'exécution, vous pouvez généralement savoir à quel commutateur vous êtes connecté, quel port du commutateur, quel VLAN et d'autres informations. Ne soyez pas surpris si cela ne fonctionne pas sur un port auquel vous vous connectez, car il est généralement préférable de désactiver cette option.

Il existe plusieurs protocoles de découverte, basés sur des normes ou propriétaires, mais il est plus courant d'en trouver un sur deux. Le premier est CDP ou Cisco Discovery Protocol, qui, comme son nom l'indique, est géré par des appareils Cisco. Le deuxième est LLDP ou Link Layer Discovery Protocol, qui est une norme IEEE pour l'échange de ces informations.

Vous pouvez utiliser tcpdump dans n'importe quel système d'exploitation basé sur * nix (vous devrez peut-être l'installer, mais il le sera généralement déjà) pour afficher ces informations avec les commandes suivantes (en remplaçant l'interface appropriée).

Pour CDP:

tcpdump -nn -v -i eth0 -s 1500 -c 1 'ether[20:2] == 0x2000'

Pour LLDP:

tcpdump -nn -v -i eth0 -s 1500 -c 1 'ether proto 0x88cc'

Vous pouvez également utiliser Wireshark ou tout autre outil de capture de paquets si vous préférez (les filtres d'affichage dans Wireshark sont simplement "cdp" ou "lldp"). De plus, il existe des progiciels qui sont écrits pour écouter ces informations, mais je ne les connais pas moi-même (je m'en tiens généralement aux captures).

YApprendre
la source
6

La façon exacte de vérifier dépend un peu du système d'exploitation et / ou des pilotes du client, mais pour le wifi, vous devriez pouvoir rechercher le BSSID (Broadcast Service Set Identifier) ​​qui est l'adresse MAC du point d'accès. Sur OSX, vous pouvez le vérifier en cliquant sur l'icône wifi en alternant.

Vous pouvez consulter les tableaux de transfert de vos commutateurs et points d'accès pour savoir lequel est à l'origine de l'adresse MAC de votre appareil si vous souhaitez vérifier la recherche du point de vue du réseau.

Teun Vink
la source