Hostname et FAI

Hostname et FAI - FAI - Réseaux grand public / SoHo

Marsh Posté le 09-04-2011 à 06:52:11    

Salut à tous,
 
Situation plus que banale : un PC (parmi d'autres) est connecté à un routeur, qui lui même est connecté à un modem, qui lui même est connecté au FAI: PC > Routeur > Modem > FAI.
 
Dans chaque paquet réseau, le PC transmet son adresse MAC. Puis le routeur remplace l'adresse MAC du PC par la sienne, et enfin le modem envoie le tout au FAI. Le FAI ne voit donc que l'adresse MAC du routeur car celui-ci a masqué celle du PC par la sienne.
 
Ce que je voudrai savoir, c'est qu'en est-il du hostname ? Est-il transmis dans les paquets ? Et surtout au final : est-ce qu'un FAI peut voir le Hostname du PC original ?
 
 
Merci d'avance pour vos réponses :bounce:

Reply

Marsh Posté le 09-04-2011 à 06:52:11   

Reply

Marsh Posté le 09-04-2011 à 12:01:13    

Bonjour
 
Le hostname de la machine n’est communiqué qu’au routeur.
 
Exemple sous DOS :
 
Tape ====> tracert hardware.com  
 
Tu verras le premier hostname utilisé si c’est celui du PC ou du routeur.
 
La question est :
 
Le FAI peut-il savoir sur un LAN la machine qui communique ?
 
La réponse est Oui si le FAI cherche à savoir au moment de la communication par interrogation du routeur qui peut communiquer le cache ARP côté LAN.
 
La table ARP ou cache ARP a sans paramétrage autre une vie courte, mais pendant qu’elle est utilisée elle contient l’adresse IP et l’adresse MAC de la machine qui communique.

Reply

Marsh Posté le 11-04-2011 à 07:56:40    

Merci de ta réponse.
 
Si je fais un tracert, peu importe la destination le 1er hop est un timeout et le 2nd est mon IP WAN.
 
"La table ARP ou cache ARP a sans paramétrage autre une vie courte, mais pendant qu’elle est utilisée elle contient l’adresse IP et l’adresse MAC de la machine qui communique."
 
Ok donc si je comprends bien, l'adresse MAC est récupérable uniquement si le FAI fait une requête au moment où la connexion est active. Mais le hostname est-il également récupérable par ce moyen ?

Reply

Marsh Posté le 11-04-2011 à 11:43:51    

Ton FAI ne peut pas connaitre le hostname de ton PC. Il peut tout au plus faire un reverse DNS sur l'IP de ton routeur, ce qui ne lui donnera pas d'info particulière.
 
La réponse faite avant est me semble assez irréaliste (aucune raison que ton routeur communique sa table ARP à ton FAI, sauf si l'équipement est fourni par lui et a été spécifiquement configuré pour ca).
 
Un site web distant ne peut pas connaitre le hostname de ton pc sans exécuter un plugin genre Java ou Flash qui lui remonterait cette info.


Message édité par ccp6128 le 11-04-2011 à 11:44:41
Reply

Marsh Posté le 11-04-2011 à 13:02:29    

Reply

Marsh Posté le 11-04-2011 à 13:05:57    

Bravo, tu as gagné une coupe "je poste un lien sans rapport avec la question".
 
Pour être plus précis pourrais tu expliquer pourquoi ton routeur fournirait une copie de sa table ARP à un équipement extérieur sans configuration particulière.

Reply

Marsh Posté le 11-04-2011 à 13:14:32    

Sans configuration particulière non bien sur, mais il s'agit d'un FAI et du routeur type Box souvent fourni par le FAI.
 

Reply

Marsh Posté le 11-04-2011 à 14:54:15    

Merci de vos réponses. L'équipement concerné n'est pas une box mais des modem et routeur standards qui ne sont pas conçus par/pour le FAI. Dois-je en conclure que la table ARP du routeur ne peut alors dans ce cas pas être transmise au fournisseur d'accès ?

Reply

Marsh Posté le 11-04-2011 à 15:13:33    

Même quand c'est une box, y'a tout simplement pas de protocole standard pour le faire. Les FAI ne s'amusent pas (encore) à mettre des backdoor dans leur matos grand public.

Reply

Marsh Posté le 11-04-2011 à 15:15:37    

Je pense que dans ce cas c'est peu probable qu'il y a dans le firmware du routeur "quoi que pour ce type de firmware il y a le plus grand secret box compris" une routine capable de faire cette opération.
 
