Intrusion RéseauRésolu/Fermé

Question

Bonjour,

J'ai actuellement un soucis avec mon réseau local. Quand j'affiche ma page réseau, la page affiche immédiatement mon pc ainsi que ma dartybox, et quelques secondes plus tard, un voire deux pc inconnus s'affichent et font, apparemment, parti de mon réseau local.

J'ai bien sûr pensé à désactiver le Wifi de ma box, j'ai également essayé de me connecter directement au routeur sans passer par prise CPL mais toujours le même problème, ils sont toujours là. Quand je redémarre la dartybox, ils disparaissent mais réapparaissent peu de temps après.

Quand je suis sur la page d'interface avec le modem, il ne détecte qu'un seul pc en ethernet ( le mien, normal ) et rien en wifi ( il est désactivé de toute façon ).

Mes questions sont donc les suivantes :

D'où viennent ces pc, comment font-ils pour s'introduire dans mon réseau local ?
Que faire contre ça ?

Merci d'avance à ceux et celles qui répondront.

kuchi007 · Accepted Answer

Euh c'est plus que bizarre.

Pour vérifier fais la manip suivante:

Démarrer --> executer --> cmd

Une fenêtre noire devrait apparaître
Et la tu tapes "arp -a"

Et tu dis ce que tu vois avec les numéros.

Par contre je constate que tu es sur Win Seven, Bêta??? bref je connais pas donc je ne sais pas comment est organisé le menu

Obzen · Answer

Merci pour cette commande que je ne connaissais pas.

Sur l'interface 192.168.1.1 ( la mienne, IP fixe )
192.168.1.101    00-1f-e2-a2-15-9d       Type Dynamique
192.168.1.254    00-0c-c3-43-21-38       Type Dynamique
192.168.1.255    ff-ff-ff-ff-ff-ff             Statique
224.0.0.2         01-00-5e-00-00-02       Statique
224.0.0.22        01-00-5e-00-00-16          Statique
244.0.0.252       01-00-5e-00-00-fc           Statique
239.255.255.250    01-00-5e-7f-ff-fa    Statique

Interface 192.168.56.1  ( c'est quoi ? )
192.168.56.255   ff-ff-ff-ff-ff-ff   statique
224.0.0.2          01-00-5e-00-00-02      statique
224.0.0.22         01-00-5e-00-00-16     statique
224.0.0.252       01-00-5e-00-00-fc    statique


Concernant Windows Seven je suis sur la version RC que j'ai obtenu par mon université ( je suis étudiant en informatique )

Merci

kuchi007 · Answer

Pour la seconde interface je ne saurais te répondre, normalement cela serait une deuxième connexion.
Peut être un pont réseau?

Effectivement il y a deux adresses qui sont sur ton réseau, les deux premières...
Tu es sûr d'avoir désactivé ton wifi ou de ne pas avoir d'autres matériels connectés? :D

Obzen · Answer

Pour la seconde interface je viens de trouver, c'est ma VirtualBox que j'avais installée pour bosser sous Ubuntu.

Concernant les deux premières adresses, je ne connais pas  192.168.1.101 donc ça peut être lui mais par contre 192.168.1.254 c'est mon serveur DNS...

Merci en tout cas pour ces débuts de pistes.

kuchi007 · Answer

Il ne te restes plus qu'à chercher qui c'est :)

WanWan56 · Answer

Salut,

A mon avis tu as une connexion VPN sur ton poste, d'ou l'interfate 192.168.56.1. et quand tu te connecte en VPN les requete arp traverse ton poste via le service pare-feu/partage de connexion internet et ta dartybox les intercepte. 

Dits moi si je me plante au niveau de la connexion VPN ? 

Merci

Obzen · Answer

Je sais pas ce que c'est VPN, ce qui est sûr c'est que cette interface correspondait à une Virtualbox que j'avais installé, et ce sur deux pc donc je suis en train de faire le ménage et je vais voir ce que ça donne.

Merci

Obzen · Answer

Non et bien ça ne change rien. J'ai deux adresses dynamiques d'affichées ( mon autre pc, et mon routeur ) et j'ai pourtant toujours ce pc intrus qui s'affiche sur ma page réseau ( visible des deux pc ) et qui a l'air inconnu de ma Dartybox.

Quand je double clique dessus, je ne peux pas m'y connecter... ( Vérifiez l'orthographe du nom, etc... )
Comment je peux le dégager ?

Merci

Obzen · Answer

Je viens de refaire la commande arp -a  , le pc intrus était visible ( j'arrivais pas à le pinger ), mais il a redisparu après. Pourtant il est toujours sur ma page réseau... je n'y comprends rien !

WanWan56 · Answer

Salut,

J'avais pas penser a du virtualbox sur ta machine. donc normal que tu vois des autres machine sur dartybox. regarde les adresse mac de tes machines virtuel dans les preference de tes machines virtuel dans virtualbox 
tu verras ce sont les meme que celle de ta requete arp -a. c pas une intrusion que tu as c jutse que ta dartybox les vois quand elle sorte sur le net au que utilise le reseau avec.


A+

kuchi007 · Answer

Ouaip et je viens de penser que la méthode la plus simple était d'aller de voir dans le routeur carrément... la fatigue la fatigue quand tu nous tiens tu fais faire n'imp.

Bonne soirée et passes en résolu, ça devrait être bon ^^ comme WanWan l'a dit

Obzen · Answer

Sauf qu'apres désinstallation des Virtual Box, redémarrage de tous les pc et du routeur, il est toujours présent dans ma table ARP... Donc problème non résolu, au final !

Bonne soirée et merci du coup de main

WanWan56 · Answer

Normal ca s'efface pas apres un simple redemarrage tout est contenu dans ce qu'on appel le cache ARP. une fois rencontré.

kuchi007 · Answer

Voilà comme le missieur a dit, le protocole arp utilise un cache logiciel donc il est normal que tu vois encore la bêbête.

Comme j'ai dis tu peux aller sur ta box et constater les adresses mac ou ip connectées, là tu seras sur à 150 305,4444 % de la réponse.

kuchi007 · Answer

Nierf

kuchi007 · Answer

Ah ouais et sinon la commande pour vider le cache c'est

netsh interface ip delete arpcache

bonne nuit

Yo · Answer

la réponse, même un peu tardive, se trouve sous forme d'acronyme
LLMNR

http://en.wikipedia.org/wiki/Link-local_Multicast_Name_Resolution

Intrusion Réseau

17 réponses

Discussions similaires

Newsletters