tp protocole arp
Transcription
tp protocole arp
SI2 MODÈLE OSI ET TCP/IP TP Etude de trames – ARP Page 1 KRICKA David BTS SIO 1. Le cache ARP du poste client. Recherchez brièvement sur Internet à quoi peut bien servir le protocole ARP : ARP est donc un protocole qui permet d'associer une adresse MAC de couche 2 à une adresse IP de couche 3. Affichez le contenu du cache ARP de votre PC, grâce à la commande : arp -a Videz le cache ARP grâce à la commande : arp –d * Effectuez un ping à destination de yahoo à l'adresse 87.248.112.181. Commande : l'adresse de yahoo ne fonctionne pas par contre j'ai fait un ping yahoo.fr et cela fonctionne Page 2 KRICKA David BTS SIO Décrivez le contenu du cache ARP de votre PC : dans mon cache ARP j'ai 3 ordinateurs en wifi (wlan0) plus ma box en 192,168,0,254 l'adresse locale ,par contre l’IP de ma machine n'apparait pas. On y voit également les adresses MAC de chaque machine 6 octets en hexadécimal. Que pouvez-vous en conclure ? Après avoir vidé mon cache ARP lorsque j 'ai pingué sur yahoo j'ai fait un arp -a et l'adresse de ma box en local est réapparue dans le cache pareil lorsque j'ai fait un ping sur 192,168,0,12 cette adresse est apparue dans le cache ARP. On peut donc en conclure que le cache ARP va garder en mémoire les IP et les adresses mac de toutes les machines du réseau local sollicitées par des requêtes 2. Analyse de trames. Lancez wireshark, et videz votre cache ARP puis lancez une capture de trame ICMP (protocole qui propose l'application ping) à destination du serveur web. Page 3 KRICKA David BTS SIO Quels échanges ARP (intéressants ici) avez-vous capturés ? Ici on voit que mon poste en .10 envoi une demande en broadcast pour savoir l’adresse mac de ma box qui est en 0.254, ensuite la box donne son adresse mac, puis celle-ci fais la même chose en direction du pc pour récupérer l’adresse mac du pc qui lui fournit. Qu'en concluez-vous quant à l'acquisition d'une adresse MAC dans le cache ARP ? L’acquisition de l’adresse mac se fait si le cache ARP est vide en broadcast, pour obtenir les infos mac de la box puis dans l’autre sens .Ainsi le cache ARP du pc et de la box sont à jour. Analyse de trame A partir de ce que vous observez sur Wireshark, indiquez la liste des entêtes présents dans une trame ARP : En prenant ma première trame arp, j’ai en entête hardware type ethenet,protocol type ip, hardware size, protocole size,opcode :request(1). Puis l’envoi des données pour la requête.(sender mac,sender ip,target mac,targe tip) Page 4 KRICKA David BTS SIO Page 5 KRICKA David BTS SIO A partir d'une recherche sur le site frameIP, puis en confirmant avec Wireshark, indiquez la composition de l'entête ARP. Page 6 KRICKA David BTS SIO Les messages ARP affichés dans wireshark 'who has ...' et '... is at ...' sont-ils dans la trame ? Oui ils sont dans la trame dans la partie opcode c’est la commande de l’arp Who has opcode : request (1) Is at opcode reply(2) Comment sont-ils créés ? Lorsqu’il y a une demande d’obtention d’adresse mac le who has est créé, lorqu’il y a reception d’une adresse mac le is at est créé. Page 7 KRICKA David BTS SIO