Auteur Sujet: Erreur monumentale lors d'une capture de paquets (Livebox) (Lu 735 fois)

basilix · « **le:** 09 août 2025 à 18:14:28 »

Je crois que j'ai commis une énorme erreur.

La Livebox change la configuration de l'interface associée au port RJ45 n°4 lorsque la fibre optique n'est pas branchée.
Dans plusieurs de mes captures réseaux sur l'interface WAN, je voyais des paquets provenant du LAN.

J'avais créé un pont sans pare-feu pour capturer les paquets entre le réseau Orange et la Livebox.

Les paquets de mon LAN ont vraisemblablement été émis sur le réseau Orange pendant la reconfiguration.

Quels sont les risques encourus ?

Optix · « **Réponse #1 le:** 09 août 2025 à 19:37:41 »

Salut basilix

No stress, il ne se passera absolument rien. L'erreur est humaine après tout.

En général, tous les opérateurs ont des règles de firewall et des sécurités pour gérer ce type de cas, pour qu'un incident comme ça n'entraine aucune conséquence.

Par exemple, parfois des pro ou des particuliers font "fuiter" leur LAN, du coup tu vois des "iPhone-de-Sophie" demander une IP publique, évidemment, c'est rejeté.
Donc on n'autorise qu'une ou 2 MAC à parler, etc. Le reste c'est comme si tu parlais "dans le vent".

basilix · « **Réponse #2 le:** 10 août 2025 à 14:19:37 »

Je suis rassuré. Merci Optix !

Steph · « **Réponse #3 le:** 10 août 2025 à 19:35:47 »

A une lointaine époque, j'avais laissé le switch qui me servait de trunk Lan-Wan en DHCP avec attribution statique par mon routeur Lan.
Je n'avais pas réalisé que les Discover et Request partait aussi sur le réseau du FAI.
Ce switch n'a jamais obtenu d'autres IP que celle octroyée par mon routeur.

Vincent m'avait signalé la fuite DHCP qu'il avait détéctée, sans doute parce qu'on cherchait ensemble pourquoi le routeur de K-net faisait une bizarrerie de hausse de ping sur et depuis certaines destinations (qu'il fait toujours d'ailleurs).

J'ai repassé le switch en IP fixe et cela n'a rien changer au problème, mais c'est plus propre.

levieuxatorange · « **Réponse #4 le:** 11 août 2025 à 11:30:01 »

Bonjour

Tout FAI digne de ce nom filtre le trafic privé sur les points d'entré sur le WAN.
C'est le cas de Orange, donc là aucun soucis.

Je crois me souvenir que à un époque certaines IP RFC1918 pouvaient passer, mais :
- elles n'iront jamais au dela du RBCI (le réseau Orange France)
- elles ne seront jamais redistribuées vers un autre client.

Donc tu pourrais hypothétiquement avoir une capture de tes flux dans des sondes sur le réseau. Sondes qui ne sauront pas quoi en faire en analyse donc poubelle ...

Donc passe de bonnes vacances tranquille, là n'est pas le risque le plus important de ton été

LeVieux

basilix · « **Réponse #5 le:** 11 août 2025 à 14:00:20 »

@levieuxatorange:

Cela fait plaisir. Je vais pouvoir dormir tranquillement.

Fyr · « **Réponse #6 le:** 12 août 2025 à 16:59:18 »

Rien. Non seulement c'est de bonne foi mais ça ne constitue pas une atteinte, tentative ou maintient dans un STAD

laurentm · « **Réponse #7 le:** **Aujourd'hui** à 10:43:08 »

Juste à titre d'anecdote amusante, il y a 25 ans, sur le réseau câblé Noos à Paris, un utilisateur de Mac (OS9) pouvait voir dans son voisinage réseau tous les Mac des voisins !

levieuxatorange · « **Réponse #8 le:** **Aujourd'hui** à 14:29:19 »

Citation de: laurentm le Aujourd'hui à 10:43:08

Juste à titre d'anecdote amusante, il y a 25 ans, sur le réseau câblé Noos à Paris, un utilisateur de Mac (OS9) pouvait voir dans son voisinage réseau tous les Mac des voisins !

Yes !!

Puisque la techno du cable c'était du FFTLA (FiberToTheLast Amplifier)
Et que sur le segment de câble comment entre voisin jusqu'à l'ampli c'était l'equivalent d'un "gros LAN"

Sur un arbre PON c'est le chiffrement entre ton ONU et l'OLT qui assure la séparation des flux (et la config de l'OLT et du BNG plus haut dans le réseau).

On a eu quelque bonne crise (de rire après la crise) la dessus au support coté Wanadoo Cable ...

LeVieux