ajout procédure pour arp-psk

HowtoDebian/Reseau.md

@@ -202,12 +202,14 @@ De façon définitive :
 
 <https://vincent.bernat.im/fr/blog/2014-tcp-time-wait-state-linux.html>
 
+
 ## Changer son adresse MAC
 
 ~~~
 # ifconfig eth0 hw ether 01:23:45:67:89:0a
 ~~~
 
+
 ## Migrer de networkd à ifup
 
 À partir de Stretch, certaines machines sont installés d'office avec networkd (qui fait partie de systemd), on peut vouloir migrer à ifup (`/etc/network/interfaces`) pour plusieurs raisons (compatibilité, …).
@@ -309,6 +311,32 @@ Optimisations pour la haute performance :
 * net.ipv4.tcp_tw_reuse=1, net.ipv4.tcp_fin_timeout=30, net.ipv4.ip_local_port_range=2000 65000
 * relire <https://vincent.bernat.ch/fr/blog/2014-tcp-time-wait-state-linux>
 
+## arp-sk
+
+Dans certains cas, les routeurs gardent un cache ARP trop long, et il est pratique de les « empoisonner » pour le forcer à changer.
+Cela peut être utilisé dans le cas d'un changement d'une adresse IP d'un serveur vers un autre sur le même réseau.
+
+On utilise un vieil outil magique [arp-sk](http://sid.rstack.org/arp-sk/).
+L'idée est de le compiler en static et de l'envoyer sur la machine avec la nouvelle IP :
+
+~~~
+# apt install libnet1-dev
+$ cd /tmp
+$ wget http://sid.rstack.org/arp-sk/files/arp-sk-0.0.16.tgz
+$ tar xf arp-sk-0.0.16.tgz
+$ cd arp-sk-0.0.16
+$ ./configure LDFLAGS="-static"
+$ make
+$ scp src/arp-sk serveur.example:
+~~~
+
+puis sur ce serveur on spécifie l'IP déplacée (par exemple 192.0.2.42), l'IP du routeur (par exemple 192.0.2.254) et la nouvelle adresse MAC (par exemple 52:54:00:12:34:56) :
+
+~~~
+# /home/foo/arp-sk -r -S 192.0.2.42 -D 192.0.2.254 -s 52:54:00:12:34:56
+...
+~~~
+
 
 ## FAQ