Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

[FrameIP] IP source pas vraiment modifié !!!

Bonjour,
J'ai utilisé FrameIP (win2k) pour envoyer un paquet en modifiant mon adresse IP. Sur le poste cible j'ai lancé le sniffeur Ethereal (win2k). En analysant les messages reçus, je remarque que dans la partie [Internet Protocol], l'adresse source est bien celle que j'ai défini lors de l'envoi, cependant dans la zone [Ethernet II], l'adresse source est l'@ IP REELLE de la machine source !!!!
J'ai testé avec Synflood en générant des adresses sources aléatoires et j'ai tjr le même résultat : Dans IP, j'ai bien une @ source aléatoire, mais dans EthernetII je trouve l'IP rélle de l'expéditeur !
Est-ce que c'est une erreur de conception des générateurs de paquets ??
Merci 🙂
Lu sami,

Ou une erreur de lecture 🙂

Comment peux tu trouver une adresse IP en couche 2 (Ethernet).

@+
_SebF - Sébastien FONTAINE
j'ai testé dans mon réseau local mais ça n'a pas donné ce que je voulais :
[img:ad7a59330d]http://membres.lycos.fr/offshorebox/ethereal-2.JPG
cependant, on affiche l'@ physique réelle du poste qui a envoyé le paquet
PS : je ne sais pas pk ça n'a pas marché chez moi mais je vous assure que j'ai testé avec un autre réseau et dans EthernetII j'ai bien l'@ IP rélle !!! je m'en suis assuré plusieurs fois !!!
Lu,

tu montres une trame sortante de type ICMP. L'IP source est 10.20.30.40 et l'adresse Mac est Micro-ST ....

Donc oùu est le problème ? Car tu as généré une trame avec l'IP Source que tu as choisi. C'est à dire 10.20.30.40

@+

_SebF
_SebF - Sébastien FONTAINE
bon la capture n'est pas à la bonne place, je montrai juste que même si on change l'@ source change, l'@ MAC reste donc pas moyen d'attaquer une machine sans qu'on soit dénoncé...mais bon c'est pas ça le pb, le pb c'est qu'en testant sur un autre réseau que le mien, j'ai remarqué que EthernetII affiche l'@ IP source REELLE à la place de "Micro-ST" de la capture.
L'outil agit au niveau 3. Ainsi, il permet de changer l'adressage IP et non pas l'adresse MAC.

Si tu veux changer la MAC, tu peux le faire directement dans la registrie par exemple.

@+
_SebF - Sébastien FONTAINE
oui mais ce n'est pas ça qui m'interesse, ce que je veux savoir c'est comment se fait-il que meme si on change l'ip source, et bien le destinataire peut quand meme voir l'ip réelle !!! ???
table arp ??