Question arp
Fermé
djissé
-
15 févr. 2005 à 09:14
brupala Messages postés 109405 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 - 16 févr. 2005 à 11:54
brupala Messages postés 109405 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 - 16 févr. 2005 à 11:54
A voir également:
- Show arp
- Telecharger usb show - Télécharger - Sauvegarde
- Show key plus - Télécharger - Utilitaires
- Smart show 3d - Télécharger - Visionnage & Diaporama
- Pro show - Télécharger - Visionnage & Diaporama
- X arp - Télécharger - Pare-feu
9 réponses
la station en question n'est pas obliger a broadcaster son IP cela ne t'avance donc pas a grand chose
Ghost
Ghost
brupala
Messages postés
109405
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
15 févr. 2005 à 15:19
15 févr. 2005 à 15:19
salut,
arp request suffit,
tu auras l'adresse mac source.
en plus, la réponse à arp n'est pas un broadcast, donc si le réseau est composé de switchs, tu ne verras pas la réponse.
mais, si le réseau est grand tu risques d'avoir pas mal de monde.
arp request suffit,
tu auras l'adresse mac source.
en plus, la réponse à arp n'est pas un broadcast, donc si le réseau est composé de switchs, tu ne verras pas la réponse.
mais, si le réseau est grand tu risques d'avoir pas mal de monde.
bah justement le réseau est gran et tout le flux est redirigé sur un port du switch donc je peu avoir tout les reply qui passent si je veux..
brupala
Messages postés
109405
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
15 févr. 2005 à 16:34
15 févr. 2005 à 16:34
par contre, tu n'as pas besoin de tout monitorer:
vu que l'arp request est diffusé (en broadcast) , il est retransmis sur tous les ports du switch (du moins, ceux dans le vlan).
vu que l'arp request est diffusé (en broadcast) , il est retransmis sur tous les ports du switch (du moins, ceux dans le vlan).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et que va t'il se passer si l'intrus a une adresse ip fixe??? je pourrai qd meme le choper sur le réseaux??
brupala
Messages postés
109405
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
16 févr. 2005 à 10:47
16 févr. 2005 à 10:47
s'il est à 5000 km, on ne peut pas le voir par les ARP:
les arp sont limités au réseau ip local et ne traversent pas les routeurs : heureusement.
je dirai même que les routeurs sont faits pour ça: empêcher la propagation des arp (et des broadcast en général) partout.
adresse ip fixe:
Il ne faut pas confondre ARP et DHCP.
ils sont même un peu l'inverse l'un de l'autre: arp permet de connaitre l'adresse mac à partir de l' adresse ip et dhcp le contraire: à partir de l'adresse mac, on affecte une adresse ip.
mais, en réalité, ils ne servent pas dutout à la m^m chose.
il faut avoir OBLIGATOIREMENT déjà une adresse ip pour emettre un ARP, qu'elle soit fixe ou dynamique.
ou plus exactement une adresse de niveau 3, car ARP n'est pas utilisé que pour IP, il est m^m indépendant de ip.
Par contre ip a besoin de arp pour communiquer sur un réseau local multipoint (pour faire correspondre les adresses niveau 2 aux adresses niveau 3).
http://www.commentcamarche.net/internet/arp.php3
les arp sont limités au réseau ip local et ne traversent pas les routeurs : heureusement.
je dirai même que les routeurs sont faits pour ça: empêcher la propagation des arp (et des broadcast en général) partout.
adresse ip fixe:
Il ne faut pas confondre ARP et DHCP.
ils sont même un peu l'inverse l'un de l'autre: arp permet de connaitre l'adresse mac à partir de l' adresse ip et dhcp le contraire: à partir de l'adresse mac, on affecte une adresse ip.
mais, en réalité, ils ne servent pas dutout à la m^m chose.
il faut avoir OBLIGATOIREMENT déjà une adresse ip pour emettre un ARP, qu'elle soit fixe ou dynamique.
ou plus exactement une adresse de niveau 3, car ARP n'est pas utilisé que pour IP, il est m^m indépendant de ip.
Par contre ip a besoin de arp pour communiquer sur un réseau local multipoint (pour faire correspondre les adresses niveau 2 aux adresses niveau 3).
http://www.commentcamarche.net/internet/arp.php3
et si l'intrus a une adresse ip fixe,(il soccupe pas du seveur dhcp donc pas de arp pour le choper), et qu'il rentre une adresse mac a la main dans son cache(disons qu'il la connaissai), c'est impossible de le choper ou l'autre machine va faire un broadcast arp pour le connaitre???
brupala
Messages postés
109405
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
16 févr. 2005 à 11:54
16 févr. 2005 à 11:54
s'il rentre son cache arp à la main (arp -s .....), oui bien sûr .
là il n'enverra plus d'arp vers cette adresse. (cache arp statique).
effectivement,
par contre l'autre va faire un arp pour répondre,
Ce n'est pas bien logique car il a normalement toutes les informations dans le paquet reçu, mais c'est bête souvent IP.
d'autant plus que cela surcharge le réseau inutilement :-(
là il n'enverra plus d'arp vers cette adresse. (cache arp statique).
effectivement,
par contre l'autre va faire un arp pour répondre,
Ce n'est pas bien logique car il a normalement toutes les informations dans le paquet reçu, mais c'est bête souvent IP.
d'autant plus que cela surcharge le réseau inutilement :-(
