[Linux-bruxelles] [Securite]Arp spoofing

[Jean-Francois BECKERS]

> Après avoir sniffer le traffic réseaux qui arrivent sur mon ip public,
> je me suis rendu compte que je reçois énormément de arp broadcast.

C'est la technologie de Chello, tu es sur une boucle et donc tu vois
beaucoup de traffic ....

> J’ai voulais savoir si il y avait une manière de ce protéger ou de
> détecter une attaque de type arp spoofing/poisoning ? 

tu peux installer arpwatch et vérifier régulièrement les nouvelles
MAC/IP sur la boucle, c'est déjà un bon début.

Fermer les ports ouverts de ta machine est également une bonne idée. Et
mettre en place un firewall est la bonne solution pour éviter des
problèmes.
-- 
Jean-Francois BECKERS