Scribd
Importer
6 vues6 pages

TP Résolution d'adresses IP et ARP

Ce document décrit un travail pratique sur la résolution d'adresses physiques dans un réseau Ethernet utilisant TCP/IP. Il inclut des instructions pour tester la connectivité réseau, utiliser le protocole ARP pour la résolution d'adresses IP à MAC, et analyser le trafic réseau avec un analyseur de trames. Les étapes comprennent des tests de ping, l'affichage et la manipulation du cache ARP, ainsi que l'analyse de paquets ARP et ICMP.

Transféré par

belkadid
Copyright
© All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOC, PDF, TXT ou lisez en ligne sur Scribd
6 vues6 pages

TP Résolution d'adresses IP et ARP

Ce document décrit un travail pratique sur la résolution d'adresses physiques dans un réseau Ethernet utilisant TCP/IP. Il inclut des instructions pour tester la connectivité réseau, utiliser le protocole ARP pour la résolution d'adresses IP à MAC, et analyser le trafic réseau avec un analyseur de trames. Les étapes comprennent des tests de ping, l'affichage et la manipulation du cache ARP, ainsi que l'analyse de paquets ARP et ICMP.

Transféré par

belkadid
Copyright
© All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOC, PDF, TXT ou lisez en ligne sur Scribd

Travaux Pratiques

La résolution d'adresses physiques


Conditions de réalisation
Ce TP nécessite des machines Windows ou Linux reliées par un réseau
Ethernet et TCP/IP, et disposant d'un routeur connecté à internet.
L'adresse du réseau utilisé par ce TP est [Link], mais peut être
modifiée sans problème. Il faut disposer d'un analyseur de trames, les
exemples utilisent Ethereal ([Link]

Figure-1. Schéma du réseau utilisé

1. Tester la présence d'un poste sur le réseau avec la


commande ping

Ces tests peuvent être réalisés à partir d´un poste de travail Linux ou
Windows

 à partir de votre poste, ouvrez une fenêtre d'invite de commandes


 quelle commande utilisez-vous pour afficher les informations
concernant votre carte réseau ?

 testez l'adresse IP de loopback pour vérifier que les liaisons définies


par TCP/IP sont correctes : ping [Link]

 testez avec l'adresse IP de votre poste

 testez avec l'adresse du poste d'un voisin

 testez avec l'adresse du réseau : [Link] (notez le résultat)

Que signifient les réponses ?


 testez avec l'adresse de broadcast sur ce réseau : [Link]
(notez le résultat)

Que signifient les réponses ?

 testez une adresse IP non utilisée sur le réseau par exemple


[Link] (idem)

Que peut-on déduire de la réponse ? Le poste existe t-il ? Le poste n'est


pas actif ?

 testez l'adresse de la passerelle : [Link]


 testez une adresse existante au delà de votre passerelle :
192.168.0.n (idem)

Comment expliquez vous votre résultat ? Pourquoi ce poste répond-il alors


que son adresse réseau est différente de la vôtre ?

 testez une adresse au hasard ne faisant pas partie du réseau :


[Link] (idem)

Que pouvez vous déduire du résultat ?

2. Interface couche 3 / couche 2 , IP / ethernet :


utilisation du protocole ARP

2 stations pour dialoguer doivent utiliser les adresses MAC, il faut donc un
moyen pour passer de l'adresse IP à l'adresse MAC et vice versa. IP fournit
pour cela le protocole ARP (Adress Resolution Protocol) et RARP (Reverse
Adress Resolution Protocol)

2.1. Le cache ARP

 Affichez le cache ARP : tapez la commande arp -aàl'invite de


commandes
 Notez le résultat

 faites un ping sur une autre station

 Affichez de nouveau le cache arp (notez le résultat)

Que contient le cache ARP à l'issue du PING ?

 faites un ping sur l'adresse interne de votre passerelle internet


([Link])
 affichez le cache arp (notez le résultat)

Que contient le cache ? Expliquez le résultat. Cela confirme-t-il vos


hypothèses précédentes (question 1) ?
 Décrivez les entrées du cache ARP

2.2. La commande ARP

Utilisez les commandes pour obtenir de l'aide sur la commande arp :


arp /? ou arp --help et man arp sous Liniux

 videz le cache arp (notez l'instruction qu'il faut utiliser)


 Sous Linux reprenez les opérations du paragraphe précédent, afin de
mettre des informations en cache. Pour vider le cache vous utiliserez
les instructions suivantes :

ifconfig eth0 down


arp -a /* vous constaterez qu'il n'y a plus rien en cache */
ifconfig eth0 up

 A l'aide de la commande « man ifconfig », expliquez ce que font les


commandes ifconfig eth0 down et ifconfig eth0 up.

