Compte rendu Adresse mac – Cache ARP
Transcription
Compte rendu Adresse mac – Cache ARP
LAMDAOUAR SI2 13/10/2015 Compte rendu Adresse mac – Cache ARP 1/9 LAMDAOUAR SI2 13/10/2015 A) Rôles des adresses physique et logiques en environnement Windows. .......................................... 2 B)le cache arp....................................................................................................................................... 6 A) Rôles des adresses physique et logiques en environnement Windows. Au début du TP on a changé notre adresse IP puis nous sommes allés dans l'invite de commande pour voir si notre adresse IP a bien été changé. Une fois sur le CMD on tape la commande qui nous permet d'affiche toute les caractéristiques de notre ordinateur : ipconfig /all 2/9 LAMDAOUAR SI2 13/10/2015 On voit que notre adresse IP est 172.16.100.13 et notre adresse mac est 08.00.27.4B.4A.29 Grâce à la commande ping 127.0.0.1 on peut vérifier si notre liaison qui est définie par TCP/IP sont correctes. On remarque qu'on reçoit quatre paquets de données qui sont composé de chacun 32 octets. Le temps de transmission avec notre homologue (TLL) est de moins d'une milliseconde par paquets de données. 3/9 LAMDAOUAR SI2 13/10/2015 J’ai testé la connexion de mon adresse IP et celle de mon camarade Jeyene qui se trouve dans le même réseau que moi. Mon adresse IP est 172.16.100.13 et celle de jeyene est 172.16.100.12 on remarque qu'on a réussi a dialogué car nous sommes dans le même réseau. J'ai testé ma connexion avec un autre poste qui avait comme adresse IP 172.16.0.0 ça me donne cela : On remarque qu'il des échec car on n'arrive pas à ceux connecté au poste c'est normal car l’adresse IP n'est pas attribué un poste donc on a pas de réponse. Lorsque on teste la connectivité de l'adresse de diffusion on remarque que les imprimantes nous répond c'est quel se trouve sur le réseau dans lequel on est connecté grâce un routeur On teste la connectivité de notre poste vers un poste qui se trouve dans un autre réseau on obtient cela : 4/9 LAMDAOUAR SI2 13/10/2015 Il y a plusieurs explications c'est que l'adresse se trouve sur un autre réseau ou que l'adresse IP n'est utilisé par aucun autre utilisateur donc on ne pourra pas communique avec cette adresse IP. On teste la passerelle on obtient cela : On remarque que le temps de transmission est deux fois plus lent cependant on remarque la passerelle fonctionne Lorsque on essaie de pinger Yahoo on nous refuse car Yahoo ne veut pas qu'on « ping ». Elle est différente des autres car elle est n'appartient pas à notre réseau et c’est le routeur pare-feu qui nous a transmis la réponse de Yahoo C:\Users\etudiant>ping 77.238.178.122 Envoi d'une requête 'Ping’ 77.238.178.122 avec 32 octets de données : Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Statistiques Ping pour 77.238.178.122: Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%), Nous testons la connexion avec le site MSN échoue car il est protégé donc on ne peut pas avoir de réponses positive de sa part. C:\Users\etudiant>ping 94.245.155.230 Envoi d'une requête 'Ping’ 94.245.155.230 avec 32 octets de données Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. 5/9 LAMDAOUAR SI2 13/10/2015 Statistiques Ping pour 94.245.155.230: Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%), On tente de se connecter au site directement à l'aide du lien mais il ne répond pas. Je pense donc que c'est dû au fait que nous avons un problème de redirection donc on a un problème au niveau du routeur ou alors le DNS n'arrive pas a trouvé son adresse IP donc elle n'existe pas. Lorsque on tente de se connecter au site www.google.fr on remarque que les paquets de données sont bien envoyé et en reçoit bien une réponse ce qui voudrait dire que cette adresse n'est pas protégée on la conversion du site en IP 173.194.67.94. C’est le DNS qui traduit le site en adresse IP. J'ai testé avec le site Cisco ça marche j'ai réussie avoir l'adresse IP du domaine 72.163.4.154 on arrive à la trouvé car nous envoyons une requête est on a une réponse donc c'est l'adresse IP qui nous répond. J'ai testé une adresse IP différentes de mon réseau et j'ai eu une erreur donc je pense que l'adresse n'est pas utilisée ou quels est privée (donc c'est le réseau est restreint) B) Le cache ARP Pour affiché le cache en tape la syntaxe suivante arp -a 6/9 LAMDAOUAR SI2 13/10/2015 J’ai été pingé par jeyene qui a une adresse physique 08-00-27-0d-1a-50 est on remarque qu'elle s’est rajouté donc on a été en communication. C:\Users\etudiant>arp -g Interface : 172.16.100.13 --- 0xb Adresse Internet Adresse physique Type 172.16.1.20 00-00-aa-ac-d1-2f dynamique 172.16.4.119 08-00-27-3c-4f-2c