Bonjour,
Voilà je me retrouve avec un joli bébé dont on ne s'est pas trop occupé...depuis longtemps c'est l'anarchie.
je cherche à auditer tous les postes qui dispose une IP/MAC  et virer les IP/mac fantôme n'ayant plus lieu d'être. Bref je veux récupérer le stock d'IP libres.

J'ai commencé un travail de débroussaillage par ZenMap et quelques commande de ping depuis quelques semaines pour connaitre à un instant T les Host UP sur le réseau.
Un travail de fourmi...
Existe -il une méthode niveau log ou autre pour avoir une idée plus précise du parc !
Je précise pas d'outils d'audit sur le parc ...
Merci de votre aide
Cordialement
 

Pour être prochainement dans un cas proche, un collègue m'a conseillé de regarder du côté de netdiscover.
J'ai pas encore trop eu le temps de regarder, je pensais faire un truc avec du script pour me basculer le résultat dans une BDD tierce (MySQL/PostgreSQL/...) :
- en actif la première fois, pour remplir ma BDD de suivi
- en passif toutes les heures pour la mettre à jour/avoir un "last live"
Après pour la lecture, avec un serveur web basique avec du PHP, affichage de la page en pré-formaté, pour du suivi (soit par adresse MAC, soit par IP)
 
Pour de l'instant T, netdiscover en passif devrait suffire pour toi.

eh bien je vais de ce pas regarder  
merci !

A noter que netdiscover fait des tempêtes de broadcast et selon la vétusté des switchs,  ils peuvent mal l'encaisser.
 
J'ai déjà mis en l'air des réseaux à cause de ca donc à tester une première fois sur la pause de midi.

Le logiciel ne sert pas proprement à ça mais vous pouvez vous aider d'IPAM pour la gestion de vos ip

Vous pouvez aussi dégager tout vos baux dhcp un midi et vérifier les enregistrements à la suite.
Testé sur 3 subnets de /23 sur un cluster dhcp (sous 2012)

Intéressant à savoir ça, mais qu'en actif probablement... quid en passif où le logiciel ne fait qu'écouter les trames ?

Pour un vrai DHCP qui fait son travail, oui, mais s'il a de l'IP fixe ou un fonctionnement en IP fixe (je peux citer le cas de la SNCF où ça fonctionne en partie ainsi), regarder les baux ne servira pas à grand chose  
 
Et vu que l'auteur poste en catégorie OS Alternatifs, pas sûr qu'il utilise du Windows 2012 ou tout autre version serveur pour gérer son DHCP, donc bye bye l'IPAM (bien foutu de ce que j'en ai lu) de Microsoft.
J'avais remarqué en "bon produit" PHPipam et Racktables.
 
En produit qui fait à la fois scan et IPAM, Netdot semble pas mal aussi, en plus de sa capacité à être lié à Nagios et Smokeping (génial pour avoir une vision au ping sur de grands réseaux)

Je pensais à PHPIPAM   Hyper pratique.
Il faut bien avoir renseigné le reverse DNS par contre (ce qui n'est absolument pas toujours le cas)