Bonjour,
 
Je vien de lire un article sur l'arpspoofing mais je n'ai pas tout compris:
 
Quand la victime fait une requête arp en broadcast pour trouver son destinataire, le hackeur va se faire passer pour le destinaire. Et donc la victime va recevoir 2 réponse arp : celle du hackeur et celle du vrai destinataire -> problème : sur quel adresse MAC la victime va envoyer son paquet : au hackeur ou au destinaire ?
 
Deuxième question : comment éviter l'arpspoofing sur un réseau ?
 
Merci d'avance...

 
 
mettre des entrées arp fixes et non dynamiques.

Et comment on fait ça ?
-Quand on crée le réseau: on donne la table ARP à toutes la machines et elles ne font plus jamais de requête ARP ?
-On donne la table ARP au serveur et on dit au machine de questionner le serveur pour les requete ARP ?
-Autre solution ?

quand les machines sont en place, tu crée des entrées arp statique dans leur cache, si elle ont cette entrée dans leur cache en permanence, plus besoin de faire des requetes arp

C'est peu courant et t'imagine le travail sur un gros réseau... c'est assez impensable. Dans ce cas on monitore avec des outils de surveillances réseaux qui peuvent donner l'alerte... du genre arpwatch.

 
Généralement la première réponse reçue...
 
Mais en général les outils de arp spoofing/poisoning ne se contentent pas d'une seule requête... il en envoient en permanence, de sorte qu'au final y'a une très grande probabilité que la table arp soit modifiée en faveur de l'attaquant.