Bonjour à tous,
Je rencontre actuellement un souci pour interpréter les résultats de la commande arp -a sur mon réseau local. En analysant les adresses IP et les adresses MAC associées, je me rends compte qu'il y a des entrées que je n'arrive pas à expliquer, notamment des adresses MAC inconnues et des entrées marquées comme "incomplètes".
Je me demande dans quel cas ces adresses pourraient apparaître, et si cela pourrait indiquer un problème de configuration réseau ou même une attaque potentielle (comme l'ARP spoofing).
Avez-vous des conseils pour analyser ces résultats et éventuellement corriger les entrées problématiques ?J’ai trouvé un article sur la commande arp -a et son utilisation pour comprendre les informations d’un réseau local : https://cyberopti.com/arp-spoofing-comprendre-prevenir-et-se-proteger/.
Merci d'avance pour vos éclaircissements !
# sortie de la commande serait utile ?
Posté par nono14 (site web personnel) . Évalué à 2 (+0/-0).
?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Mobiles ?
Posté par AncalagonTotof . Évalué à 3 (+2/-0).
Peut-être que certaines de ces adresses MAC proviennent d'appareils mobiles dont le Wi-Fi est configuré pour présenter une MAC différente (selon des critères qui m'échappent à l'instant présent).
# re
Posté par batiste2 . Évalué à 1 (+0/-0).
Merci pour vos réponses !
Effectivement, ip neigh show semble être une commande plus précise pour obtenir des infos sur les adresses IP et MAC, je vais l'explorer davantage.
Pour les adresses MAC aléatoires, c'est une bonne piste ! Avec les mobiles qui changent d'adresse MAC pour des raisons de confidentialité, ça pourrait expliquer ces adresses que je ne reconnais pas. Je vais vérifier ça, surtout avec les appareils connectés au Wi-Fi.
Merci encore pour vos idées, ça m'aide à mieux comprendre la situation !
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.