Personnellement le détournement d’une table ARP est très courant et très fréquemment utilisé par les virus.
Donc les Pros de l’investigation que sont les FAI « Hadopi est une obligation légale imposée au FAI » m’étonnerons toujours.
 

Reply

Marsh Posté le 11-04-2011 à 15:15:37   

Reply

Marsh Posté le 11-04-2011 à 15:23:05    

Il y a une différence entre truquer/corrompre la table ARP d'un équipement, et obtenir sa table ARP.
 
Le premier peut se faire de l'extérieur, le second nécessite un accès direct au firmware (accès console ou interrogation SNMP).

Reply

Marsh Posté le 11-04-2011 à 15:45:51    

il suffit simplement que le FAI se connecte admin sur la Box ou routeur et dans la section équipement il aura tout ce qu'il veut.
 

Reply

Marsh Posté le 11-04-2011 à 15:51:31    

L'interface d'admin n'est pas ouverte sur le port WAN par défaut ...

Reply

Marsh Posté le 11-04-2011 à 15:53:59    

Pour un FAI si, j'ai déjà pu constaté qu'il passait outre du moins pour orange.

Reply

Marsh Posté le 11-04-2011 à 16:16:43    

Les techniciens Orange ne peuvent accéder que si tu leur donnes temporairement le droit de remote control :
 
http://hfr-rehost.net/preview/self/pic/2a331c649aefa180a1cf3cb67c79832cf4962cbe.jpeg
 
Tu t'imagines bien que les FAI évitent de tendre le baton pour se faire battre (en l'occurence donner la possibilité à des employés d'avoir potentiellement connaissance à des infos client).

Reply

Marsh Posté le 11-04-2011 à 16:34:49    

Non, je sais bien que ce n'est pas prévu, mais lors d'un appel au 3900, la personne savait et pourtant je ne lui avais donné aucune autorisation.
 
Je ne suis pas sur qu'il n'y a pas plusieurs niveaux d'admin sur une Livebox et que dans certain cas il soit possible de forcer le passage.
 
Un peu comme sur un PC pour une mise à jour, admin ou pas admin Mr Microsoft fait ce qu'il veut.

Reply

Marsh Posté le 11-04-2011 à 16:40:21    

Savait quoi exactement ?
 
Certaines infos (genre l'IP WAN, la synchro et autres) sont aussi connues des DSLAM donc accessibles par les téléconseillers.
Mais le paramétrage de la Livebox n'est pas censé remonter ou que ce soit.

Reply

Marsh Posté le 11-04-2011 à 16:45:46    

Des informations concernant le paramètrage VoIP et TV de la Box.

Reply

Marsh Posté le 11-04-2011 à 16:47:51    

Ca c'est logique, c'est des options configurées principalement au niveau du DSLAM.
 
Par contre, on ne pourra pas te donner d'infos sur ta config wifi, tes forwardings de port ou les équipements branchés sur ta Livebox.

Reply

Marsh Posté le 11-04-2011 à 16:54:06    

Regarde (ICI) un de mes combats avec Orange.


Message édité par JML19 le 11-04-2011 à 16:54:25
Reply

Marsh Posté le 11-04-2011 à 16:59:53    

Je dirais que ta ligne a été limitée par le DLM. Pas de raison que l'activation de la télé ait bridé ton débit.

Reply

Marsh Posté le 11-04-2011 à 17:07:00    

Justement pas, je n'avais aucun problème, il n'y a aucune raison pour ça.
 
En plus j'ai demandé ils m'ont affirmé que le robot n'est pas intervenu.
 
Ils m'ont répondu que sur la région ils ne font que du 8 Mégas avec la TV.  
 
Ce qui est bien entendu faux, ils ont juste récupéré de la bande passante sur mon dos.


Message édité par JML19 le 11-04-2011 à 17:12:37
Reply

Marsh Posté le 11-04-2011 à 17:11:23    

C'est un peu bizarre comme explication. Y'a un forum non officiel Orange avec quelques techniciens compétents qui passent de temps a autre, tu as essayé la bas ( http://www.forum-orange.com/ si je me souviens bien).
 

Reply

Marsh Posté le 11-04-2011 à 17:15:38    

Non, j'ai juste essayé le 3900.
 
Mon abonnement est passé sans me prévenir de 20 Mégas Max à 20 Mégas Max (8) ce petit 8 dit que ma ligne est en réalité bridée à 8 Mégas Max.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed