Ignorer la navigation

XI. Address Resolution Protocol

Nous savons que pour que l'information puisse circuler sur un réseau Ethernet, il faut que la machine "source" connaisse l'adresse MAC de la machine "destination" indispensable pour la couche Ethernet.

ﬦ Après avoir ouvert la fenêtre cmd.exe, exécuter la commande ping PC-C103-100 afin de vérifier la présence sur le réseau du PC du professeur.

 

11.1 Commandes arp -a, arp -d *

La commande arp -a permet d'afficher une table des adresses MAC associées aux adresses IP de certaines machine du réseau.

ﬦ Exécuter à présent dans la fenêtre cmd.exe la commande: arp -a

observation: remplacer cette copie partielle d'écran par la copie partielle de votre écran

Notre machine connait donc un certain nombre d'adresses MAC d'autres machines du réseau.

Exécuter le commande: arp -d * puis exécuter de nouveau arp -a et conclure:

Conclusion: la commande arp -d * permet de.......

 

Remarque : dans la fenêtre cmd.exe, il est possible de récupérer des anciennes commandes à l'aide des touches [↑] et [↓]

 

Exécuter la commande: ping PC-C103-100puis exécuter de nouveau arp -a et conclure:

 

 

11.2 Protocole arp

On se propose de comprendre comment une machine apprend l'adresse MAC d'une autre machine. Pour cela:

Relever l'adresse Mac de votre PC. Nous en aurons besoin par la suite.


ﬦ Lancer wireshark et ouvrir la fenêtre de choix de la carte réseau; mais ne pas lancer la capture pour l'instant.

ﬦ Effacer la table arp avec la commande arp -d *

ﬦ Ecrire la commande ping PC-C103-100 sans la valider pour l'instant.

ﬦ Lancer la capture (wireshark)

ﬦ Valider la commande ping PC-C103-100 avec la touche [Entrée]

ﬦ Arrêter la capture une fois la commande ping exécutée

ﬦ Enregistrer la capture.

ﬦ Afin de n'afficher que les trames intéressantes, appliquer le filtre:
                 (icmp || arp) && eth.addr==adresse mac de votre PC

On ne conserve ainsi que les trames dont le protocole est icmp ou arp et qui sont destinées ou issues de notre PC.

observation: remplacer cette copie partielle d'écran par la copie partielle de votre écran

 

 

11.2.2 Requête

A partir de la capture réalisée précédemment sélectionner la trame "who has...?".

Combien cette trame comporte elle de couches?

Sélectionner la couche Ethernet de la trame "who has...?". et compléter le tableau suivant:

contenu

champs

Adresse MAC destination

Adresse MAC source

Type*


Cette trame est une requête: "quelle est l'adresse MAC correspondant à une IP connue ?" . Comme l'adresse MAC du destinataire est inconnue, la trame est envoyée à toutes les machines du réseau.

Pour signifier qu'une trame est envoyée à toute les machines du réseau, on utilise l'adresse MAC particulière: FF-FF-FF-FF-FF appelée adresse de "broadcast"

 

Sélectionner maintenant la couche Address Resolution Protocol de la trame "who has...?". et compléter le tableau suivant:

contenu

champs

Hard. Type

PType

H. size

P. size

Opcode

MAC source

contenu

champs

IP source

MAC destination

IP destination


Remarque: l'adresse MAC n'étant pas connue, le champ correspondant est rempli de zéros.

 

 

11.2.3 Réponse

A partir de la capture réalisée précédemment sélectionner la couche Ethernet de la trame "… is at...".

Combien cette trame comporte elle de couches?

 

Sélectionner la couche Ethernet de la trame "… is at..." et compléter le tableau suivant:

contenu

champs

Adresse MAC destination

Adresse MAC source

Type*

 

 
Sélectionner maintenant la couche Address Resolution Protocol de la trame "… is at..." et compléter le tableau suivant:

contenu

champs

Hard. Type

PType

size

size

Opcode

MAC source

contenu

champs

IP source

MAC destination

IP destination

 

 

11.2.4 Observation des trames arp sur le réseau:

Faire une nouvelle capture avec Wireshark en appliquant uniquement le filtre arp.

observer et conclure: