Excusez-moi pour le titre peu clair, j'ai 3 questions qui viennent en suivant le cours TCP/IP, chapitres sur le routage et l'ARP (j'en profite pour dire un grand merci à Eric Lalitte pour le travail et la grande clarté de ce cours !). J'espère que les questions que je pose n'ont pas déjà fait l'objet d'un sujet.
Tout d'abord, lorsque j'utilise tcpdump pour suivre un ping d'une machine à une autre en passant par un routeur : le résultat ressemble beaucoup à ce qu'il est sensé être d'après le tuto. A un détail près. Mon routeur renvoie à la machine un message icmp "Redirect Host". Ca peut être pratique dans certaines circonstances (quoi qu'il existe le traceroute...) mais si j'utilise arp-sk pour m'interposer entre les deux machines...l'expéditeur voit que le message est détourné... Il y a un réglage qui conditionne l'envoi de ce message de redirection ?
Ensuite, lorsque j'attaque la machine 1 avec arp-sk depuis la machine 2 ; une fois seulement ; je vois que ça fonctionne, la table arp est changée. Si je bombarde (comme dans le tuto) et que je regarde avec la machine 2 les ping qui transitent vers la machine 3... je vois passer les 3 premiers ping (pour lesquels ma machine 2 renvoie des "Redirect Host" bien sur) et ensuite ça s'arrête : la machine 1 a retrouvé l'adresse MAC de la machine 3 et ne passe plus par moi alors que je suis toujours en train de la bombarder... Là je ne comprends pas parce que ça fonctionne sur 3 messages et ensuite ça ne fonctionne plus.
Enfin, un problème différent : quand je lance un machine virtuelle debian, elle démarre avec une adresse de mon réseau local (et avec la passerelle vers internet qui est l'adresse de ma box). Je veux la couper d'internet et l'obliger à passer par une autre machine virtuelle pour accéder à l'extérieur. Donc je change son IP, puis je change la table de routage en supprimant la passerelle par défaut vers ma box et en la remplacant par celle vers mon routeur virtuel. Ca ne fonctionne pas : en envoyant un ping vers google, ma machine persiste à vouloir passer par ma box qui n'appartient pourtant plus à son réseau... La ligne par défaut vers ma box réapparait dans la table de routage et j'ai donc deux routes par défaut, mais bien sûr ce n'est pas la bonne qui est empruntée. Y a-t-il quelque chose que je fais mal pour me retrouver dans cette situation ?
Excusez-moi pour le mail un peu long ; je ne savais pas si je devais faire des sujets séparés...
Merci d'avance pour votre aide.
[intro au TCP/IP]Redirect Host
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
