著者: Yves Martin 日付: To: guilde 題目: Re: Traffic réseau
----- Message d'origine ----- > Le mercredi 28 septembre 2011, Xavier Belanger a écrit :
>
> > Dans le cas présent, ce pourrait être la raison pour laquelle la
> > machine reçoit du trafic qui ne lui est pas destiné.
>
> Ok, merci pour ces précisions. On va contacter le service info...
Avec certains modèles, il est même possible de fixer
l'adresse MAC autorisé derrière chaque port en vérifiant dans un registre LDAP (comme ActiveDirectory). Parano en Suisse ?!
Il y a plusieurs pistes:
- le port sur lequel tu es connecté
peut avoir été configuré pour diffuser
tout le traffic (pratique pour une sonde, IDS)
- une des machines du trafic VNC a la même MAC
adresse que ton poste (ça peut se changer !)
- une des machines du trafic VNC est la cible
d'une attaque type "ARP poisoning"
- le switch est sous l'eau et il passe en mode
dégradé "hub" (c'est un des effets attendu par
l'ARP poisoning)
En tout cas c'est étrange. Merci de diffuser
le résultat des investigations