Le jeudi 15 mai 2008 21:17, Stephane Bortzmeyer a écrit : > PS : pinguer ne donne pas "les adresses actives", seulement celles qui > répondent. Une machine avec un coup-feu fasciste n'apparaitra > pas. Ok
> arpwatch est sans doute meilleur pour cela. Ça me paraissait une bonne remarque. Mais pourquoi une machine qui ne répondra pas au ping devrait elle émettre une requête ARP en liaison avec ce ping? Elle n'a aucune raison de le faire (et ne le fait pas - j'ai les logs ;D ) On en vient donc à passer de la détection active au moyen d'un ping à de la détection passive. Soit. Mais alors, quel intérêt y à t-il à passer par ARP? aucun me dis-je, n'importe quel tcpdump peut faire l'affaire s'il s'agit d'attendre que la machine se manifeste. Tiens, je vois que tcpdump et arpwatch reposent tous deux sur libpcap (mais pas nmap). Et j'ai trouvé ceci sur l'utilisation de libpcap pour faire un sniffer: http://www.hsc.fr/ressources/breves/pcap.html.fr Une piste de lib pour Alfred peut-être? -- Serge -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
