Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On Fri, 08 Oct 2004 09:29:52 +0200, Toto wrote:
Je lance un sniffe sur un serveur avec une adresse ip en 10.33.24.64.
Avec grande surprise, j'arrive à intercepter des paquets TCP en src 10.33.24.32 et en dst 10.33.24.67 .... j'ai d'autres ip dans ce cas :-|
Comment se fait-il que via une connexion switché j'arrive à voir ce genre de flux ???
Le switch a une table MAC -> port (la forwarding database) qu'il remplit à chaque fois qu'il reçoit un paquet avec l'adresse MAC en question comme source, avec le port sur lequel il a entendu cette adresse. Si le switch ne sait pas où est cette adresse, il envoie sur tous les ports (normalement il apprendra sur quel port cette adresse est vraiment avec la réponse). Les entrées peuvent être supprimées de la table au bout d'un certain temps, ou en cas de saturation de la table.
Je pense que ces paquets doivent être relativement peu nombreux et isolés, non? Genre tu ne récupères pas un flux complet, mais juste quelques paquets ici ou là? Si ce n'est pas le cas il faudrait plus de détails sur le type de switch et sa config, ainsi que sur les adresses MAC présentes dans les paquets en question.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Fri, 08 Oct 2004 09:29:52 +0200, Toto <toto@nospam.fr> wrote:
Je lance un sniffe sur un serveur avec une adresse ip en 10.33.24.64.
Avec grande surprise, j'arrive à intercepter des paquets TCP en src
10.33.24.32 et en dst 10.33.24.67 .... j'ai d'autres ip dans ce cas :-|
Comment se fait-il que via une connexion switché j'arrive à voir ce
genre de flux ???
Le switch a une table MAC -> port (la forwarding database) qu'il remplit à
chaque fois qu'il reçoit un paquet avec l'adresse MAC en question comme
source, avec le port sur lequel il a entendu cette adresse. Si le switch
ne sait pas où est cette adresse, il envoie sur tous les ports
(normalement il apprendra sur quel port cette adresse est vraiment avec la
réponse). Les entrées peuvent être supprimées de la table au bout d'un
certain temps, ou en cas de saturation de la table.
Je pense que ces paquets doivent être relativement peu nombreux et isolés,
non? Genre tu ne récupères pas un flux complet, mais juste quelques
paquets ici ou là? Si ce n'est pas le cas il faudrait plus de détails sur
le type de switch et sa config, ainsi que sur les adresses MAC présentes
dans les paquets en question.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Je lance un sniffe sur un serveur avec une adresse ip en 10.33.24.64.
Avec grande surprise, j'arrive à intercepter des paquets TCP en src 10.33.24.32 et en dst 10.33.24.67 .... j'ai d'autres ip dans ce cas :-|
Comment se fait-il que via une connexion switché j'arrive à voir ce genre de flux ???
Le switch a une table MAC -> port (la forwarding database) qu'il remplit à chaque fois qu'il reçoit un paquet avec l'adresse MAC en question comme source, avec le port sur lequel il a entendu cette adresse. Si le switch ne sait pas où est cette adresse, il envoie sur tous les ports (normalement il apprendra sur quel port cette adresse est vraiment avec la réponse). Les entrées peuvent être supprimées de la table au bout d'un certain temps, ou en cas de saturation de la table.
Je pense que ces paquets doivent être relativement peu nombreux et isolés, non? Genre tu ne récupères pas un flux complet, mais juste quelques paquets ici ou là? Si ce n'est pas le cas il faudrait plus de détails sur le type de switch et sa config, ainsi que sur les adresses MAC présentes dans les paquets en question.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
