Transformer un switch en un hub
Résolu/Fermé
kakou19
Messages postés
30
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
3 décembre 2008
-
5 août 2008 à 16:13
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 - 7 août 2008 à 00:56
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 - 7 août 2008 à 00:56
A voir également:
- Transformer un switch en un hub
- Transformer un texte en majuscule - Guide
- Transformer un pdf en word gratuit - Guide
- Comment transformer un fichier en pdf - Guide
- Logiciel switch - Télécharger - Conversion & Extraction
- Transformer un audio en texte gratuit - Guide
6 réponses
jourun
Messages postés
1102
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
21 décembre 2008
183
5 août 2008 à 16:28
5 août 2008 à 16:28
Bonjour
Donc tu veux dire empêcher le switch de travailler avec les adresses MAC, juste qu'il envoye les paquets à tous les ports.
Je ne pense pas que cela soit possible.
Donc tu veux dire empêcher le switch de travailler avec les adresses MAC, juste qu'il envoye les paquets à tous les ports.
Je ne pense pas que cela soit possible.
dubcek
Messages postés
18718
Date d'inscription
lundi 15 janvier 2007
Statut
Contributeur
Dernière intervention
22 mars 2024
5 615
6 août 2008 à 13:37
6 août 2008 à 13:37
hello
il faudrait connaitre la marque et le modèle, c'est certainement possible, car il est souvant souhaitable que le traffic soit vu sur plusieurs ports pour analyse.
il faudrait connaitre la marque et le modèle, c'est certainement possible, car il est souvant souhaitable que le traffic soit vu sur plusieurs ports pour analyse.
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
6 août 2008 à 16:51
6 août 2008 à 16:51
pour cela il existe le port monitoring (sur les switchs manageables) , mais limité à un port à la fois , en principe
kakou19
Messages postés
30
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
3 décembre 2008
1
6 août 2008 à 15:44
6 août 2008 à 15:44
bonjour,
voilà,j'ai trouvé comment,c'est à l'aide de arpflood.exe, c'est un outil qui envoie des requetes arp avec différentes adresse MAC,ce qui remplie la table du switch pour qu'il puisse fonctionner(eventuellement) comme un hub.
voilà,j'ai trouvé comment,c'est à l'aide de arpflood.exe, c'est un outil qui envoie des requetes arp avec différentes adresse MAC,ce qui remplie la table du switch pour qu'il puisse fonctionner(eventuellement) comme un hub.
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 835
6 août 2008 à 15:46
6 août 2008 à 15:46
Salut,
Oui l'arp flood est une attaque qui peut transformer un switch en hub. Mais il s'agit d'une attaque donc ce n'est pas une solution propre. De plus cela ne marche pas pour tous les modèles de switch. ;)
Cdt
Oui l'arp flood est une attaque qui peut transformer un switch en hub. Mais il s'agit d'une attaque donc ce n'est pas une solution propre. De plus cela ne marche pas pour tous les modèles de switch. ;)
Cdt
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
>
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
6 août 2008 à 16:47
6 août 2008 à 16:47
oui, certainement,
le comportement du switch peut devenir assez aléatoire dans ces circonstances ...
exemple : écrasement de la table mac au lieu de forward systématique si elle est pleine .
de plus, ce n'est pas parce que un switch forwarde sur tous les ports qu'il devient un hub : même si sa table est pleine , il devrait continuer à envoyer uniquement les adresses connues sur le bon port , et même ainsi, ça ne lui donne pas encore un comportement de hub .
le comportement du switch peut devenir assez aléatoire dans ces circonstances ...
exemple : écrasement de la table mac au lieu de forward systématique si elle est pleine .
de plus, ce n'est pas parce que un switch forwarde sur tous les ports qu'il devient un hub : même si sa table est pleine , il devrait continuer à envoyer uniquement les adresses connues sur le bon port , et même ainsi, ça ne lui donne pas encore un comportement de hub .
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 835
>
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
6 août 2008 à 16:53
6 août 2008 à 16:53
Certains hubs de mauvaises qualités, lorsqu'ils sont sujets à une attaque de ce type, envoient les paquets sur tous les ports en faisant confiance aux filtres des cartes (pas bonne idée ^^). Du coup, ils se transforment en hub. Mais comme j'ai dit, ce ne sont pas tous les switchs qui ont ce comportement atypique, et d'ailleurs c'est même de plus en plus rare.
