une @IP MAC pour plusieurs machines !! ?

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

une @IP MAC pour plusieurs machines !! ?

Messagepar MrKiller » 16 Nov 2006 14:05

salut,
je voulais savoir s'il y a un equipement ou un logiciel ou bien les deux qui peut donner à plusieur machine même addresse MAC !! je ne sais pas si c un mapping de niveau 2 car sur notre réseaux LAN j'ai trouvé plusieurs address IP avec la même adresse MAC !!!!!
quelqu'un peut m'expliquer !?
merci
Bonne reception
Avatar de l’utilisateur
MrKiller
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 20 Avr 2004 18:02

Messagepar tomtom » 16 Nov 2006 14:49

Plusieurs IP avec une adresse mac, c'est trivial : Il suffit d'avoir des interfaces virtuelles, ce qui permet d'utilsier des ip différentes par service.

De plus, la grande majorité des cartes réseau permettent de modifier logiciellement l'adresse mac de la carte (on peut même le faire tout simplement dans les paramètres avancés de la carte réseau sous windows !).

Par contre, si deux machines ont la même adresse mac, il va y avoir des problèmes de connectivité (des paquets qui ne seront pas reçus par une des deux).


Je pense plutot qu'il s'agit de plusieurs adresses sur une même machine.

t;
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Re: une @IP MAC pour plusieurs machines !! ?

Messagepar Franck78 » 16 Nov 2006 16:19

MrKiller a écrit:salut,
je voulais savoir s'il y a un equipement ou un logiciel ou bien les deux qui peut donner à plusieur machine même addresse MAC

oui, un cerveau humain ;)

Il te faut 'etherreal' pour commencer à tracer la(es) source(s)
En prenant soin de submerger le switch pour qu'il passe en mode hub (j'ai plus le nom de l'outil, sorry) .


bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar MrKiller » 16 Nov 2006 16:36

c'est ce que je me suis dis aussi que c 'est une seule machine avec plusieur adresse mais qd j'ai fais un "ping -a @ip" j'obtiens pour chaque addresse trouver un namehoste different !!!

il y a pas un logiciel qui peut m'aider a comprendre ce qui se passe pour cette adresse MAC !!!
Bonne reception
Avatar de l’utilisateur
MrKiller
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 20 Avr 2004 18:02

Messagepar tomtom » 16 Nov 2006 16:40

ben si ce sont des ips différentes, ce peuvent etre des noms de domaines différents.....

Un logiciel ? Ethereal ou tcpdump pour regarder le traffic, et les logs des switchs pour savoir d'ou viennet les paquets avec tes adresses mac, et remonter par le tableau de brassage pour en trouver l'origine !


t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar MrKiller » 16 Nov 2006 17:07

j'ai un switch Catalyst 3550 comment je peux voir les logs !?
Bonne reception
Avatar de l’utilisateur
MrKiller
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 20 Avr 2004 18:02

Messagepar MrKiller » 16 Nov 2006 17:18

ce que j'ai remarqué ce que toute une page @IP a la même @MAC 10.21.35.* sauf pour deux pc dont chaque adresse a ca propre address mac !!!!
c'est comme si on a résévé une plage d'adresse !! je ne comprends rien :shock:
Bonne reception
Avatar de l’utilisateur
MrKiller
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 20 Avr 2004 18:02

Messagepar tomtom » 16 Nov 2006 17:33

MrKiller a écrit:ce que j'ai remarqué ce que toute une page @IP a la même @MAC 10.21.35.* sauf pour deux pc dont chaque adresse a ca propre address mac !!!!
c'est comme si on a résévé une plage d'adresse !! je ne comprends rien :shock:



Heu, elle serait pas derrière un routeur cette plage d'adresses ip ??? !!!
Evidemment, dès qu'il y a un routeur c'est son adresse à lui tu vois !!!!!!!!!!!!!!!
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar MrKiller » 16 Nov 2006 17:48

je n'arrive pas a pinger pour sur cette plage 10.21.35.* sauf pour deux machine,et qd je fais un scan de cette plage il me done pour toutes les adresses IP même adresse MAC !!
et comment savoir qu'il y a un router connecté sans ce déplacer bien sûr :)!? et pour le log du switch comment je px les voir !?
Bonne reception
Avatar de l’utilisateur
MrKiller
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 20 Avr 2004 18:02

Messagepar tomtom » 16 Nov 2006 17:52

Si tu nous expliquais un peu ce que tu veux faire ?
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar MrKiller » 16 Nov 2006 18:04

ce que je vais c juste savoir @IP de la machine connecter sur ce port ! j'ai l'address mac à parti de la commande "show mac-table int F0/1" mais je n'arrive pas à avoir une @IP qui correspend !
par contre d'après les scan cette adresse mac et lier avec plusieurs @ip ds la même plage d'adress 10.21.35.* mais je ne ping pas sur c adresse !!!
Bonne reception
Avatar de l’utilisateur
MrKiller
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 20 Avr 2004 18:02

Messagepar tomtom » 16 Nov 2006 18:09

Il y a un routeur et/ou un firewall entre le switch et tes machines...

Mais encore une fois, pourquoi ? Il y a bien souvent d'autre moyen d'identifier des usagers !

Tout ça me semble bien mystérieux, et je n'ai pas l'impression dans ton propos que tu soit un professionnel du réseau, donc "que veux-tu faire au juste" ?

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar MrKiller » 16 Nov 2006 18:35

rien de mal soit sûr ! et il n'y a rien de mystérieux !! car je crois que qlq'un branche un router ds l'autre batiment ! je ne veux savoir la personne qui fait tu sais je peux facilement le deconnecter mais je veux savoir qui est la personne respensable c tt l'histoire !!
Bonne reception
Avatar de l’utilisateur
MrKiller
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 20 Avr 2004 18:02

Messagepar S0l0 » 16 Nov 2006 19:32

hi,

Et si tu veut savoir qui est cette personne l'ip ne te renseigneras pas plus ,
parce que c'est pas avec qu'on identifie quelqu'un c'est avec ca sarte d'identiter .
Et si j'etait l'admin de ton reseaux tu aurais de tres gros soucis a te faire ........
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55

Messagepar tomtom » 16 Nov 2006 20:22

Ben deconnecte, celui qui crie que ca ne marche plus c'est lui :lol:
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Suivant

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron