Intrusion Réseau
Résolu/Fermé17 réponses
kuchi007
Messages postés
308
Date d'inscription
mercredi 17 juin 2009
Statut
Membre
Dernière intervention
3 août 2009
31
19 juin 2009 à 21:21
19 juin 2009 à 21:21
Euh c'est plus que bizarre.
Pour vérifier fais la manip suivante:
Démarrer --> executer --> cmd
Une fenêtre noire devrait apparaître
Et la tu tapes "arp -a"
Et tu dis ce que tu vois avec les numéros.
Par contre je constate que tu es sur Win Seven, Bêta??? bref je connais pas donc je ne sais pas comment est organisé le menu
Pour vérifier fais la manip suivante:
Démarrer --> executer --> cmd
Une fenêtre noire devrait apparaître
Et la tu tapes "arp -a"
Et tu dis ce que tu vois avec les numéros.
Par contre je constate que tu es sur Win Seven, Bêta??? bref je connais pas donc je ne sais pas comment est organisé le menu
la réponse, même un peu tardive, se trouve sous forme d'acronyme
LLMNR
http://en.wikipedia.org/wiki/Link-local_Multicast_Name_Resolution
LLMNR
http://en.wikipedia.org/wiki/Link-local_Multicast_Name_Resolution
Merci pour cette commande que je ne connaissais pas.
Sur l'interface 192.168.1.1 ( la mienne, IP fixe )
192.168.1.101 00-1f-e2-a2-15-9d Type Dynamique
192.168.1.254 00-0c-c3-43-21-38 Type Dynamique
192.168.1.255 ff-ff-ff-ff-ff-ff Statique
224.0.0.2 01-00-5e-00-00-02 Statique
224.0.0.22 01-00-5e-00-00-16 Statique
244.0.0.252 01-00-5e-00-00-fc Statique
239.255.255.250 01-00-5e-7f-ff-fa Statique
Interface 192.168.56.1 ( c'est quoi ? )
192.168.56.255 ff-ff-ff-ff-ff-ff statique
224.0.0.2 01-00-5e-00-00-02 statique
224.0.0.22 01-00-5e-00-00-16 statique
224.0.0.252 01-00-5e-00-00-fc statique
Concernant Windows Seven je suis sur la version RC que j'ai obtenu par mon université ( je suis étudiant en informatique )
Merci
Sur l'interface 192.168.1.1 ( la mienne, IP fixe )
192.168.1.101 00-1f-e2-a2-15-9d Type Dynamique
192.168.1.254 00-0c-c3-43-21-38 Type Dynamique
192.168.1.255 ff-ff-ff-ff-ff-ff Statique
224.0.0.2 01-00-5e-00-00-02 Statique
224.0.0.22 01-00-5e-00-00-16 Statique
244.0.0.252 01-00-5e-00-00-fc Statique
239.255.255.250 01-00-5e-7f-ff-fa Statique
Interface 192.168.56.1 ( c'est quoi ? )
192.168.56.255 ff-ff-ff-ff-ff-ff statique
224.0.0.2 01-00-5e-00-00-02 statique
224.0.0.22 01-00-5e-00-00-16 statique
224.0.0.252 01-00-5e-00-00-fc statique
Concernant Windows Seven je suis sur la version RC que j'ai obtenu par mon université ( je suis étudiant en informatique )
Merci
kuchi007
Messages postés
308
Date d'inscription
mercredi 17 juin 2009
Statut
Membre
Dernière intervention
3 août 2009
31
19 juin 2009 à 21:36
19 juin 2009 à 21:36
Pour la seconde interface je ne saurais te répondre, normalement cela serait une deuxième connexion.
Peut être un pont réseau?
Effectivement il y a deux adresses qui sont sur ton réseau, les deux premières...
Tu es sûr d'avoir désactivé ton wifi ou de ne pas avoir d'autres matériels connectés? :D
Peut être un pont réseau?
Effectivement il y a deux adresses qui sont sur ton réseau, les deux premières...
Tu es sûr d'avoir désactivé ton wifi ou de ne pas avoir d'autres matériels connectés? :D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour la seconde interface je viens de trouver, c'est ma VirtualBox que j'avais installée pour bosser sous Ubuntu.
Concernant les deux premières adresses, je ne connais pas 192.168.1.101 donc ça peut être lui mais par contre 192.168.1.254 c'est mon serveur DNS...
Merci en tout cas pour ces débuts de pistes.
Concernant les deux premières adresses, je ne connais pas 192.168.1.101 donc ça peut être lui mais par contre 192.168.1.254 c'est mon serveur DNS...
