Bonjour,
En lisant quelques articles concernant les denis de service (DOS), je constate que l'une d'entre elles pouvait s'effectuer grâce à un ping sur l'adresse de broadcast (on ne parlera pas de l'usurpation d'adresse MAC). Etant donné que cette technique est largement répandu, les administrateurs réseaux font en sorte d'interdire ce genre de ping.
Je me dis par curiosité, pourquoi pas tenter cela sur le réseau de mon taf. Je calcule l'adresse de broadcast, je fais mon ping et j'observe ce qui se passe avec wireshark.
A titre d'information:
Mon adresse IP: 141.11.147.184
Masque de sous réseau: 255.255.240.00
Adresse de broadcast: 141.11.159.255
Mon cache ARP est composé d'une dizaine d'adresse.
Ce que j'observe sous console dos:
Pourquoi ce time out? Est ce normal dans le cas d'un ping broadcast?H:\>ping 141.11.159.255
Pinging 141.11.159.255 with 32 bytes of data:
Request timed out.
Request timed out.
Ce que j'observe sur wireshark:
Je constate que c'est l'adresse de broadcast qui me répond 8 fois pour chaque tentative, puis on a le time out. Sauriez vous pourquoi je ne visualise pas l'adresses IP des machines qui me répondent? Une protection effectuée par l'administrateur?
Suite à cela, je vérifie l'état de mon cache ARP et à vue d'oeil, j'ai une centaine d'adresses. J'aurais dû en avoir bien bien plus, pourquoi n'est ce pas le cas? Serais ce dû à un phénomène de collision et donc de pertes de paquets? Si c'est le cas, existe t'il une option pour éviter cela (sans pinguer une à une les machines)?
Merci de vos réponses.
Nicolas
Partager