Index du Forum » » Sécurité

Auteur

[Résolu] - bannir un PC
mrotta
423      

  Posté : 02-06-2004 01:00

Ca ne marchera pas !

La mac adresse est utilisée en couche 2, l'adresse IP en couche 3. Le paquet (sauf encapsulation) est donc démonté par chaque routeur jusqu'à sa couche 3 pour pouvoir être routé, les informations de la couche 2 sont perdue et l'adresse MAC avec.

Si tu veux envoyer un datagrame de A à C en passant par le routeur B tu vas avoir les étapes suivantes :
- A se rend compte que C n'est pas sur le même réseau que lui
- A envoie son datagrame au routeur par défaut B et génère son datagrame couche 3
- A fait une recherche ARP pour définir la MAC adresse (Ba) du routeur B et génère son datagrame couche 2
- A envoie le datagrame sur le réseau couche 1 vers le noeud d'adresse MAC Ba
- B réceptionne le datagrame sur son interface réseau Ba et le démonte jusqu'à la couche 3
- B résoud l'adresse de C et ce rend compte que C est en local sur le réseau local connecté à son interface Bc.
- B fait une recherche ARP pour définir la MAC adresse de C et génère un nouveau datagrame couche 2 avec destination la MAC adresse de C et origine la MAC adresse de Bc (celle de A à, ici, disparue).
- C réceptionne le paquet et le traite ...

Donc jamais C ne voie la mac adresse de A

Le script donné en exemple marche parfaitement à la condition que les deux postes soient dans une même communauté ARP, qu'ils puissent donc s'échanger des paquets ethernet (et pas IP) en couche 2. Se qui n'est pas possible dès qu'un routeur se trouve au millieu et des routeurs entre un client et un serveur sur internet, il y en a plusieurs.

La solution de Tenaka me semble la bonne

Michel



Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=11559&forum=12