Comment récupérer l'ip d'un switch via un pc

[Résolu/Fermé]
Signaler
Messages postés
14
Date d'inscription
jeudi 31 janvier 2008
Statut
Membre
Dernière intervention
12 mai 2010
-
Messages postés
295
Date d'inscription
samedi 16 décembre 2000
Statut
Contributeur
Dernière intervention
30 avril 2013
-
Bonjour,
Je rencontre actuellement un soucis sur mon parc informatique qui est lié à des problèmes viraux.
Etant admin réseau d'un site d'environ 1000 postes informatique les virus font un peu ce qui leur plaise sur les machines dîtes vétustes qui ne supportent pas d'antivirus (windows NT / 256 Mo..) J'ai un virus en particulier qui me revient en permanence et je voudrais pouvoir l'exorciser.
Je connais la bête et j'ai la solution, seul pb, il vient de l'extérieur (clé usb / hdd externe / pc portable)
j'ai fait un script lié aux comptes ordinateur pour scanner et éradiquer ce dit virus à chaque démarrage machine (ce qui fonctionne très bien).

Cependant, il me revient sans arrêt dans les pates à partir de n'importe quel poste (a savoir les postes non protégés en résident par mon antivirus, Bitdefender, qui est très efficace mais qui nécessite une config mini)
Ce fameux virus envoie des requêtes de connexion via les comptes admin réseau et locaux sur mes serveurs. Ce que je ne peux pas laisser faire. J'ai remarqué via les log d'authentification que certaines ip étaient nomades (pc portable).

J'en viens donc à ma requête :

Je voudrais pouvoir récupérer l'adresse ip ou MAC du switch sur lequel est connecté le poste nomade, dont j'ai l'ip, afin de savoir où se trouve cette personne dans mon établissement dans le but d'éradiquer le virus à la source.
je suis preneur de script et freeware.

Désolé pour le roman mais en tant qu'admin réseau je sais que plus un pb est détaillé mieux on peut le dépanner.

Merci à ceux qui prendront la peine de me lire.

cordialement

4 réponses

Messages postés
14
Date d'inscription
jeudi 31 janvier 2008
Statut
Membre
Dernière intervention
12 mai 2010
2
Oui, l'IP d'un switch mais pas n'importe lequel...
Celui sur lequel la machine est directement connectée...
Mes baies de brassages sont énormes et mes switchs se comptent par dizaines c'est pour ca que je cherche un moyen de trouver le switch qui relie directement mon pc infecté :) comme ca je connais la prise murale (via le port du switch) et bingo je sais ou il se trouve.
Plutot que de chercher sur chacun des switchs. Mais je ne vais pas y passer des lustres. Si je ne trouve pas cette solution, j'arpenterais tout mes switchs un par un pour trouver mon IP et savoir ou se cache ce nomade.

As tu bien compris mon pb ? ;)

cordialement

ps: je sais qu'un switch est un élément de niveau 2 sur le modele OSI donc ne me dites pas qu'on ne peut travailler avec l'ip d'un switch car je le sais mais c'est un travail implicite que je cherche via une @MAC ou autre, et par ce biais je récupèrerais l'@IP.
Messages postés
14
Date d'inscription
jeudi 31 janvier 2008
Statut
Membre
Dernière intervention
12 mai 2010
2
salut sdj,
je viens d'opter pour une solution laborieuse car sans switch de niveau 3 tout ceci n'est pas envisageable.
Je viens donc de passer mon aprem a vider les caches arp les uns apres les autres de tout mes switch afin de repérer quel acheminement l'@MAC utilise et ainsi je scrupte chacun des switchs acheminés pour voir si mon adresse MAC est retrouvée sur un port....
Je balaye secteur par secteur mes établissements.
Je vais le trouver :)

Merci à toi de t'être penché sur mon pb.

Je vais me faire des scripts pour supprimer les caches arp ou les copier selon l'envie. Et surtout pour récupérer les @MAC/port de mes switchs. M'enfin rien ne vaut un bon gros switch de niveau 3 :)

Je passe le sujet en résolu car je ne reviendrais pas sur ma décision.

cordialement.
Messages postés
295
Date d'inscription
samedi 16 décembre 2000
Statut
Contributeur
Dernière intervention
30 avril 2013
113
Normalement un simple switch layer 2 gérable doit permettre de s'y retrouver. Mais ça dépend du matériel bien sur.
l'IP d'un switch ?
Messages postés
295
Date d'inscription
samedi 16 décembre 2000
Statut
Contributeur
Dernière intervention
30 avril 2013
113
Un petit idée ... mais assez laborieuse...

1°) Choper l'adresse MAC de la machine ... moyennant un ping ou autre ... de sorte que l'on puisse retrouver une entrée dans la table ARP correspondant à l'IP incriminée. (Celà implique d'être sur le même réseau ... puisque les requêtes ARP ne passent pas outre les routeurs).

2°) Une fois l'adresse MAC récupérée .. analyser la "Mac Address Table" des switch ... ce qui permettra de voir à quel port est associé la MAC en question et donc ... de remonter le fil du réseau en passant de switch en switch en se dirigeant à l'aide des ports indiqués.


Sinon méthode assez sympa et radicale ... mettre un filtrage qui exclut tous les paquets provenant de l'IP concernée sur le routeur d'accès au net (pour autant qu'il n'y ait pas du NAT entre) ...
Résultat: La première personne qui appellera pour se plaindre de ne pas avoir le net .... ce sera le "coupable".