Bonjour qqu'1 connaitrais t'il un moyen d'empecher le protocole arp de répondre sous windows. En gros désactiver les arp reply. tout cela avec une conf de base et un windows xp vierge, donc firewall exlue, mise a part celui de windows.
 
Merci

Euh...pour quoi faire ??

Heu... tu débranches le cable, ca me parait aussi simple

L0ky, des réponses comme celle la ne serve pas a grand chose et encore si ce n'etais que la réponse...
 
Wolfman. si tu connais un peut le protocole arp il permet de mettre en relation adresse mac et adresse ip, lorsqu'1 ordinateur sur la plus part des réseaux local cherche a joindre un autre ordinateur, il cherche a connaitre son adresse mac et ce par l'intermediaire du protocole arp. Pour la concordence il vérifie dabord son cache et si il n'est pas present il envoie une requete arp. si l'ordinateur cible est présent mais ne répond pas il sera pseudo invisible sur le réseau(pseudo, car il y a d'autre moyen de le découvrir) Enfin bref. pour faire simple on a cas dire que je souhaite etre pseudo invisible sur une machine qui tourne sous un windows XP vierge.

Comme dis l0ky : débranche ton câble réseau, ça fera exactement pareil. Plus d'ARP, plus de réseau.

Mais vous voulez pas arreter de dire n'importe quoi... les caches static cela existe. et de plus il bien d'autre manieres de communiquer sans l'adresse mac grace au protocole tcp/ip...

Dommage que t'aies ajouté la deuxieme partie de ta phrase, car ca commencait pas trop mal ...
Donc oui,avec de l'arp statique, et un bon firewall, tu peux empecher ce que tu veux faire, et encore, je dis bien un bon firewall car je ne suis pas sur que tous te permettent de filtrer l'arp.
Pour la communication tcp/IP sans adresse mac, c'est effectivement possible, mais pas en ethernet alors ... mais bon, t'as l'air d'etre un tueur en réseaux, donc je ne pense rien t'apprendre.

utilité : zéro
mettre des entrées arp statiques, c'est se compliquer la vie pour rien, mais vraiment pour rien

Désolé mais je trouve ca stupide de désactiver les arp reply pour PC.
 
Dans certains cas sur un routeur, refusé les ARP reply provenant de source "untrusted" je suis ok. Il y a des techniques pour remplir son cache arp par d'autre maniere que par le protocole ARP en lui meme. Cela permet d'eviter les "arp cache poisoning".
 
Seulement désactiver ses _propres_ ARP reply... non, je trouve ca stupide.
 
Faut arréter la parano ou la "je me la pete" en tentant de rajouter des mécanismes dit de sécurité totalement débile. installe toi un firewall et configure le proprement ca suffira largement. Au pire change ton adresse MAC comme ca on peut etre un peu plus de mal a remonter jusqu a toi.
 

il n'y a qu'en en point à point où y a pas besoin de mac address (ou assimilés) je crois

J'avais pas tout lut

oui, ou quand tu fais des tunnels (si on omet le fait que generalement le "support" du tunnel a lui besoin d'ARP

Bonjour,
 
Ce que je ne comprend pas c'est que ma question de base semble plutot simple, je ne demande pas des réponses sur le comment du pourquoi je veut faire cela, et encore moins de débatre dessus. Je cherche juste la réponse a ma question, rien de plus....
 
Donc au cas ou quelqu'un s'aurais répondre a ma question, c bien la seul chose que je demande!! pas d'imaginer ce que je veut faire avec...
 
Pour rappel sans firewall, mise a part celui de windows xp peut etre. et pour info cela étais possible sur windows NT

rappel comment tu faisais sous NT, ca pourrait permetre de retrouver

Google sinon :  
 
http://support.microsoft.com/?scid [...] 4&x=3&y=11
ou:  
https://www.xfocus.net/bbs/index.ph [...] =3&t=61736

merci Z_cool, je vais tester.

les gratiutous ARP n'ont rien a voir avec ce que tu cherches ...
les desactiver n'empechera pas ton pc de repondre aux requetes ARP  
Supprimer le cache ARP ne t'aidera guere plus bien evidemment ...

Sur mon réseau, le protocole ARP utilise 60% de la totalité de la bande passante réseau !! c'est beaucoup je trouve !? c'est vrai que le désactiver pourrait libérer un peu de toutes ces discussions non?

 
     
et si tu regarde, TCP/IP presque 100% je suis sur ...

roooooooooo.
Pour info : si pas ARP par réseau. En effet sur ethernet tu es obligé d'avoir l'addresse MAC de l'équipement avec lequel tu veut communiqué.
A la limite en faisant que des routes statiques tu peut t'en sortir mais cela risque d'être assez fastidieux.
Si tu n'a pas beaucoup d'activité réseau (pas de dl ou de net) c'est normal qu'ARP atteignent 60% car il sera quasiment le seul protocole utilisé à cet instant.
 
Pour en revenir à la question de ohrrkan je ne crois pas que l'on puisse désactivers les arp-reply à moins de rédevelopper toi même (à vérifier). Sous linux peut-être...

ok ok jdis des conneries haha
90% TCP
8% ARP
2% autres

étudie OSI et le protocole TCP/IP et retourne à l'ecole tant que tu y es !

 
Sous Linux, c'est possible de désactiver le protocole ARP mais
je ne suis pas sûr que ce soit possible sous Windows.  Si c'est
possible, il te faudra configurer des entrées ARP statiques sur
tous les voisins Ethernet de ce PC.
 
-sb

rendre à césar ce qui est à césar

 
Un etre s'éveille tous les 7 ans ... SirJeannot  

merci merci
 
tout ça pour dire que ca choque de lire que quelques requetes arp "utilisent toute la bande passante" (edit: sachant que les paquets sont en plus minuscules)