Le jeu., juin 27, 2013 at 09:03:50 +0200, Stephane Bortzmeyer claviotta : > On Wed, Jun 26, 2013 at 10:17:06AM -0700, > Michel Py <mic...@arneill-py.sacramento.ca.us> wrote > a message of 48 lines which said: > > > S'il est vrai que les adresses du routeur lui-même risquent d'être > > bloquées, rien n'empêche le routeur de générer un paquet avec une IP > > qui circulerait librement. > > Attention, en TCP, c'est plus compliqué que cela car il faut recevoir > les réponses. > > > Scénario facile: il suffit d'avoir 2 PC qui communiquent et dont le > > trafic transite "par hasard" dans le routeur cœur de réseau en > > question, le dit routeur connaissant l'adresse de l'un des deux PC > > ou une signature quelconque à l'intérieur du paquet et interceptant > > le trafic pour y prendre ses instructions ou le modifier et y > > injecter ses trouvailles (faut pas oublier de refaire les > > checksums). > > Ah oui, cool idée, je savais bien que j'avais raison de demander sur > cette liste. Je transmets l'idée à Pékin tout de suite et j'attends > mon chèque.
Et jusque là, le routeur il a stocké ses trouvailles sur quoi ? un disque dur ? :) On en revient au fait qu'un élément en trop dans un routeur, ça se verrait. Ou alors il a sélectionné les trouvailles intéressantes, possibilité déjà écartée par le manque de puissance. -- Guillaume Subiron Mail - maet...@subiron.org GPG - C7C4 455C Jabber - maet...@im.subiron.org IRC - maethor@(freenode|geeknode) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
