Discussion :

[Fry]

Alors sur un reseau comprennant 3 poste:

IP address MAC address
--------------------------------------------

192.168.0.1 00-04-75-82-54-82
192.168.0.2 00-04-75-82-52-ef
192.168.0.128 00-e0-18-df-ed-48

Connecte sur un switch NetGear FS605

J ai ajouter une entrer statique dans la table arp de 192.168.0.2 :
192.168.0.1 ==> 00-e0-18-df-ed-48 statique
192.168.0.128 ==> 00-e0-18-df-ed-48 dynamique

de cette maniere toutes les trames adresser a 192.168.0.1 par 192.168.0.2 sont recu par 192.168.0.128.

A partir de la je ping continuellement 192.168.0.1 de 192.168.0.2

Sur 192.168.0.128 j ai fait un programme avec WinPCap qui recuper toute les trames adresser a mon adresse mac avec une ip differente de la mienne (sniffer + filtres) et qui est charger de renvoyé les paquet icmp request recu vers 192.168.0.1. tt ca c ok
le probleme est que l echo reply de 192.168.0.1 est recu par 192.168.0.128 malgre que la mac/ip est celle de 192.168.0.2!
et qu il n est pas envoye par le programme !!

pour simplifier voila une capture realiser avec Analyser (sur le pc 192.168.0.128):
-----------------------------------------------------------------------------------
_______time________Mac Dest_________Mac Src_____________IP___________________________type
1 | 22:07:14.765300 | 00E018-DFED48 | 000475-8252EF | IP: 192.168.0.2 => 192.168.0.1 (60) | ICMP: Echo Request |
2 | 22:07:15.468713 | 000475-825482 | 000475-8252EF | IP: 192.168.0.2 => 192.168.0.1 (60) | ICMP: Echo Request |
3 | 22:07:15.469631 | 000475-8252EF | 000475-825482 | IP: 192.168.0.1 => 192.168.0.2 (60) | ICMP: Echo reply |

donc le 1 est bien adresser a mon adresse mac
le 2 est une copie du 1 avec adresse mac dest = 000475-825482
le 3 est la reponse de 192.168.0.1 vers 192.168.0.2

donc les trames ont l air correcte....
alors pourquoi est ce que je recois tt les trames meme celles qui ne sont pas adressé a mon adresse MAC ?
Comment faire pour que le reply soit recu par 192.168.0.2 et que le ping soit ok??
Je ne trouve pas l erreur donc si vou pouvez m aider ca serait vraiment cool
PS : Comment est programmer iptables sous linux?
Est ce qu il est possible de voir la table arp du switch?

[thebubble]

T'est sur que ton switch n'est pas un hub?

Peut être que le switch ne fait pas de requet arp, il sniff simplement le résaux (ip/mac source). Et quand il n'a pas l'adresse mac il broadcaste le packet. A voir....

Donc avec ton truc il ne comprend plus rien ;-) .

[Fry]

oui je suis sur que c un switch mais j ai lu que lorsque il etait saturer par des requete arp il pouvait se comporter comme un hub. Cependant je ne pense pas que c etait le cas vu que les tables etait modifie en statique mais je ne sniffait que les paquet icmp..
Le switch ne fait pas de requete arp c les routeur qui en font...
La table du switch doit associer le n d un de ces ses port a une adresse mac ?
Enfin ca en hardware je connais pas trop mais si le switch renvoyait en broadcast l adresse mac dest serait ff-ff-ff-ff-ff-ff (broadcast eth) donc c pas ca
et j ai sniffer aussi le pc emettant le ping voir si le switch redirigeait comme un hub et il ne recevait rien....
et le pire c que le reply est surement emis par 192.168.0.1 (mon pc ne reconnaissant pas son ip ne repondra logiquement pas?)
enfin j ai pas eu le temps de refaire des test mais je ne comprend toujour pas pourquoi le reply est recu par mon pc??????