Discussion :

[homeostasie]

Bonjour,

En lisant quelques articles concernant les denis de service (DOS), je constate que l'une d'entre elles pouvait s'effectuer grâce à un ping sur l'adresse de broadcast (on ne parlera pas de l'usurpation d'adresse MAC). Etant donné que cette technique est largement répandu, les administrateurs réseaux font en sorte d'interdire ce genre de ping.

Je me dis par curiosité, pourquoi pas tenter cela sur le réseau de mon taf. Je calcule l'adresse de broadcast, je fais mon ping et j'observe ce qui se passe avec wireshark.

A titre d'information:
Mon adresse IP: 141.11.147.184
Masque de sous réseau: 255.255.240.00
Adresse de broadcast: 141.11.159.255
Mon cache ARP est composé d'une dizaine d'adresse.

Ce que j'observe sous console dos:

H:\>ping 141.11.159.255

Pinging 141.11.159.255 with 32 bytes of data:

Request timed out.
Request timed out.

Pourquoi ce time out? Est ce normal dans le cas d'un ping broadcast?

Ce que j'observe sur wireshark:

Je constate que c'est l'adresse de broadcast qui me répond 8 fois pour chaque tentative, puis on a le time out. Sauriez vous pourquoi je ne visualise pas l'adresses IP des machines qui me répondent? Une protection effectuée par l'administrateur?

Suite à cela, je vérifie l'état de mon cache ARP et à vue d'oeil, j'ai une centaine d'adresses. J'aurais dû en avoir bien bien plus, pourquoi n'est ce pas le cas? Serais ce dû à un phénomène de collision et donc de pertes de paquets? Si c'est le cas, existe t'il une option pour éviter cela (sans pinguer une à une les machines)?

Merci de vos réponses.

Nicolas

[Cybher]

salut,

cela est certainement du aux collisions que tu ne vois pas tout le monde (ou bien vous avez des VLAN?)

pourquoi veux tu éviter cela?
Le ping sur une adresse de broadcast est de toute façon à éviter

[homeostasie]

Salut,

cela est certainement du aux collisions que tu ne vois pas tout le monde (ou bien vous avez des VLAN?)

Pur les VLAN, je ne sais pas, comment pourrais je le déduire?

pourquoi veux tu éviter cela?

En fait, juste par curiosité!

Le ping sur une adresse de broadcast est de toute façon à éviter

J'en doute pas.

Sinon une explication sur le résultat fourni par wireshark et la commande ping?

[Cybher]

pour les vlan, tu peux toujours demander à la personne qui gère le réseau
mais s'il y a beaucoup de postes, il y a des choses qu'il y ait des VLAN, cela permet justement de limiter les broadcast.

sur le ping, certainement que les machines sont configurés pour ne pas répondre au ping (cela arrive souvent avec un firewall)
après je ne sais pas trop pour wireshark

[homeostasie]

Ok merci pour tes réponses.

J'ai bien pris connaissance qu'il y a des VLANs au sein de l'entreprise. Par contre je ne sais pas comment cela fonctionne et quel en est l'intérêt.
Si tu veux me donner une brève explication, c'est comme tu le souhaites. De toute façon, quand j'aurais un petit moment je jetterais un coup d'oeil sur mon ami

Si d'autres personnes ont une idée sur ce que l'on visualise avec wireshark, je suis prenneur.

[Cybher]

en quelques mots, un vlan est un regroupement de machine au niveau logique
Cela te permets de donner plus de souplesse
ex : un vlan pour les commerciaux, un vlan pour les technique, un vlan pour le marketing, ...
donc après tu peux définir des politiques de sécurité différentes en fonction de ton vlan (alors que toutes ces machines sont sur le même réseau physiques)

de plus, cela réduit l'étendu du broadcast,
quand tu envoie un broadcast, seules les machines de ton vlan peuvent te répondre

sinon comme tu le dis, google te donnera beaucoup plus de précisions

[bizet]

Et ca permet aussi a des machines sur des réseaux différents d'être sur le même réseau.