Discussion :

[phenetas]

Bonjour, je m'intéresse a l'outil "Fing" qui se trouve sous forme d'application Android ou iPhone. Cet outil est assez genial et permet de découvrir quasiment tout ce qui se trouve sur le réseau local.
J'essaye en ce moment de comprendre comment il fonctionne, j'avais ouvert une discussion sur StackExchange (http://networkengineering.stackexcha...a-network-tool) ou visiblement personne n'a pu m'aider.

Je recopie en Francais ma demande:

Vous savez peut etre que "Fing" est un condensé d'outils reseau, disponible sur Android et iOS et peut être sur d'autres support également.
La mission premiere de cette app est de detecter tout ce qui se trouve sur le reseat local, et d'afficher des informations telles que les MAC addresses, IP addresses, nom des appareils, marque/modele/fabricant (quand disponible). C'est un outil tres puissant meme en version gratuite et je voudrais savoir comment il fonctionne.

Une chose interessante est que Fing est capable de detecter les appareils meme quand ils sont en veille, je n'ai aucune idée de comment.

Ce que j'ai testé/observé :

J'ai un iPhone avec l'IP XX.XX.XX.200 (avec un masque 255.255.255.0). Si je ping l'iPhone depuis mon Mac (Yosemite 10.10.4), aucune réponse, le telephone est en veille.
Je telecharge Fing sur un appareil Android qui n'a jamais eu Fing installé, donc pas de cache ou memoire ou quoi que ce soit, lance un scan et ... il découvrir l'iphone en veille dont l'IP est XX.XX.XX.200... il détecte le modele, la marque, et la MAC adresse.

Durant l'integralité du test il n'y a eu aucune reaction a mon ping qui tournait en tache de fond. Je suis vraiment très intrigué par cet outil très puissant, et étonnement simple.
Comment cela peut marcher ?

J'ai continué mon enquête et j'ai eu l'idée de sniffer les paquet en provenance de Fing. J'ai défini un TCPDump qui ecoute tous les paquets en provenance de Fing, et a destination de mon Mac. Voici une partie de ce qui a été capturé :




De l'aide pour découvrir comment Fing fonctionne ?

D'avance merci.

[Invité]

C'est basé sur le Network Discovery Android, tu peux consulter les sources ici :

https://github.com/rorist/android-network-discovery


Concernant les devices en veille, ils répondent généralement aux ARP Requests et aux requêtes NetBios over IP (on le voit clairement sur la trace que tu as fournie).

Steph

[phenetas]

Salut Steph, merci pour la réponse. Pour les ARP request, le seul moyen que j'ai trouvé c'est de pinger les devices. Ce qui ne marche pas forcément en veille (surtout pour les iPhones).
Y-a-t-il un moyen direct de faire des ARP requests ? (par un hasard le plus total, si un moyen existe de faire ca en broadcast ce serait genial, mais par definition de l'ARP je pense que ce n'est pas possible)

Concernant le Network Discovery Android, je vois que les features sont :
"Discover Machines on a LAN (connect/ping discovery, dns discovery)
TCP Port Scanner (connect() scan)
NIC vendor database"

J'ai lu que le NetBIOSID était quelque chose de purement Windows, qui n'existerait donc pas chez Linux/Android/Mac, et que meme chez Windows ce serait une chose qui est en voit d'extinction.
Qu'en pensez vous ?

[Invité]

Pour les ARP request, le seul moyen que j'ai trouvé c'est de pinger les devices. Ce qui ne marche pas forcément en veille (surtout pour les iPhones).
Y-a-t-il un moyen direct de faire des ARP requests ? (par un hasard le plus total, si un moyen existe de faire ca en broadcast ce serait genial, mais par definition de l'ARP je pense que ce n'est pas possible)

Il faut implémenter l'équivalent de la commande Linux 'arping'.
Sur Android, tu peux trouver des sources, par exemple :
https://android.googlesource.com/pla...aster/arping.c

Et effectivement, tu ne peux pas envoyer un paquet qui forcerait tous les noeuds IP à répondre avec un ARP Reply. Parce que le champ TARGET de l'ARP Request doit être une adresse IP unicast.

Concernant le Network Discovery Android, je vois que les features sont :
"Discover Machines on a LAN (connect/ping discovery, dns discovery)
TCP Port Scanner (connect() scan)
NIC vendor database"


J'ai lu que le NetBIOSID était quelque chose de purement Windows, qui n'existerait donc pas chez Linux/Android/Mac, et que meme chez Windows ce serait une chose qui est en voit d'extinction.
Qu'en pensez vous ?

NetBIOS est encore largement utilisé et les services NetBIOS over IP (UDP 137,138 et TCP 139) ont été implémentés sur toutes ces plateformes.
Mais effectivement, un réseau IP constitué de machines autres que Windows ne devrait pas transporter ce type de traffic.


Steph