Bonjour,
Soit un réseau de 3 postes : A,B et C
C envoi un paquet ARP en BROADCAST, et dont le contenu est le suivant :
 
IP source = IP(B)
Mac source = Mac(C)
 
Quand A reçoit ce paquet, il va mettre à jour son cache, mais que fera B quand il recevra ce paquet ? il va recevoir un paquet de la part de lui même ! en plus dont le contenu est faux : l'@ mac de ce paquet est différente de la tienne !!! comment va-t-il réagir ?

demande lui

et comment ? je n'ai pas trouvé comment je peux facilement envoyer un paquet ARP en diffusion !!!

scapy

Encore un topic à haut potentiel

Non, c'est intéressant comme question, rare et un peu débile, mais intéressant :  
 
Il va peut-être mettre cela dans son cache arp, (ou pas, selon la pile ip, à mon avis la plupart des piles ip raisonnablement codées dropperons la trame ARP.) mais globalement il n'utilisera jamais cette entrée : s'il doit s'adresser à lui-même, il saura bien assez tôt que lui, c'est lui ... , avant d'avoir à interroger la carte ethernet correspondante donc le cache arp correspondant ...
 
Moralité non : tu n'arriveras pas à détourner les trames émises par une machine et destinées à elle-même ...
 

Je ne dis pas que la question n'est pas intéressante, mais le but de l'expérience me paraît pour le moins douteux

y-a-t-il pas un truc plus facile ? avec interface graphique ? scapy est en Python !!

une machine devant communiquer en local ne descend jamais en dessous de la couche réseau (IP) normalement, donc ton message arp ne devrait avoir aucune influence.

je n'ai pas trop compris ce que tu veux dire, mais si ça n'a aucune influence, pourquoi les outils d'arp spoofing (comme cain ou ettercap) envoient des arp en unicast et non pas en broadcast ? j'ai lu que si c'était en BC ça pose pb !!!

Envoyer un gratuitous arp en braodcast pose problème quand on fait du arp spoofing puisque la machine dont on veut usurper l'identité reçoit ce message arp et rémet elle meme un garp pour réannoncer correctement son association IP/Mac.
 
Donc pour ton scénario; le message ARP de C ne "parasite pas" la table arp de B; et B renvoie un garp en broadcast pour se réanoncer.

Je sais bien que B ne va pas modifier sa propre table arp, de toute façon il n'a aucune entrée concernant lui meme mais je voulais juste m'assurer que s'il reçoit un tel message arp, il va envoyer un message pour corriger les entrées les autres postes
MERCI :]

arp c'est du niveau 3 hein ...
et bien sur qu'en local ça fait du niveau 2 ...
 
 
et je ne vois pas plus facile que scapy

en local ça fait pas de niveau 2; pas besoin de récupérer une MAC adresse d'une IP directement connectée.

j'ai vérifié, ça dépend des machines, en local sur un cisco, la mac addresse apparait dans la table arp; et pas sur un windows

c'est de la foutaise ta signature ...

à part les attaques personnelles, autre chose ?

nan mais tu ne sais pas même de quoi tu parles ... pas de niveau 2 en local, une table ARP sans MAC ... c'est un festival.