Pour détecter les postes présents sur un réseau, un réflexe classique est d'utiliser soit un port scan pour scanner un range ip, soit de regarde ce qui circule sur sa boucle local, soit encore d'écouter le réseaux pour avoir les trames qui circulent au voisinage de notre poste.

Ces méthodes sont plus ou moins silencieuses et plus ou moins efficace.

A titre de mémo, il faut savoir que les équipements réseaux peuvent échanger des trames d'information pour permettrent d'informer de leur présence et donc de pouvoir être configuré par un contrôleur central.

Ces trames, présentes chez cisco (entre autres) sont les trames CDP et LLDP.

Pour les voir passer sur le réseau, un tcpdump simple :

CDP :

sudo tcpdump -i any -nn "ether[20:2]==0x2000"

LLDP:

sudo tcpdump -i any -nn " proto 0x88cc"

Cela permet à des attaquants de connaitre les informations (mac-addresses, version) des équipements réseaux. Il est donc important de vlaniser les communications inter équipement réseaux, pour éviter une écoute simplifiée de ces protocoles, et de rentre impossible l'accès à ce vlan à un utilisateur qui serait administrateur de son poste (sous réserve que ce soit un admin réseau bien sur).