dynamique 172.16.5.80 08-00-27-44-38-75 dynamique 172.16.100.12 08-00-27-0d-1a-50 dynamique 172.16.100.15 08-00-27-2a-2a-ae dynamique 172.16.100.16 08-00-27-5c-06-1c dynamique 172.16.253.253 00-0e-0c-9c-f6-14 dynamique 172.16.255.255 ff-ff-ff-ff-ff-ff statique 224.0.0.22 01-00-5e-00-00-16 statique 224.0.0.252 01-00-5e-00-00-fc statique 239.255.255.250 01-00-5e-7f-ff-fa statique Lorsque j'affiche le cache de l'ordinateur d’où j'ai pingé on retrouve mon adresse physique J’ai vidé mon cache grâce à la commande arp -d Puis j'ai pingé l'adresse de Yahoo et j’ai vérifié mon cache C:\Windows\system32>ping 77.238.178.122 Envoi d'une requête 'Ping’ 77.238.178.122 avec 32 octets de données : Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Statistiques Ping pour 77.238.178.122: Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%), 7/9 LAMDAOUAR SI2 13/10/2015 C:\Windows\system32>arp -g Interface: 172.16.100.13 --- 0xb Adresse Internet Adresse physique Type 172.16.1.20 00-00-aa-ac-d1-2f dynamique 172.16.253.253 00-0e-0c-9c-f6-14 dynamique 172.16.255.255 ff-ff-ff-ff-ff-ff statique 224.0.0.252 01-00-5e-00-00-fc statique Donc on voit l’apparition de quatre nouvelles adresse physique donc c'est sûrement les communications pour accéder a l'adresse ip www.yahoo.fr C:\Windows\system32>ping www.cisco.fr Envoi d'une requête 'ping' sur www.cisco.fr [72.163.4.154] avec 32 octets de données : Réponse de 72.163.4.154 : octets=32 temps=148 ms TTL=240 Réponse de 72.163.4.154 : octets=32 temps=147 ms TTL=240 Réponse de 72.163.4.154 : octets=32 temps=147 ms TTL=240 Réponse de 72.163.4.154 : octets=32 temps=147 ms TTL=240 Statistiques Ping pour 72.163.4.154: Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Durée approximative des boucles en millisecondes : Minimum = 147ms, Maximum = 148ms, Moyenne = 147ms C:\Windows\system32>arp -g Interface: 172.16.100.13 --- 0xb Adresse Internet Adresse physique Type 172.16.1.20 00-00-aa-ac-d1-2f dynamique 172.16.253.253 00-0e-0c-9c-f6-14 dynamique J'ai vidé mon cache Je me suis connecté à Cisco puis après j'ai affiché mon cache C:\Windows\system32>ping www.cisco.fr Envoi d'une requête 'ping' sur www.cisco.fr [72.163.4.154] avec 32 octets de données : Réponse de 72.163.4.154 : octets=32 temps=148 ms TTL=240 Réponse de 72.163.4.154 : octets=32 temps=147 ms TTL=240 Réponse de 72.163.4.154 : octets=32 temps=147 ms TTL=240 Réponse de 72.163.4.154 : octets=32 temps=147 ms TTL=240 Statistiques Ping pour 72.163.4.154: Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Durée approximative des boucles en millisecondes : Minimum = 147ms, Maximum = 148ms, Moyenne = 147ms 8/9 LAMDAOUAR SI2 13/10/2015 C:\Windows\system32>arp -g Interface: 172.16.100.13 --- 0xb Adresse Internet Adresse physique Type 172.16.1.20 00-00-aa-ac-d1-2f dynamique 172.16.253.253 00-0e-0c-9c-f6-14 dynamique Nous avons 2 adresses physique qui proviennent sûrement de la connexion à la Cisco il y a beaucoup moins d'adresse car il n'y pas d’échec Non lorsque je me suis connecté au Cisco j'ai eu l'adresse suivante 72.163.4.154 lorque je regarde mon cache aucune ne correspond à celle ci C:\Windows\system32>arp /? Affiche et modifie les tables de traduction d'adresses IP en adresse Physiques utilisées par le protocole de résolution d'adresses ARP. ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] [-v] -a Affiche les entrées ARP en cours en interrogeant les données en cours du protocole. Si inet_addr est spécifié, seules les adresses IP et physiques de l'ordinateur spécifié sont affichées. Si plus d'une interface réseau utilise ARP, les entrées de chaque table ARP sont affichées. -g Identique à -a. -v Affiche les entrées ARP en cours en mode verbeux. Toutes les entrées non valides ainsi que celles de l'interface de retour de bouclage sont affichées. inet_addr Spécifie un adresse Internet. -N if_addr Affiche les entrées ARP de chaque interface réseau spécifiée par if_addr. -d Supprime l'hôte spécifié par inet_addr. inet_addr peut contenir le caractère générique * pour supprimer tous les hôtes. -s Ajoute l'hôte et associe l'adresse Internet inet_addr avec l'adresse physique eth_addr. L'adresse physique est donnée sous forme de 6 octets hexadécimaux séparés par des tirets. L'entrée est permanente. eth_addr Spécifie une adresse physique. if_addr Spécifie l'adresse Internet de l'interface dont la table de traduction d'adresses doit être modifiée. Si ce paramètre n'est pas indiqué, la première interface applicable sera utilisée. Exemples : 9/9 LAMDAOUAR SI2 13/10/2015 > arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Ajoute une entrée statique. > arp -a .... Affiche la table ARP. Grâce à la commande arp -s pour ajouter manuellement des entrées. 10/9