tp protocole arp

SI2
MODÈLE OSI ET TCP/IP
TP Etude de trames – ARP
Page 1
KRICKA David
BTS SIO
1. Le cache ARP du poste client.
Recherchez brièvement sur Internet à quoi peut bien servir le protocole ARP :
ARP est donc un protocole qui permet d'associer une adresse MAC de couche 2 à une adresse IP de
couche 3.
Affichez le contenu du cache ARP de votre PC, grâce à la commande :
arp -a
Videz le cache ARP grâce à la commande :
arp –d *
Effectuez un ping à destination de yahoo à l'adresse 87.248.112.181.
Commande : l'adresse de yahoo ne fonctionne pas par contre j'ai fait un ping yahoo.fr et cela
fonctionne
Page 2
KRICKA David
BTS SIO
Décrivez le contenu du cache ARP de votre PC :
dans mon cache ARP j'ai 3 ordinateurs en wifi (wlan0) plus ma box en 192,168,0,254
l'adresse locale ,par contre l’IP de ma machine n'apparait pas.
On y voit également les adresses MAC de chaque machine 6 octets en hexadécimal.
Que pouvez-vous en conclure ?
Après avoir vidé mon cache ARP lorsque j 'ai pingué sur yahoo j'ai fait un arp -a et l'adresse
de ma box en local est réapparue dans le cache pareil lorsque j'ai fait un ping sur
192,168,0,12 cette adresse est apparue dans le cache ARP.
On peut donc en conclure que le cache ARP va garder en mémoire les IP et les adresses mac
de toutes les machines du réseau local sollicitées par des requêtes
2. Analyse de trames.
Lancez wireshark, et videz votre cache ARP puis lancez une capture de trame
ICMP (protocole qui propose l'application ping) à destination du serveur web.
Page 3
KRICKA David
BTS SIO
Quels échanges ARP (intéressants ici) avez-vous capturés ?
Ici on voit que mon poste en .10 envoi une demande en broadcast pour savoir l’adresse mac de ma
box qui est en 0.254, ensuite la box donne son adresse mac, puis celle-ci fais la même chose en
direction du pc pour récupérer l’adresse mac du pc qui lui fournit.
Qu'en concluez-vous quant à l'acquisition d'une adresse MAC dans le cache ARP ?
L’acquisition de l’adresse mac se fait si le cache ARP est vide en broadcast, pour obtenir les
infos mac de la box puis dans l’autre sens .Ainsi le cache ARP du pc et de la box sont à jour.
Analyse de trame
A partir de ce que vous observez sur Wireshark, indiquez la liste des entêtes
présents dans une trame ARP :
En prenant ma première trame arp, j’ai en entête hardware type ethenet,protocol type ip,
hardware size, protocole size,opcode :request(1).
Puis l’envoi des données pour la requête.(sender mac,sender ip,target mac,targe tip)
Page 4
KRICKA David
BTS SIO
Page 5
KRICKA David
BTS SIO
A partir d'une recherche sur le site frameIP, puis en confirmant avec
Wireshark, indiquez la composition de l'entête ARP.
Page 6
KRICKA David
BTS SIO
Les messages ARP affichés dans wireshark 'who has ...' et '... is at ...' sont-ils
dans la trame ?
Oui ils sont dans la trame dans la partie opcode c’est la commande de l’arp
Who has opcode : request (1)
Is at opcode reply(2)
Comment sont-ils créés ?
Lorsqu’il y a une demande d’obtention d’adresse mac le who has est créé, lorqu’il y a
reception d’une adresse mac le is at est créé.
Page 7
KRICKA David
BTS SIO