suite labo

4b0086a4 · iliya · 623b2151 · 4b0086a4 · 4b0086a4 · 4b0086a4
Commit 4b0086a4 authored 1 year ago by iliya
--- a/Makefile
+++ b/Makefile
@@ -5,7 +5,7 @@ PDFOPTIONS = --highlight-style kate
 PDFOPTIONS += --pdf-engine xelatex
 PDFOPTIONS += --number-sections
 PDFOPTIONS += --metadata-file=metadata.yaml
-# PDFOPTIONS += --template=eisvogel.latex
+PDFOPTIONS += --template=eisvogel.latex
 PDFOPTIONS += --listings

 METADATA := metadata.yaml

--- a/content/00_intro.md
+++ b/content/00_intro.md
+\newpage
+
 # Introduction

 ## Sujets abordés

--- a/content/01_labo1_macflooding.md
+++ b/content/01_labo1_macflooding.md
+---
+lang: fr-CH
+---
+\newpage
+
 # Protection d'un LAN d'attaques "macflooding"

+## Learning switch et injection de trames
+

-## Initialisez la machine pour H1
+### Initialisez la machine pour H1

 ```bash
 dhclient -v mgmt0
@@ -17,7 +24,7 @@ ip link set dev eth0 addr 00:00:00:00:00:01
 exit
 ```

-## Initialiser la machine H2
+### Initialiser la machine H2


 ```bash
@@ -29,7 +36,7 @@ exit
 ```


-## Initialisez la machine H3
+### Initialisez la machine H3


 ```bash
@@ -41,7 +48,7 @@ exit
 ```


-## Fonctionnement normal d'un switch
+### Fonctionnement normal d'un switch

 1. La valeur du `aging-time` de la table MAC de S1 est de 300s (5 min). Cette 
 valeur signifie la quantité de temps dont une adresse MAC sera stocké dans la 
@@ -71,4 +78,19 @@ _fail-open_ lorsque la table MAC est pleine est qu'une communication est établi
 entre 2 hôtes qui ne sont pas encore présent dans ladite table.


-## Injection de trames sur le réseau
+### Injection de trames sur le réseau
+
+1. Suite à l'exécutionde la commande `sendether.py -i eth0 -c 5`, une nouvelle 
+adresse MAC apparait dans les tables MACs des switches S1, S2, S3.
+
+2. Le script `sendether.py` génère une nouvelle adresse MAC aléatoire, puis
+ce script envoi un message ICMP de sorte à ce que les tables MACs des switches
+S1, S2 et S3 se remplissent avec cette nouvelle adresse MAC aléatoire.
+
+3. Suite à cette inversion, les adresses présentent précedemment n'y sont plus
+dans les tables d'adresses MACs de S1, S2 et S3. La raison pour laquelle cela 
+est le cas est qu'en ayant inversé les adresses `src` et `dst` on envoie le 
+paquet à H1 depuis une un hôte possedant une adresse MAC aléatoire.
+
+
+## Attaque du MAC flooding
--- a/metadata.yaml
+++ b/metadata.yaml
@@ -2,7 +2,6 @@
 author: Iliya Saroukhanian
 title: Réseaux et protocoles informatiques
 date: 2023-2024
-documentclass: report
 autoSectionLabels: false
 autoEqnLabels: true
 eqnPrefix: