"Qd vs envoyez un message à une machine du même sous-réseau que vous, celui-ci va être délivré directement par le switch"
-> le paquet ne transite pas par le routeur ? Ceci est dû au faite que le switch connaît l'adresse mac de destination ?
"Mais si vous envoyez un message à une machine provenant d'un autre sous-réseau que le vôtre, l'entête éthernet sera différente et c est la que le routeur intervient.."
Du coup l'adresse mac est construite grâce à l'identifiant du constructeur + l'id du réseau ?
On se sert d'un routeur pour sortir de son réseau, donc si on reste sur un réseau local on se limite à un switch.
Non, l'adresse MAC est écrite en dur dans ta carte réseau. C'est suite à une requête ARP que tu peux connaître les adresses MAC des machines de ton réseau.
Si cela t'intéresse, j'ai un TP équivalent dans mon cours en signature.
En supposant que la machine source connaisse déjà l'@ MAC de destination
Quand l'adresse IP est dans le même réseau que la machine source, elle regarde directement dans sa table ARP.
Si l'IP n'est pas dans le même réseau, alors la machine source envoie le paquet vers la gateway, et définit l'@MAC destination comme étant celle de la gateway. Ensuite, la GW fait le même travail. Si l'IP est dans un de ses réseaux, elle envoie vers la machine destination, sinon elle envoie vers le routeur suivant.
L'adressage MAC n'est valable que dans un seul domaine de diffusion (quel que soit le nombre de stations).
Donc si la machine de destination est dans le même domaine de broadcast, le switch envoie directement le paquet vers la machine destinatrice sans passer par le routeur.
Du coup il est impossible de faire de l'ARP poisoning à une machine qui ne se situe pas dans le même domaine de broadcast que la nôtre ?
On se sert d'un routeur pour sortir de son réseau, donc si on reste sur un réseau local on se limite à un switch.
Non, l'adresse MAC est écrite en dur dans ta carte réseau. C'est suite à une requête ARP que tu peux connaître les adresses MAC des machines de ton réseau.
Si cela t'intéresse, j'ai un TP équivalent dans mon cours en signature.
Comment justifies-tu cette affirmation du coup :
"Mais si vous envoyez un message à une machine provenant d'un autre sous-réseau que le vôtre, l'entête éthernet sera différente et c est la que le routeur intervient.."
Quel était le message ?
Doezer a écrit:
Salut,
En supposant que la machine source connaisse déjà l'@ MAC de destination
Quand l'adresse IP est dans le même réseau que la machine source, elle regarde directement dans sa table ARP.
Si l'IP n'est pas dans le même réseau, alors la machine source envoie le paquet vers la gateway, et définit l'@MAC destination comme étant celle de la gateway. Ensuite, la GW fait le même travail. Si l'IP est dans un de ses réseaux, elle envoie vers la machine destination, sinon elle envoie vers le routeur suivant.
L'adressage MAC n'est valable que dans un seul domaine de diffusion (quel que soit le nombre de stations).
Donc si la machine de destination est dans le même domaine de broadcast, le switch envoie directement le paquet vers la machine destinatrice sans passer par le routeur ?
Du coup il est impossible de faire de l'ARP poisoning à une machine qui ne se situe pas dans le même domaine de broadcast que la nôtre ?
Je ne l’interprète pas, je ne vois pas ce qu'à voulu dire l'auteur. Il faudrait le contexte.
Pour la suite, non, Doezer n'a pas été tout à fait juste. Si la machine de destination est dans le même sous réseau. Plusieurs sous réseaux peuvent cohabiter dans un domaine de broadcast. Dans un même sous réseau, oui.
L'arp poisonning est un comportement anormal de notre machine sur le réseau, donc on peut tricher et faire ça sur un même switch même si la machine de destination n'est pas sur le même réseau.
Je ne l’interprète pas, je ne vois pas ce qu'à voulu dire l'auteur. Il faudrait le contexte.
Pour la suite, non, Doezer n'a pas été tout à fait juste. Si la machine de destination est dans le même sous réseau. Plusieurs sous réseaux peuvent cohabiter dans un domaine de broadcast. Dans un même sous réseau, oui.
L'arp poisonning est un comportement anormal de notre machine sur le réseau, donc on peut tricher et faire ça sur un même switch même si la machine de destination n'est pas sur le même réseau.
Oui c'est bien ce qu'il me semblait aussi @MAC=MAC(constructeut)+ID
Oui je me suis mal exprimé aussi, je voulais dire "sous-réseau". Donc si 2 machines sont dans un même sous-réseau le paquet ne transite pas par le routeur. C'est logique en y repensant.
Hmm d'accord on peut faire un ARP Poisoning à un machine présente sur notre même switch même si elle n'a pas une adresse IP qui est dans le même sous-réseau.
mrjay42 a écrit:
Juste au cas où...Sous Linux/*nix une simple ligne de commande permet de changer l'adresse MAC d'une interface réseau présente sur l'ordinateur:
Bonsoir ça tombe bien puisque lallite répond au fait j'y arrive pas a changer l'adresse IP et le masque de mes machines virtuelles pour faire le TP dans le cours réseau TCP/ IP ou je suis inscris ça me donne un message genre "opération not permitted" merci d'avance de m'aider au fait je suis sur linux et non debian
Bonsoir ça tombe bien puisque lallite répond au fait j'y arrive pas a changer l'adresse IP et le masque de mes machines virtuelles pour faire le TP dans le cours réseau TCP/ IP ou je suis inscris ça me donne un message genre "opération not permitted" merci d'avance de m'aider au fait je suis sur linux et non debian
Debian est une famille de "'distributions" qui utilisent le noyau Linux.
Une distribution, c'est un système d'exploitation fourni avec un certain nombre d'outils, de logiciels etc et surtout de procédures pour l'installation et la mise à jour.
Sur la plupart des distributions linux, la commande standard pour configurer l'interface réseau est ifconfig. Parfois c'est ip. SI le systeme te repond que l'opération n'est pas permise, ça te fournit au moins une conclusion positive : la commande existe. Sinon ça serait "commande non trouvée". Après, il se trouve que tu n'as pas les droits pour t'en servir.
- Edité par michelbillaud 4 décembre 2015 à 9:12:05
Merci bien trop sympa quand même, donc je vais passer par mode robot et les changer
Entête ethernet dépend adresse réseau ?
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Si y'a pas d'accents dans mes messages c'est parce que je suis sur un clavier norvegien :)