Cdt
Cdt
kakou19
Messages postés
30
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
3 décembre 2008
1
6 août 2008 à 13:27
6 août 2008 à 13:27
bonjour,
je pense que c'est possible,car j'ai lu quelque part la procédure mais je ne me souviens pas!
je pense que c'est possible,car j'ai lu quelque part la procédure mais je ne me souviens pas!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ronys
Messages postés
429
Date d'inscription
mardi 24 août 2004
Statut
Membre
Dernière intervention
10 mai 2012
14
6 août 2008 à 15:53
6 août 2008 à 15:53
Un HUB est un CONCENTRATEUR(diffusion de signal à tous les ports sans politique de requette d'echos...CSMA) alors qu'un SWITCH est un COMMUTATEUR(verifie les paquets ou le signal )et les achéminent au ports ou machine approriée(ce qui permet d'éviter des collisions bien entendu).
Je pense que celà ne soit ,ni posible ni avantageux d'ailleurs
Je pense que celà ne soit ,ni posible ni avantageux d'ailleurs
kakou19
Messages postés
30
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
3 décembre 2008
1
6 août 2008 à 17:14
6 août 2008 à 17:14
c'est ce que je veux!! juste avoir le comportement d'un hub,c'est à dire qu'il commence à faire du broadcast sur tous les ports,mais comme vous avez dit,c'est pas toujours le cas!!
merci pour vos informations
merci pour vos informations
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 835
6 août 2008 à 17:18
6 août 2008 à 17:18
Bah, c'est très simple. Tu fais du flood arp avec ton logiciel. Et tu regardes si une machine branchée sur le switch reçoit des paquets qui ne lui sont pas destinés (mode promiscuous). Si elle ne reçoit rien, c'est que cette attaque ne transformera pas ton switch en hub, et tant mieux ;).
Question annexe : Je ne vois vraiment pas l'intérêt de vouloir le faire passer en hub ? Bidouille ?
Cdt
Question annexe : Je ne vois vraiment pas l'intérêt de vouloir le faire passer en hub ? Bidouille ?
Cdt
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
6 août 2008 à 17:27
6 août 2008 à 17:27
attention,
un switch forwarde déjà naturellement sur tous les ports toutes les adresses mac destination inconnues (qui ne sont pas dans sa table) et toutes les adresses destination broadcast et multicast .
il n'ya que les adresses mac destination connues qui sont diffusées uniquement sur le port où elles sont présentes .
un switch forwarde déjà naturellement sur tous les ports toutes les adresses mac destination inconnues (qui ne sont pas dans sa table) et toutes les adresses destination broadcast et multicast .
il n'ya que les adresses mac destination connues qui sont diffusées uniquement sur le port où elles sont présentes .
kakou19
Messages postés
30
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
3 décembre 2008
1
>
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
6 août 2008 à 17:29
6 août 2008 à 17:29
je travail sur quelque types d'attaques et leurs solutions dans mon stage.
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 835
>
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
6 août 2008 à 17:33
6 août 2008 à 17:33
un switch forwarde déjà naturellement sur tous les ports toutes les adresses mac destination inconnues (qui ne sont pas dans sa table) et toutes les adresses destination broadcast et multicast .
Pour les broadcast, oui. Pour les multicasts, oui.
Pour les adresses IP inconnues non. Ce sont d'autres paquets qui vont être forwardés sur toutes les machines (ARP request). Mais le paquet d'origine ne sera transmis qu'au bon destinataire.
Pour les broadcast, oui. Pour les multicasts, oui.
Pour les adresses IP inconnues non. Ce sont d'autres paquets qui vont être forwardés sur toutes les machines (ARP request). Mais le paquet d'origine ne sera transmis qu'au bon destinataire.
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
>
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
6 août 2008 à 17:50
6 août 2008 à 17:50
Pour les adresses IP inconnues non
nous parlons des adresses mac ici, bien entendu .
la trame arp est un broadcast .
un switch L2 ne lit pas les adresses IP , nous sommes d'accord .
nous parlons des adresses mac ici, bien entendu .
la trame arp est un broadcast .
un switch L2 ne lit pas les adresses IP , nous sommes d'accord .
