Salut à tous,
 
Situation plus que banale : un PC (parmi d'autres) est connecté à un routeur, qui lui même est connecté à un modem, qui lui même est connecté au FAI: PC > Routeur > Modem > FAI.
 
Dans chaque paquet réseau, le PC transmet son adresse MAC. Puis le routeur remplace l'adresse MAC du PC par la sienne, et enfin le modem envoie le tout au FAI. Le FAI ne voit donc que l'adresse MAC du routeur car celui-ci a masqué celle du PC par la sienne.
 
Ce que je voudrai savoir, c'est qu'en est-il du hostname ? Est-il transmis dans les paquets ? Et surtout au final : est-ce qu'un FAI peut voir le Hostname du PC original ?
 
 
Merci d'avance pour vos réponses

Bonjour
 
Le hostname de la machine n’est communiqué qu’au routeur.
 
Exemple sous DOS :
 
Tape ====> tracert hardware.com  
 
Tu verras le premier hostname utilisé si c’est celui du PC ou du routeur.
 
La question est :
 
Le FAI peut-il savoir sur un LAN la machine qui communique ?
 
La réponse est Oui si le FAI cherche à savoir au moment de la communication par interrogation du routeur qui peut communiquer le cache ARP côté LAN.
 
La table ARP ou cache ARP a sans paramétrage autre une vie courte, mais pendant qu’elle est utilisée elle contient l’adresse IP et l’adresse MAC de la machine qui communique.

Merci de ta réponse.
 
Si je fais un tracert, peu importe la destination le 1er hop est un timeout et le 2nd est mon IP WAN.
 
"La table ARP ou cache ARP a sans paramétrage autre une vie courte, mais pendant qu’elle est utilisée elle contient l’adresse IP et l’adresse MAC de la machine qui communique."
 
Ok donc si je comprends bien, l'adresse MAC est récupérable uniquement si le FAI fait une requête au moment où la connexion est active. Mais le hostname est-il également récupérable par ce moyen ?

Ton FAI ne peut pas connaitre le hostname de ton PC. Il peut tout au plus faire un reverse DNS sur l'IP de ton routeur, ce qui ne lui donnera pas d'info particulière.
 
La réponse faite avant est me semble assez irréaliste (aucune raison que ton routeur communique sa table ARP à ton FAI, sauf si l'équipement est fourni par lui et a été spécifiquement configuré pour ca).
 
Un site web distant ne peut pas connaitre le hostname de ton pc sans exécuter un plugin genre Java ou Flash qui lui remonterait cette info.

Bonjour
 
ARP un peu de lecture (ICI).
 
 
 

Bravo, tu as gagné une coupe "je poste un lien sans rapport avec la question".
 
Pour être plus précis pourrais tu expliquer pourquoi ton routeur fournirait une copie de sa table ARP à un équipement extérieur sans configuration particulière.

Sans configuration particulière non bien sur, mais il s'agit d'un FAI et du routeur type Box souvent fourni par le FAI.
 

Merci de vos réponses. L'équipement concerné n'est pas une box mais des modem et routeur standards qui ne sont pas conçus par/pour le FAI. Dois-je en conclure que la table ARP du routeur ne peut alors dans ce cas pas être transmise au fournisseur d'accès ?

Même quand c'est une box, y'a tout simplement pas de protocole standard pour le faire. Les FAI ne s'amusent pas (encore) à mettre des backdoor dans leur matos grand public.

Je pense que dans ce cas c'est peu probable qu'il y a dans le firmware du routeur "quoi que pour ce type de firmware il y a le plus grand secret box compris" une routine capable de faire cette opération.
 
Personnellement le détournement d’une table ARP est très courant et très fréquemment utilisé par les virus.
Donc les Pros de l’investigation que sont les FAI « Hadopi est une obligation légale imposée au FAI » m’étonnerons toujours.
 

Il y a une différence entre truquer/corrompre la table ARP d'un équipement, et obtenir sa table ARP.
 
Le premier peut se faire de l'extérieur, le second nécessite un accès direct au firmware (accès console ou interrogation SNMP).

il suffit simplement que le FAI se connecte admin sur la Box ou routeur et dans la section équipement il aura tout ce qu'il veut.
 

L'interface d'admin n'est pas ouverte sur le port WAN par défaut ...

Pour un FAI si, j'ai déjà pu constaté qu'il passait outre du moins pour orange.

Les techniciens Orange ne peuvent accéder que si tu leur donnes temporairement le droit de remote control :
 

 
Tu t'imagines bien que les FAI évitent de tendre le baton pour se faire battre (en l'occurence donner la possibilité à des employés d'avoir potentiellement connaissance à des infos client).

Non, je sais bien que ce n'est pas prévu, mais lors d'un appel au 3900, la personne savait et pourtant je ne lui avais donné aucune autorisation.
 
Je ne suis pas sur qu'il n'y a pas plusieurs niveaux d'admin sur une Livebox et que dans certain cas il soit possible de forcer le passage.
 
Un peu comme sur un PC pour une mise à jour, admin ou pas admin Mr Microsoft fait ce qu'il veut.

Savait quoi exactement ?
 
Certaines infos (genre l'IP WAN, la synchro et autres) sont aussi connues des DSLAM donc accessibles par les téléconseillers.
Mais le paramétrage de la Livebox n'est pas censé remonter ou que ce soit.

Des informations concernant le paramètrage VoIP et TV de la Box.

Ca c'est logique, c'est des options configurées principalement au niveau du DSLAM.
 
Par contre, on ne pourra pas te donner d'infos sur ta config wifi, tes forwardings de port ou les équipements branchés sur ta Livebox.

Regarde (ICI) un de mes combats avec Orange.

Je dirais que ta ligne a été limitée par le DLM. Pas de raison que l'activation de la télé ait bridé ton débit.

Justement pas, je n'avais aucun problème, il n'y a aucune raison pour ça.
 
En plus j'ai demandé ils m'ont affirmé que le robot n'est pas intervenu.
 
Ils m'ont répondu que sur la région ils ne font que du 8 Mégas avec la TV.  
 
Ce qui est bien entendu faux, ils ont juste récupéré de la bande passante sur mon dos.

C'est un peu bizarre comme explication. Y'a un forum non officiel Orange avec quelques techniciens compétents qui passent de temps a autre, tu as essayé la bas ( http://www.forum-orange.com/ si je me souviens bien).
 

Non, j'ai juste essayé le 3900.
 
Mon abonnement est passé sans me prévenir de 20 Mégas Max à 20 Mégas Max (8) ce petit 8 dit que ma ligne est en réalité bridée à 8 Mégas Max.