Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/11/2014, à 10:40

BrunoL

adresses MAC identique sur multiples IP [Résolu]

Bonjour,

Je n'y connais rien en réseau et suis surpris par un phénomène que je viens de constater en lisant les log d'un petit serveur.

En effet, j'y constate que pour une même adresse mac je retrouve 200 adresses IP différentes. Une adresse MAC pouvant être facilement travestie je ne m'y intéressais jamais or là en une semaine elle m'a balancée 170.000 msg.

Au delà, du constat ma question est : quel est l'intérêt de l'émetteur de dupliquer une adresse MAC ?

Merci pour vos éclaircissements.

Dernière modification par BrunoL (Le 27/11/2014, à 22:08)

Hors ligne

#2 Le 27/11/2014, à 13:46

Compte supprimé

Re : adresses MAC identique sur multiples IP [Résolu]

Bonjour smile

Une adresse MAC est un identifiant physique stocké dans le matériel et il est sensé être unique puisque lié au matériel réseau (carte réseau), autrement dit, elle permet d'identifier une machine plus sûrement qu'une adresse IP qui dépend d'un réseau (FAI).

Édit:

On peut normalement filtrer une adresse MAC avec Iptables

iptables -A FORWARD -m mac --mac-source 00:60:ba:2r:c5:98 -j DROP

Dans mon exemple, l'adresse MAC est bidon big_smile

Dernière modification par ignus (Le 27/11/2014, à 13:51)

#3 Le 27/11/2014, à 15:18

BrunoL

Re : adresses MAC identique sur multiples IP [Résolu]

Merci Ignus. Tu as même répondu à la question que je n'ai pas posée et qui n’embêtait, j'oubliais le -m mac. smile
Quant à l'adresse MAC unique pour maintes adresses IP je me demande si ça n'a pas un rapport avec l'utilisation de machines virtuelles ?

Hors ligne

#4 Le 27/11/2014, à 15:33

bruno

Re : adresses MAC identique sur multiples IP [Résolu]

Une interface réseau physique a une adresse MAC unique mais elle peut parfaitement avoir plusieurs adresses IP. On peut donc très bien avoir plusieurs IP correspondant à une même adresse MAC. C'est parfaitement légitime.

Maintenant dans tes logs (logs de quoi au fait ?) il est tout à fait possible que tu voies la même adresse MAC pour différentes connexions parce que : ton réseau est mal configuré, tu es derrière un pont routeur, des switchs en cascade ou autres équipements réseau, ou effectivement une VM, etc.

Dernière modification par bruno (Le 27/11/2014, à 15:34)

#5 Le 27/11/2014, à 15:51

BrunoL

Re : adresses MAC identique sur multiples IP [Résolu]

Bruno, il s'agit du log iptables.
Je ne discutes pas la légitimité de MAC unique pour des ip multiples je cherche juste à comprendre pourquoi elles me noient sous des tonnes de messages TCP et ICMP.
Le serveur étant un KIMSUFI j'ignore si le réseau OVH est bien configuré mais je vais au moins vérifier que les bons messages m'arrivent pas avec la même adresse MAC ... ça m’ennuierait de les dropper roll
J'y pensais même pas. Merci pour cette information.

Hors ligne

#6 Le 27/11/2014, à 21:58

Compte supprimé

Re : adresses MAC identique sur multiples IP [Résolu]

BrunoL a écrit :

Merci Ignus. Tu as même répondu à la question que je n'ai pas posée et qui n’embêtait, j'oubliais le -m mac. smile
Quant à l'adresse MAC unique pour maintes adresses IP je me demande si ça n'a pas un rapport avec l'utilisation de machines virtuelles ?

De rien smile. Machines virtuelle ou pas car Orange, par exemple, n'attribut pas d'ip fixe pour ses clients sauf les clients pros et sur leur demande. Donc dans ce cas, tu as la même adresse MAC pour plusieurs IP. 
Je ne sais pas ce qu'il en est pour les autres FAI.

Amicalement.

smile

#7 Le 27/11/2014, à 22:07

BrunoL

Re : adresses MAC identique sur multiples IP [Résolu]

J'ai lu que les adresses MAC ne sont fiables que dans un réseau local, ce qui correspond aux précisions de Bruno. Comme en droppant 5 IP j'ai virer 99% des "spawm" j'en resterai là.

Merci à vous deux.

Hors ligne

#8 Le 27/11/2014, à 22:22

Compte supprimé

Re : adresses MAC identique sur multiples IP [Résolu]

«Ne sont fiables que dans un réseau local»...? Pas sûr du tout.
Avec un logiciel qui va bien et la commande pre-up dans ton fichier etc/network/interfaces, tu peux générer une adresse MAC aléatoire à chaque redémarrage de la machine cliente...

Seule la surveillance de tes logs permettront un filtrage adéquate (comme sheila). Si c'est pour lutter contre du spam, je me pencherais plutôt sur Fail2ban wink

Merci à toi pour ton retour d'information.

Dernière modification par ignus (Le 27/11/2014, à 22:24)

#9 Le 28/11/2014, à 01:56

tiramiseb

Re : adresses MAC identique sur multiples IP [Résolu]

Salut, une adresse MAC sert à identifier la carte réseau vers laquelle envoyer un paquet, sur le réseau "local". Cette adresse ne "traverse" pas les routeurs. En l'occurrence, tu vois certainement l'adresse MAC de ton routeur car c'est à lui que tu transmets les paquets à destination d'autres ordinateurs.

Hors ligne

#10 Le 30/11/2014, à 14:43

Pseudo supprimé

Re : adresses MAC identique sur multiples IP [Résolu]

Au delà, du constat ma question est : quel est l'intérêt de l'émetteur de dupliquer une adresse MAC ?

aucun.

L'adresse Mac s'arrête à un contexte local, une certaine promiscuité des machines sur tel réseau.

Certains la change en wifi, pour éviter la possibilité d'infiltration avec aircrack (handshake valides  avec décodage sur une machine puissante). En réalité, c'est insuffisant, car l'expérience montre que si l'attaque n'arrive pas à terme (infiltration du réseau), l'attaquant a le second choix du DDOS sur le réseau, empêchant ainsi, les potentiels clients à se connecter, ou difficilement.



.