Merci en tout cas pour ces débuts de pistes.
kuchi007
Messages postés
308
Date d'inscription
mercredi 17 juin 2009
Statut
Membre
Dernière intervention
3 août 2009
31
19 juin 2009 à 21:43
19 juin 2009 à 21:43
Il ne te restes plus qu'à chercher qui c'est :)
Salut,
A mon avis tu as une connexion VPN sur ton poste, d'ou l'interfate 192.168.56.1. et quand tu te connecte en VPN les requete arp traverse ton poste via le service pare-feu/partage de connexion internet et ta dartybox les intercepte.
Dits moi si je me plante au niveau de la connexion VPN ?
Merci
A mon avis tu as une connexion VPN sur ton poste, d'ou l'interfate 192.168.56.1. et quand tu te connecte en VPN les requete arp traverse ton poste via le service pare-feu/partage de connexion internet et ta dartybox les intercepte.
Dits moi si je me plante au niveau de la connexion VPN ?
Merci
Je sais pas ce que c'est VPN, ce qui est sûr c'est que cette interface correspondait à une Virtualbox que j'avais installé, et ce sur deux pc donc je suis en train de faire le ménage et je vais voir ce que ça donne.
Merci
Merci
Non et bien ça ne change rien. J'ai deux adresses dynamiques d'affichées ( mon autre pc, et mon routeur ) et j'ai pourtant toujours ce pc intrus qui s'affiche sur ma page réseau ( visible des deux pc ) et qui a l'air inconnu de ma Dartybox.
Quand je double clique dessus, je ne peux pas m'y connecter... ( Vérifiez l'orthographe du nom, etc... )
Comment je peux le dégager ?
Merci
Quand je double clique dessus, je ne peux pas m'y connecter... ( Vérifiez l'orthographe du nom, etc... )
Comment je peux le dégager ?
Merci
Je viens de refaire la commande arp -a , le pc intrus était visible ( j'arrivais pas à le pinger ), mais il a redisparu après. Pourtant il est toujours sur ma page réseau... je n'y comprends rien !
Salut,
J'avais pas penser a du virtualbox sur ta machine. donc normal que tu vois des autres machine sur dartybox. regarde les adresse mac de tes machines virtuel dans les preference de tes machines virtuel dans virtualbox
tu verras ce sont les meme que celle de ta requete arp -a. c pas une intrusion que tu as c jutse que ta dartybox les vois quand elle sorte sur le net au que utilise le reseau avec.
A+
J'avais pas penser a du virtualbox sur ta machine. donc normal que tu vois des autres machine sur dartybox. regarde les adresse mac de tes machines virtuel dans les preference de tes machines virtuel dans virtualbox
tu verras ce sont les meme que celle de ta requete arp -a. c pas une intrusion que tu as c jutse que ta dartybox les vois quand elle sorte sur le net au que utilise le reseau avec.
A+
kuchi007
Messages postés
308
Date d'inscription
mercredi 17 juin 2009
Statut
Membre
Dernière intervention
3 août 2009
31
19 juin 2009 à 22:31
19 juin 2009 à 22:31
Ouaip et je viens de penser que la méthode la plus simple était d'aller de voir dans le routeur carrément... la fatigue la fatigue quand tu nous tiens tu fais faire n'imp.
Bonne soirée et passes en résolu, ça devrait être bon ^^ comme WanWan l'a dit
Bonne soirée et passes en résolu, ça devrait être bon ^^ comme WanWan l'a dit
Sauf qu'apres désinstallation des Virtual Box, redémarrage de tous les pc et du routeur, il est toujours présent dans ma table ARP... Donc problème non résolu, au final !
Bonne soirée et merci du coup de main
Bonne soirée et merci du coup de main
Normal ca s'efface pas apres un simple redemarrage tout est contenu dans ce qu'on appel le cache ARP. une fois rencontré.
kuchi007
Messages postés
308
Date d'inscription
mercredi 17 juin 2009
Statut
Membre
Dernière intervention
3 août 2009
31
19 juin 2009 à 23:10
19 juin 2009 à 23:10
Voilà comme le missieur a dit, le protocole arp utilise un cache logiciel donc il est normal que tu vois encore la bêbête.
Comme j'ai dis tu peux aller sur ta box et constater les adresses mac ou ip connectées, là tu seras sur à 150 305,4444 % de la réponse.
Comme j'ai dis tu peux aller sur ta box et constater les adresses mac ou ip connectées, là tu seras sur à 150 305,4444 % de la réponse.
kuchi007
Messages postés
308
Date d'inscription
mercredi 17 juin 2009
Statut
Membre
Dernière intervention
3 août 2009
31
19 juin 2009 à 23:34
19 juin 2009 à 23:34
Nierf
kuchi007
Messages postés
308
Date d'inscription
mercredi 17 juin 2009
Statut
Membre
Dernière intervention
3 août 2009
31
19 juin 2009 à 23:35
19 juin 2009 à 23:35
Ah ouais et sinon la commande pour vider le cache c'est
netsh interface ip delete arpcache
bonne nuit
netsh interface ip delete arpcache
bonne nuit