Transformer un switch en un hub
Résolu
kakou19
Messages postés
30
Statut
Membre
-
fiddy Messages postés 441 Date d'inscription Statut Contributeur Dernière intervention -
fiddy Messages postés 441 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
je veux transformer un switch en hub. c'est à dire,rendre le switch fonctionne comme un hub. car je travaille sur une maquetter composé de 3pcs et un switch,dont je vais traiter quelques attaques. comment je peux bombarder le switch pour qu'il travail comme un hub?
merci en avance pour vos aides!!
je veux transformer un switch en hub. c'est à dire,rendre le switch fonctionne comme un hub. car je travaille sur une maquetter composé de 3pcs et un switch,dont je vais traiter quelques attaques. comment je peux bombarder le switch pour qu'il travail comme un hub?
merci en avance pour vos aides!!
Configuration: Windows XP Internet Explorer 6.0
6 réponses
-
Bonjour
Donc tu veux dire empêcher le switch de travailler avec les adresses MAC, juste qu'il envoye les paquets à tous les ports.
Je ne pense pas que cela soit possible.
-
hello
il faudrait connaitre la marque et le modèle, c'est certainement possible, car il est souvant souhaitable que le traffic soit vu sur plusieurs ports pour analyse. -
bonjour,
voilà,j'ai trouvé comment,c'est à l'aide de arpflood.exe, c'est un outil qui envoie des requetes arp avec différentes adresse MAC,ce qui remplie la table du switch pour qu'il puisse fonctionner(eventuellement) comme un hub.-
Salut,
Oui l'arp flood est une attaque qui peut transformer un switch en hub. Mais il s'agit d'une attaque donc ce n'est pas une solution propre. De plus cela ne marche pas pour tous les modèles de switch. ;)
Cdt- oui, certainement,
le comportement du switch peut devenir assez aléatoire dans ces circonstances ...
exemple : écrasement de la table mac au lieu de forward systématique si elle est pleine .
de plus, ce n'est pas parce que un switch forwarde sur tous les ports qu'il devient un hub : même si sa table est pleine , il devrait continuer à envoyer uniquement les adresses connues sur le bon port , et même ainsi, ça ne lui donne pas encore un comportement de hub . - Certains hubs de mauvaises qualités, lorsqu'ils sont sujets à une attaque de ce type, envoient les paquets sur tous les ports en faisant confiance aux filtres des cartes (pas bonne idée ^^). Du coup, ils se transforment en hub. Mais comme j'ai dit, ce ne sont pas tous les switchs qui ont ce comportement atypique, et d'ailleurs c'est même de plus en plus rare.
Cdt
-
-
bonjour,
je pense que c'est possible,car j'ai lu quelque part la procédure mais je ne me souviens pas! -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Un HUB est un CONCENTRATEUR(diffusion de signal à tous les ports sans politique de requette d'echos...CSMA) alors qu'un SWITCH est un COMMUTATEUR(verifie les paquets ou le signal )et les achéminent au ports ou machine approriée(ce qui permet d'éviter des collisions bien entendu).
Je pense que celà ne soit ,ni posible ni avantageux d'ailleurs -
c'est ce que je veux!! juste avoir le comportement d'un hub,c'est à dire qu'il commence à faire du broadcast sur tous les ports,mais comme vous avez dit,c'est pas toujours le cas!!
merci pour vos informations-
Bah, c'est très simple. Tu fais du flood arp avec ton logiciel. Et tu regardes si une machine branchée sur le switch reçoit des paquets qui ne lui sont pas destinés (mode promiscuous). Si elle ne reçoit rien, c'est que cette attaque ne transformera pas ton switch en hub, et tant mieux ;).
Question annexe : Je ne vois vraiment pas l'intérêt de vouloir le faire passer en hub ? Bidouille ?
Cdt -
attention,
un switch forwarde déjà naturellement sur tous les ports toutes les adresses mac destination inconnues (qui ne sont pas dans sa table) et toutes les adresses destination broadcast et multicast .
il n'ya que les adresses mac destination connues qui sont diffusées uniquement sur le port où elles sont présentes . -
-
un switch forwarde déjà naturellement sur tous les ports toutes les adresses mac destination inconnues (qui ne sont pas dans sa table) et toutes les adresses destination broadcast et multicast .
Pour les broadcast, oui. Pour les multicasts, oui.
Pour les adresses IP inconnues non. Ce sont d'autres paquets qui vont être forwardés sur toutes les machines (ARP request). Mais le paquet d'origine ne sera transmis qu'au bon destinataire. -
-