Le 27 juin 2013 à 17:18, Guillaume Subiron a écrit : > Le jeu., juin 27, 2013 at 09:03:50 +0200, Stephane Bortzmeyer claviotta : >> On Wed, Jun 26, 2013 at 10:17:06AM -0700, >> Michel Py <mic...@arneill-py.sacramento.ca.us> wrote >> a message of 48 lines which said: >> >>> S'il est vrai que les adresses du routeur lui-même risquent d'être >>> bloquées, rien n'empêche le routeur de générer un paquet avec une IP >>> qui circulerait librement. >> >> Attention, en TCP, c'est plus compliqué que cela car il faut recevoir >> les réponses. >> >>> Scénario facile: il suffit d'avoir 2 PC qui communiquent et dont le >>> trafic transite "par hasard" dans le routeur cœur de réseau en >>> question, le dit routeur connaissant l'adresse de l'un des deux PC >>> ou une signature quelconque à l'intérieur du paquet et interceptant >>> le trafic pour y prendre ses instructions ou le modifier et y >>> injecter ses trouvailles (faut pas oublier de refaire les >>> checksums). >> >> Ah oui, cool idée, je savais bien que j'avais raison de demander sur >> cette liste. Je transmets l'idée à Pékin tout de suite et j'attends >> mon chèque. > > Et jusque là, le routeur il a stocké ses trouvailles sur quoi ? un > disque dur ? :) On en revient au fait qu'un élément en trop dans un > routeur, ça se verrait. Ou alors il a sélectionné les trouvailles > intéressantes, possibilité déjà écartée par le manque de puissance.
Un peu de place en RAM pour y stocker quelques Mo pendant quelques dixièmes de secondes. Et toi tu t'arranges d'avoir un ou plusieurs pings qui passent par ce routeur là toutes les secondes ou moins. En soit l'idée est pas idiote si tu cibles un trafic faible mais de haute valeur informative (mail par exemple). Cordialement Emmanuel Thierry --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
