je reprend le même exemple dans le cours : 

trois machine sur le même réseau 192.168.0.1/24 , .2/24, .3/24 ; la passerelle .254/24 ; 

le routage est activé sur la machine 192.168.0.2/24 et une requête ping est envoyer de la machine .1 vers la machine .3

#je modifie la table arp de la machine .1 et de la machine .3, pour écouter les trames entre .1 et .3 

arp-sk -i eth0 -r -s 192.168.0.2 -d 192.168.0.1 -S 192.168.0.3 -D 192.168.0.1

arp-sk -i eth0 -r -s 192.168.0.2 -d 192.168.0.3 -S 192.168.0.1 -D 192.168.0.3

- si je veux écouter les trames entre la passerelle et la machine par exemple:

arp-sk -i eth0 -r -s 192.168.0.2 -d 192.168.0.1 -S 192.168.0.254 -D 192.168.0.1

arp-sk -i eth0 -r -s 192.168.0.2 -d 192.168.0.254 -S 192.168.0.1 -D 192.168.0.254

- si je veux écouter sur la machine 2 les trames entre toutes les machines sur le réseau et la passerelle:

Pour cela, nous pouvons utiliser l'adresse IP de broadcast en adresse IP de destination pour envoyer notre attaque et nous toucherons ainsi directement toutes les machines du réseau

- les table arp de la passerelle et de l'adresse broadcast sont les mêmes? ou sont elles différentes?

- n'est-ce pas la passerelle qui envoie la trame broadcast ?

- grossièrement : la machine .2 se fait passer pour la passerelle et modifie la table arp du broadcast?  

arp-sk -i eth0 -r -s 192.168.0.2 -d 192.168.0.255 -S 192.168.0.254 -D 192.168.0.255 ?

 (le sens inverse de l'attaque devra par contre être fait pour chacune des machines). comment ?

Pour ta première question, je ne comprends pas bien. Il n'y a pas de table arp pour l'adresse de broadcast ???

Tout le monde a le droit d'envoyer des broadcasts. Toutes les requêtes ARP sont censées être en broadcast.

Non, la machine .2 se fait passer pour la passerelle et modifie les tables ARP de toutes les machines du réseau en leur envoyant une mauvaise association ARP en broadcast.

Pour le sens inverse, il faut modifier toutes les entrées de la table ARP de la passerelle, donc il faut les faire une par une car le faire en broadcast n'y changera rien.

Dans un cas, on envoie la même information à toutes les machines pour dire "je suis la passerelle", dans l'autre cas on doit dire à la passerelle "je suis la machine .1" puis "je suis la machine .3" et comme ça pour toutes les machines du réseau.