.Se serait comment mettre une table MAC<=>IP sur plusieurs ordinateurs tournant sur windows Xp pour se prémunir contre les risques d'ARP spoofing ?
Merci d'avance
Version complète : Mettre une table ?
Voilà mon message s'adresse aux administrateurs réseaux ou, a ceux qui s'y connaisent .
Se serait comment mettre une table MAC<=>IP sur plusieurs ordinateurs tournant sur windows Xp pour se prémunir contre les risques d'ARP spoofing ?
Merci d'avance
.Se serait comment mettre une table MAC<=>IP sur plusieurs ordinateurs tournant sur windows Xp pour se prémunir contre les risques d'ARP spoofing ?
Merci d'avance
Hum, l'ARP Spoofing consiste à détourner un réseau si je me souviens bien?
Parce que là, en tout cas moi, je ne comprend pas trop ta question...
Explique mieux stp le 'ARP<=>IP'
++
Parce que là, en tout cas moi, je ne comprend pas trop ta question...
Explique mieux stp le 'ARP<=>IP'
++
^^ nan s'est bon j'ai trouver.
Bon pour totu t'expliquer...
L'ARP spoofing ne consiste pas à "détourner un réseau" mais juste à détourner un flux de données entre deux ordinateurs.
Nous pouvons le faire en usurpant la table dynamique de correspondances IP<=>MAC (oui, je m'étais planté en disant IP<=>ARP ) contenue dans le cache du protocole ARP. Car bien évidement les ordinateurs d'un réseau ne se repèrent pas d'aux adresses IP car sinon ce serait un cauchemar pour refaire tout le Network dès que l'on ajoute un PC.
Ce que je voulais savoir s'est comment rendre cela statique pour limiter ( ou supprimer ) le risque de falsification...
Pour ceux que cela interesse s'est (sous windows) :
ARP -s 192:168:***:*** 00:00:00:00:00:00
Vilivoiloute ( bien sûr à tapoter sur la console )
Bon pour totu t'expliquer...
L'ARP spoofing ne consiste pas à "détourner un réseau" mais juste à détourner un flux de données entre deux ordinateurs.
Nous pouvons le faire en usurpant la table dynamique de correspondances IP<=>MAC (oui, je m'étais planté en disant IP<=>ARP
) contenue dans le cache du protocole ARP. Car bien évidement les ordinateurs d'un réseau ne se repèrent pas d'aux adresses IP car sinon ce serait un cauchemar pour refaire tout le Network dès que l'on ajoute un PC.Ce que je voulais savoir s'est comment rendre cela statique pour limiter ( ou supprimer ) le risque de falsification...
Pour ceux que cela interesse s'est (sous windows) :
ARP -s 192:168:***:*** 00:00:00:00:00:00
Vilivoiloute ( bien sûr à tapoter sur la console )
... et non, ce n'est pô cela, les correspondances statiques redeviennent dynamiques au redémarrage de l'ordi 
QUelqu'un à une solution ?
QUelqu'un à une solution ?
salut,
renseigne toi sur le fonctionnement du protocole ARP ?
les tables de routage ne te permette pas de faire cela meme avec du routage statique.
http://www.ietf.org/rfc/rfc826.txt explica
renseigne toi sur le fonctionnement du protocole ARP ?
les tables de routage ne te permette pas de faire cela meme avec du routage statique.
http://www.ietf.org/rfc/rfc826.txt explica
Ah j'avais oublié ce vieux topic, m'enfin, j'ai trouver, pour certains switchs, on peut les administrer donc souvent faire des tables de correspondance, m'enfin, si le routeur n'est pas administrable on m'avais conseil de coder un chtit .bat qui fait le boulot à chaque redémarage...
En tous les cas, je te remercie pour la doc' pour les autres membres... (m'étant documenté pas aml suite à cette question)
En tous les cas, je te remercie pour la doc' pour les autres membres... (m'étant documenté pas aml suite à cette question)
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'informations, la mise en page et les images, veuillez cliquer ici.