Reprise du message précédent :

 

dans les deux cas ?
je rappelle les cas :
machine debout (supposée l'être du moins) mais avec port fermée : elle est censé renvoyé port fermé, ou port unreachable ou que sais je encore non ?
machine debout avec firewall qui rejette tout : bah là je sais pas du tout comment c'est censé réagir, en fonction de comment le firewall rejette (je parle pas du méchant drop qui montre que la machine est là et qu'elle filtre tout)

Vas chier ...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
... au sens propre, hein ...    
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
-------------------------------> []    
 

Tu voulais pas me croire  

 
 
nan mais toi qui est fort en réseau, tu dois savoir qu'une machine répond si elle est là, même si ses ports sont fermées non ?  

 
 
chiche  

Si le firewall drop tous les paquets sans aucune exception, sauf ceux qui ne sont pas transmis par les routeur c'est pas gagné.

 
je parle de la version sans firewall (pour la version avec firewall j'ai ma petite idée)

Dans ce cas, un petit tour dans le manuel de nmap pourrait te donner des idées

Bah  spa  simple  ...
Ca dépend comment tu la scanne ... genre des connections toutes bêtes, ou un Syn Scan, etc ...
Après la réponse à chaque type de scan dépend de la stack IP que tu scannes et de son paramétrage ...

 
 
 
 
 
P.S. : la flatterie ça marche pas
 
 

Ca peut aider, mais surtout d'aller consulter la partie "OS Fingerprinting" du source et tout ce qui y est lié  

 
j'y ai été mais j'ai pas trouvé
enfin lancer :
nmap -sS -P0 -F <ip>
me dira si la machine est là mais j'aimerais une solution sans scan vu que ça sert à rien puisque les ports sont tous fermé

oui bha bien sur je parle pas de scan connect ou icmp ou autre ... mais je connais que le sS (syn) d'efficace, le pb c'est que c'est long alors qu'on voit bien dans ce que renvoit nmap qu'il sait assez rapidement si la machine est là ou pas (sans avoir à tout scanner)
le pb c'est que je sais pas quel est la bonne option, et plus généralement (or nmap), quel est la technique utilisé pour savoir si une machine sans port ouvert est là (elle doit bien se manifester d'une manière ou d'une autre, sinon nmap saurait pas voir une machine sans que celle ci est un port ouvert)
 
 
 

rah zut ça s'est vu  

uok tu bouges ton cul et tu vas voir si la bécane tourne !

 
sur internet ? elle peut être loin

Y'a pas de méthode qui permet de SAVOIR ...
Y'a juste des prédictions ... ce que fait Nmap d'ailleurs  
en gros, mais je suis pas allé voir du tout, Y'a une machine à états et une sorte de bases de signatures/base de connaissance (Système expert ??   ) ... enfin c'est comme ça que je m'y prendrai si je devais refaire un truc genre Nmap ... AMHA  

ah ok
bah tant pis, merci quand même

pourquoi passer par une machine à état dans ce cas là ? (je parle l'OS fingerprint)
j'ai une idée mais elle est saugrenue.

y a des arachés dans cette entre ?  
Bon pour les arrachés faudrait se faire une soirée d'arraché, une vrai, pas comme le truc au flamms completement foiré
(rah ca me donne envie de faire un dungeon keeper 2

Parce que ad tu regardes les protocoles et leurs implémentations (les stacks quoi) ça me semble la façon la plus "naturelle" (simple ? ) d'implémenter un tel système ...

ah je suis pas le seul à n'avoir rien compris

il y a effectivement une bonne grosse base d'empreintes pour nmap

attention voici en exclusivité ce qui sera peut être le leader debian de cette année, j'ai nommé ... bon je vous laisse trouver par vous même :

J'ai toujours su que Debian était une secte.

ok, bizarrement je miserais presque tout sur la base de comportements/signatures

bah installez nmap, vous verez la base d'empreintes

http://romfour.free.fr/tomate.wav
 
 

't1 mais va t'coucher quoi !  

une semaine après,et en plus,je t'ai grillé

Pourquoi tant de haine

salut romf !!  

 
il était pas bien mon son france telecom?

J'aime pas trop la notion de "port ouvert", sans firewall un port est toujours "ouvert" mais pas forcément avec une application à l'écoute. Quand on parle de port, on doit penser à l'application qui écoute sur ce port, au protocole de transport utilisé.
Un port "ouvert" en UDP, avec un application exotique codée pour être discrète, vous pouvez faire tous les scans Nmap que vous voulez, vous la trouverez jamais. Et le port apparaitra comme "fermé", alors qu'il est pas plus fermé qu'un autre, c'est juste qu'il n'y a pas de réponse.
 
A partir du moment où l'icmp est désactivé/bloqué, tu n'obtiens pas les réponses aux pings, aux connections sur les ports, etc... mais tu obtiens les réponses des applications à l'écoute.
Un pc sans icmp, avec 0 applications qui écoutent les ports sera invisible.
Un pc sans icmp, avec 1 application, qui écoute en UDP le port 16423, tu ne le trouveras pas plus.
 
Si ton soucis est de vérifer qu'une machine existe avec un scan Nmap, réduits le scan aux ports que tu sais qu'ils seront utilisés.
 
Et dernz  

non dernz

vous pouvez vous toucher les jeunes

Tu peux te toucher l'vieux

guili guili

Si vous voulez jouer au dernz, z'êtes mal barré, je preums sera là avant le dernz, je vous le dis