Re: Traffic réseau

Top Page

Reply to this message
Author: Frédéric
Date:  
To: Yves Martin, guilde
Subject: Re: Traffic réseau
On mercredi 28 septembre 2011, Yves Martin wrote:

> Il y a plusieurs pistes:
> - le port sur lequel tu es connecté
> peut avoir été configuré pour diffuser
> tout le traffic (pratique pour une sonde, IDS)
> - une des machines du trafic VNC a la même MAC
> adresse que ton poste (ça peut se changer !)
> - une des machines du trafic VNC est la cible
> d'une attaque type "ARP poisoning"
> - le switch est sous l'eau et il passe en mode
> dégradé "hub" (c'est un des effets attendu par
> l'ARP poisoning)
>
> En tout cas c'est étrange. Merci de diffuser
> le résultat des investigations


Ok. Si on apprend quelque chose ! Ça peut très bien retomber en marche sans
qu'on sache ce qu'il s'est passé. Faudra aller casser les pieds du SI.

Mais pour l'adresse MAC, on peut voir ça avec wireshark, je pense.

-- 
    Frédéric