Re: Découvrir l'adresse IP d'une autre machine

dyrmak <dyrmak@quelite.terre.invalid> wrote:

  sur une interface je dirais plutôt d'accord, mais il me semble
  qu'elles sont obligées de respecter le plan d'adressage de la Box,
  si la Box ne reconnaît pas l'adresse elle va  tenter
  de la router par defaut ?

En supposant que la box est un routeur couche 3, mais, avant cela, un
switch couche 2, le sous-réseau disjoint de celui géré par la box en
DHCP sera commuté en couche 2, la fonction routeur ne sera alors pas
impliqué pour un échange entre deux machines reliées par un switch.

Il faudrait déjà que la box ait un firewall couche 2 (style ebtables)
pour empêcher ce cas de figure.

Bien sûr qu'avec ces adresses-là, on ne pourra pas sortir du
sous-réseau, mais normalement la pile IP émettrice devrait choisir
l'adresse IP de l'interface qui a une route par défaut.

Exemple ici:

root@reliand:~# ip addr show
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 9c:8e:99:3c:55:23 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.30/24 brd 192.168.1.255 scope global dynamic eth0
       valid_lft 10616sec preferred_lft 10616sec
root@reliand:~# ip addr add 192.168.250.42/24 dev eth0

# on peut toujours sortir avec la route par défaut et l'adresse IP
# de cette interface
root@reliand:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=116 time=17.3 ms
^C

root@reliand-term1:~# ping 192.168.250.43
root@reliand-term2:~# tcpdump -i eth0 -n 'icmp||arp'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
11:47:42.043626 ARP, Request who-has 192.168.250.43 tell 192.168.250.42, length 28

S'il y avait quelqu'un avec l'IP 192.168.250.43, il aurait répondu au
ARP couche 2, puis ma machine aurait pu encapsuler une trame couche 2
Ethernet contenant un IP ICMP ECHO REPLY qui aurait été acheminée par le
switch.