Générer le plan de son architecture réseau facilement ? Voila une promesse sympa que j’ai découvert sur le petit blog de cyril.
Premier Test de Lanmap
Je me lance sur un serveur debian
apt-get install lanmap
D’après le man la syntaxe est celle-ci :
lanmap [-o directory] [-e program] [-T {png,gif,svg}] [-f filtetr] [-D {#,all,raw}] [-r seconds] [-i {?,*wildcard*,iface}] [-h] [-v] [-V]
Sur le petit blog de cyril. je trouve l’exemple suivant :
lanmap -i eth0 -r 30 -T png -o ~/
Je décode la syntaxe : on force l’interface eth0, on force la génération de l’image toute les 30 secondes, on force le format image en png et on indique de prendre le home directory comme répertoire ou écrire l’image.
Je me place dans le /var/www/lanmap de mon serveur et je lance la commande. Cela cause beaucoup beaucoup dans le xterm alors que j’ai pas ajouter d’option verbose. L’image lanmap.png que je consulte régulièrement depuis le serveur apache de la machine ou je l’ai lancé ne change pas. Il me fait une image avec juste un « outside ».
Recherche de la bonne syntaxe pour lanmap
J’ai un message qui reviens régulièrement
Error: using too many intersections
Je fouille, de décode et reprend le man et je constate que l’on peux filtrer l’écoute sur le réseau.
-f filter Traffic filter, in libpcap syntax.
libcap c’est tcpdump ! Voila comment lanmap découvre l’architecture du réseau il sniff les paquet. Bon ayant un grand, grand réseau à plat je pense qu’il doit noyé sous le flux.
Je limite cela à tcp/ip pour l’essai suivant en supprimant les requêtes arp et leur réponse de mon réseau ethernet :
lanmap -i eth0 -r 240 -T png -o /var/www/lanmap/ -vvv -f "not rarp && not arp"
Je regarde évolué l’image….guère mieux. Je n’ai aucun lien, juste des machines qui apparaissent.
Google est mon ami, je trouve le site du programmeur de lanmap : parseerror.com. Petite lecture de la FAQ ou je trouve cette information :
- Q : I have a big network and lanmap only shows me part of it !
- A : Indeed. lanmap is passive and won’t work beyond switches.
Ha ? et bien pour le coût c’est moins intéressant comme soft, pas étonnant que l’image ne change pas vraiment ou reste incomplète.
Dommage sur le site du créateur l’exemple est vendeur.
Bonjour,
Pour que Lanmap fonctionne derriere un switch, il suffit de parametrer le port ou est branchée la machine lanmap comme port monitor ou mirroir (cela dépend du switch)
Sinon il reste la solution de le brancher sur un Hub
Cordialement
Merci Ludoz. En effet c’est un bonne solution. A l’époque de la note je n’avais pas la mains sur l’infrastructure et cela n’était donc pas une chose possible.