[Linux-bruxelles] [Securite]Arp spoofing
Eric Hanuise
ehanuise at fantasybel.net
Mer 18 Oct 22:05:18 CEST 2006
linuxbeloc wrote:
> Bonjour à tous,
>
>
>
> Je passe d’une connexion adsl belgacom à une connexion cablé chello.
>
> Après avoir sniffer le traffic réseaux qui arrivent sur mon ip public,
> je me suis rendu compte que je reçois énormément de arp broadcast.
>
> On doit être une 100taine sur le même réseaux.
héhé c'est le propre des connections cable : tout le monde est sur le
même réseau, contrairement a une adsl ou d'autres réseaux plus
classiques ou tu es en général sur un segment switché qui t'est propre.
Ceci dit, ce n'est pas forcément génant : tu es au courant de cette
promiscuité, il t'appartient donc de bien configurer ton host.
Pour le arp, je ne connais pas les détails de fonctionnement des
connections par cable, mais c'est peut-être expliquable par divers
facteurs :
- leurs routeurs/modems font peut-être régulièrement des checks arp avec
la 'base' pour éviter les connections pirates sur le cable
- il peut y avoir sur ton troncon un/des hosts ou du matériel actif mal
configuré (un switch qui tente de reconstruire ses tables arp a répétition)
Si tu poste une procédure détaillée de test/capture, peut-être un autre
membre de la liste disposant d'une connection par le cable peut-il faire
ces mêmes tests sur son troncon et te permettre de comparer, histoire de
voir si c'est local ou non :)
--
----------------------------------------------------------------------
Eric Hanuise - ehanuise at fantasybel dot net
"If it works, don't fix it"
----------------------------------------------------------------------
() ascii ribbon campaign - against html mail
/\ - against microsoft attachments
Why HTML in E-Mail is a Bad Idea
http://www.birdhouse.org/etc/evilmail.html
Plus d'informations sur la liste de diffusion Linux-bruxelles