AdminSysGNULinux

Outils pour utilisateurs

Outils du site

Piste : notes_supervisor python_flask_gunicorn_-_alternative_a_cgi notes_dokuwiki_api_xml-rpc notes_-_kubernetes pb_lang_qwerty_boot_cryptsetup cgroups_debian notes_tcpdump scriptinitsysvroot
tech:notes_arp

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

tech:notes_arp [2025/03/24 15:06] – créée - modification externe 127.0.0.1tech:notes_arp [2025/03/26 18:15] (Version actuelle) Jean-Baptiste
Ligne 1: Ligne 1:
 +<!DOCTYPE markdown>
 {{tag>Brouillon Réseau}} {{tag>Brouillon Réseau}}
  
-Notes sur le protocole ARP+Notes sur le protocole ARP
  
 Voir aussi : Voir aussi :
Ligne 9: Ligne 10:
 * ''ip neigh'' * ''ip neigh''
  
-<code bash /etc/rc.local>+''/etc/rc.local'' 
 +~~~bash
 #!/bin/sh -e #!/bin/sh -e
 arp -f /etc/ethers arp -f /etc/ethers
  
 exit 0 exit 0
-</code>+~~~
  
  
-<code - /etc/ethers>+''/etc/ethers'' 
 +~~~
 20:aa:4b:22:8B:4f 192.168.2.1 20:aa:4b:22:8B:4f 192.168.2.1
 00:20:ed:5d:73:0b 192.168.2.100 00:20:ed:5d:73:0b 192.168.2.100
-</code>+~~~
  
 Afficher la table ARP Afficher la table ARP
-<code bash>+~~~bash
 arp -an arp -an
 ip n ip n
-</code>+~~~
  
 (''ndp -a'' pour IPv6 ?) (''ndp -a'' pour IPv6 ?)
  
-<code bash>+~~~bash
 cat /proc/net/arp cat /proc/net/arp
-</code>+~~~
  
 Autre moyen d'éviter une attaque MITM à son encontre par corruption du cache ARP. Autre moyen d'éviter une attaque MITM à son encontre par corruption du cache ARP.
-<code bash>+~~~bash
 arp -s "$gatewayIp" "$gatewayMac" arp -s "$gatewayIp" "$gatewayMac"
-</code>+~~~
  
 Vider le cache ARP Vider le cache ARP
-<code bash>+~~~bash
 #ip neighbor flush dev bond0 #ip neighbor flush dev bond0
 ip -s -s neigh flush all ip -s -s neigh flush all
-</code>+~~~
  
 Effacer une entrée avec la commande arp Effacer une entrée avec la commande arp
-<code bash>+~~~bash
 arp -d 192.168.1.1 arp -d 192.168.1.1
-</code>+~~~
  
 Générer une adresse mac Générer une adresse mac
-<code bash>+~~~bash
 printf 'DE:AD:BE:EF:%02X:%02X\n' $((RANDOM%256)) $((RANDOM%256)) printf 'DE:AD:BE:EF:%02X:%02X\n' $((RANDOM%256)) $((RANDOM%256))
-</code>+~~~
  
 52:54:00 52:54:00
Ligne 59: Ligne 62:
 -------- --------
  
-== Exemple de pb+## Exemple de pb
  
-<code ->+~~~
 # arping -I p1p2 -c 1 215.219.132.12 # arping -I p1p2 -c 1 215.219.132.12
 ARPING 215.219.132.12 from 215.219.132.91 p1p2 ARPING 215.219.132.12 from 215.219.132.91 p1p2
Ligne 67: Ligne 70:
 Sent 1 probes (1 broadcast(s)) Sent 1 probes (1 broadcast(s))
 Received 1 response(s) Received 1 response(s)
-</code>+~~~
  
-<code ->+~~~
 # ping -I p1p2 215.219.132.12 # ping -I p1p2 215.219.132.12
 PING 215.219.132.12 (215.219.132.12) from 215.219.132.91 p1p2: 56(84) bytes of data. PING 215.219.132.12 (215.219.132.12) from 215.219.132.91 p1p2: 56(84) bytes of data.
-</code>+~~~
  
-<code ->+~~~
 # ip neigh | egrep 215.219.132.12 # ip neigh | egrep 215.219.132.12
 215.219.132.12 dev p1p2  FAILED 215.219.132.12 dev p1p2  FAILED
-</code>+~~~
  
 Clearing cache with ip Clearing cache with ip
-<code ->+~~~
 # ip -s -s n flush all # ip -s -s n flush all
 215.219.132.12 dev p1p2  used 13/75/12 probes 6 FAILED 215.219.132.12 dev p1p2  used 13/75/12 probes 6 FAILED
Ligne 87: Ligne 90:
 *** Round 1, deleting 2 entries *** *** Round 1, deleting 2 entries ***
 *** Flush is complete after 1 round *** *** Flush is complete after 1 round ***
-</code>+~~~
  
-<code ->+~~~
 # ping -I p1p2 215.219.132.12 # ping -I p1p2 215.219.132.12
 PING 215.219.132.12 (215.219.132.12) from 215.219.132.91 p1p2: 56(84) bytes of data. PING 215.219.132.12 (215.219.132.12) from 215.219.132.91 p1p2: 56(84) bytes of data.
Ligne 103: Ligne 106:
 215.219.132.12 dev p1p2  FAILED 215.219.132.12 dev p1p2  FAILED
 172.19.1.254 dev nm-bond lladdr d0:d0:fd:8d:a4:43 REACHABLE 172.19.1.254 dev nm-bond lladdr d0:d0:fd:8d:a4:43 REACHABLE
-</code>+~~~
  
  
-== Pb doublon d'adresse IP +## Pb doublon d'adresse IP 
  
 Erreur, un autre hôte utilise déjà l'adresse 192.168.1.20 Erreur, un autre hôte utilise déjà l'adresse 192.168.1.20
  
 Mais rien n'y fait : Mais rien n'y fait :
-<code bash>+~~~bash
 iptables -I INPUT -i eth0 iptables -I INPUT -i eth0
 iptables -I FORWARD -i eth0 iptables -I FORWARD -i eth0
Ligne 118: Ligne 121:
  
 ip route del blackhole 192.168.1.20 ip route del blackhole 192.168.1.20
-</code>+~~~
  
 Il s'agit d'une erreur réel. Sur une VM de test je dois tester une procédure mais sur toutes les interfaces réseaux possible de l'hyperviseur mon adresse est déjà prise.  Il s'agit d'une erreur réel. Sur une VM de test je dois tester une procédure mais sur toutes les interfaces réseaux possible de l'hyperviseur mon adresse est déjà prise. 
Ligne 125: Ligne 128:
  
 Solution : Solution :
-<code bash>+~~~bash
 ip link set arp off dev eth0 ip link set arp off dev eth0
-</code>+~~~
  
 Voir aussi Voir aussi
-<code bash>+~~~bash
 echo 1 > /proc/sys/net/ipv4/conf/all/hidden echo 1 > /proc/sys/net/ipv4/conf/all/hidden
-</code>+~~~
  
 Autre solution :  Autre solution : 
tech/notes_arp.1742825205.txt.gz · Dernière modification : de 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki