[Linux] linux et requêtes arp

[Hervé Eychenne]

On Tue, Dec 19, 2006 at 05:29:51PM +0100, Nicolas Figaro wrote:

> >> quelqu'un sait-il quel démon ou prog répond aux requêtes arp sous
> >> linux (c'est géré via le kernel ai-je lu quelquepart, mais où
> >> exactement ? )
> >
> >Arp est géré au niveau du noyau. Où dans le noyau ? Quelque part
> >entre les couches 2 et 3. ;-) Je ne comprends pas la question.

> la question subsidiaire était de savoir si il était possible de compiler
> avec une option de debug qui permette d'afficher les requêtes arp qui
> passent sur le réseau et celles auquel le linux répond.

Une option de debug noyau, pas à ma connaissance.
Par contre, il existe tout un tas d'outils permettant de voir ce qui
se passe.

> > > est-il possible de faire générér du log à propos de ces requêtes arp ?

> >Quelles informations voudrais-tu exactement ?

> c'est un produit qui se base sur une redhat et qui pour une raison
> inconnue répond à des requêtes sans raison apparente.

> je vais regarder ce qu'arpwatch permet de faire.

En vrac :
- pour observer le trafic uniquement :
  * arpwatch : un démon qui écoute le réseau, stocke dans un fichier les
    correspondances adresses MAC/IP, et informe des modifications par email
  * tcpdump et (t)ethereal (maintenant appelé wireshark) : deux commandes
    qui écoutent ce qui transite par les interfaces, et dont les filtres
    peuvent être utilisés pour ne prendre en compte que les requêtes ARP
- pour observer et agir sur le trafic ARP : arptables

 Hervé

-- 
 _
(°=  Hervé Eychenne
//)  Homepage:          http://www.eychenne.org/
v_/_ WallFire project:  http://www.wallfire.org/