Interface couche 3 / couche 2 , IP / ethernet : utilisation du protocole ARP

2 stations pour dialoguer doivent utiliser les adresses MAC, il faut donc un moyen pour passer de l'adresse IP à l'adresse MAC et vice versa. IP fournit pour cela le protocole ARP (Adress Resolution Protocol) et RARP (Reverse Adress Resolution Protocol)

Le cache ARP

  • Affichez le cache ARP : tapez la commande arp -aàl'invite de commandes

  • Notez le résultat

  • faites un ping sur une autre station

  • Affichez de nouveau le cache arp (notez le résultat)

Que contient le cache ARP à l'issue du PING ?

  • faites un ping sur l'adresse interne de votre passerelle internet (192.168.0.254)

  • affichez le cache arp (notez le résultat)

Que contient le cache ? Expliquez le résultat. Cela confirme-t-il vos hypothèses précédentes (question 1) ?

  • Décrivez les entrées du cache ARP

La commande ARP

Utilisez les commandes pour obtenir de l'aide sur la commande arp : arp /? ou arp --help et man arp sous Liniux

  • videz le cache arp (notez l'instruction qu'il faut utiliser)

  • Sous Linux reprenez les opérations du paragraphe précédent, afin de mettre des informations en cache. Pour vider le cache vous utiliserez les instructions suivantes :

ifconfig eth0 down
arp -a /* vous constaterez qu'il n'y a plus rien en cache */
ifconfig eth0 up
  • A l'aide de la commande « man ifconfig », expliquez ce que font les commandes ifconfig eth0 down et ifconfig eth0 up.

    Reprenons les manipulations une fois le cache vidé

  • notez l'adresse ethernet du poste voisin

  • ajoutez manuellement cette entrée arp dans la cache (donnez l'instruction qu'il faut passer)

  • affichez votre cache arp pour vérifier.

Quel est le type de l'entrée ?

  • testez cette entrée avec ping

Quelles sont les différentes possibilités de la commande ARP ?

Tromper ARP avec une adresse inexistante

  • utiliser la commande arp permettant de modifier l'adresse matérielle de la passerelle par défaut (donnez l'instruction qu'il faut utiliser)

(donnez lui par exemple 08-00-02-22-22-20 qui est une fausse adresse)

  • faites un ping sur votre passerelle (notez le résultat)

expliquez-le

  • faites un ping au delà de votre passerelle (notez le résultat)

expliquez-le

  • supprimez cette entrée incorrecte

quelle est l'instruction ?

Tromper ARP avec une adresse Ethernet existante mais mal associée

  • prenez l'adresse ethernet d'un poste

  • prenez l'adresse ip d'un autre poste

  • affectez avec arp l'adresse ip à l'adresse ethernet

  • testez l'adresse ip avec ping

Notez le résultat et expliquez-le