Reprenons les manipulations une fois le cache vidé

 notez l'adresse ethernet du poste voisin


 ajoutez manuellement cette entrée arp dans la cache (donnez
l'instruction qu'il faut passer)

 affichez votre cache arp pour vérifier.

Quel est le type de l'entrée ?

 testez cette entrée avec ping

Quelles sont les différentes possibilités de la commande ARP ?

2.3. Tromper ARP avec une adresse inexistante

 utiliser la commande arp permettant de modifier l'adresse


matérielle de la passerelle par défaut (donnez l'instruction qu'il faut
utiliser)

(donnez lui par exemple 08-00-02-22-22-20 qui est une fausse adresse)

 faites un ping sur votre passerelle (notez le résultat)

expliquez-le

 faites un ping au delà de votre passerelle (notez le résultat)

expliquez-le

 supprimez cette entrée incorrecte


quelle est l'instruction ?

2.4. Tromper ARP avec une adresse Ethernet existante mais mal
associée

 prenez l'adresse ethernet d'un poste


 prenez l'adresse ip d'un autre poste

 affectez avec arp l'adresse ip à l'adresse ethernet

 testez l'adresse ip avec ping

Notez le résultat et expliquez-le

3. Utilisation de l'analyseur de trames Ethereal

 Lancer ethereal et au besoin sélectionnez la carte réseau sur laquelle


vous souhaitez capturer le trafic (vérifiez son adresse Mac)
 Démarrer la capture : Capture/Start,activez le rafraîchissement
temps réel et OK

 générer du trafic réseau

- ouvrez une fenêtre d'invite de commande xterm


- faites un ping sur l'adresse ip de votre voisin

 arrêter la capture des données réseau. Revenez au moniteur réseau


« stop »
 Analyser les données capturées

Le moniteur réseau vous affiche trois fenêtres.


Décrivez les types d'informations que vous obtenez dans chacune de ces
fenêtres.

 Mettre en évidence des données capturées



o Menu Display/Colorize Display.

o Ajouter une option name : NomName, filter : icmp

o Choisissez les couleurs de fond et de texte et validez.

 Afficher le détail des trames ICMP

 dans la première fenêtre sélectionnez une trame ICMP dont la


colonne de description contient l'entrée « REQUEST ».
 dans la fenêtre de détails, cliquez sur le signe + devant ICMP (le
contenu du paquet ICMP est mis en évidence et affiché selon la
notation hexadécimale dans la fenêtre du bas)

 dans la fenêtre détail, cliquez sur ICMP: Packet type = request

Quel nombre hexadécimal correspond à ICMP: packet type =request ?

 cliquez sur identifier (notez sa valeur)


 cliquez sur sequence number (notez sa valeur)

 cliquez sur data

Les données reçues dans le message d'écho ( echo-request)doivent être


renvoyées dans le message de réponse d'écho ( echo-reply).
Vérifiez-le.

 dans le menu affichage, cliquez sur cherchez la trame suivante qui


doit être une trame reply
 sur la trame suivante notez le packet type, l'identifier et
lesequence number comparez avec les valeurs précédentes, qu'en
déduisez-vous ?

 enregistrer la capture à des fins d'analyse ultérieure (File / Save As)

 pour imprimer (File / Print)

4. examen de paquets ARP

 démarrez une capture réseau


 générez un flux réseau (avec ping)

 arrêtez la capture

 mettez en évidence les trames comportant le protocole ARP_RARP

 Affichez le détail des trames ARP:request

- détail de frame : taille de la trame de base


- détail Ethernet : adresse destination
- l'adresse de destination est-elle l'adresse physique(MAC d'une machine ?
- quelle est la partie constructeur de l'adresse physique?
- quelle est l'adresse source ?
- quel est le type de trame ethernet ?
- combien d'octets contient la trame ?
- A quoi servent les 14 premiers octets ?

 détail ARP_RARP
- adresse matérielle de l'expéditeur ?
- adresse IP de l'expéditeur ?
- adresse matérielle de la cible ?
- adresse IP de la cible ?
- pourquoi l'adresse matérielle de la cible contient-elle des FF ?

 Affichez le détail de la trame ARP:Reply

- répétez les opérations précédentes et comparez


- expliquez le fonctionnement du protocole ARP

Vous aimerez peut-être aussi