{"id":352,"date":"2017-04-25T11:31:08","date_gmt":"2017-04-25T09:31:08","guid":{"rendered":"http:\/\/www.gatoux.com\/?page_id=352"},"modified":"2017-04-25T23:48:35","modified_gmt":"2017-04-25T21:48:35","slug":"arp-qui-es-tu","status":"publish","type":"page","link":"https:\/\/racine.gatoux.com\/lmdr\/index.php\/arp-qui-es-tu\/","title":{"rendered":"ARP, qui es-tu ?"},"content":{"rendered":"

Introduction<\/h2>\n

Dans les chapitres pr\u00e9c\u00e9dents nous avons \u00e9tudi\u00e9 l’adressage IP et les notions de base du routage. A plusieurs reprises mes sch\u00e9mas pr\u00e9sentaient des r\u00e9seaux locaux (LAN<\/strong> : L<\/strong>ocal A<\/strong>rea N<\/strong>etwork) nomm\u00e9s Ethernet<\/strong> et raccord\u00e9s \u00e0 des routeurs.<\/p>\n

Sur certains sch\u00e9mas j’ai fait appara\u00eetre des trames de niveau 2<\/strong> qui v\u00e9hiculaient des paquets IP. Ces trames comportaient \u00e0 priori une adresse niveau 2<\/strong> ! Enfin j’ai plusieurs fois fait allusion \u00e0 ARP qui permettrait de faire correspondre l’adresse de niveau 2 avec celle de niveau 3 !<\/p>\n

Si vous \u00eates novices ou d\u00e9butants vous avez probablement d\u00fb me ha\u00efr et me mettre au rang des mauvais formateurs qui font expr\u00e8s de parler de trucs que vous connaissez pas sans vous \u00e9clairer, pour se donner un air intelligent ! Peut-\u00eatre m\u00eame que vous n’en avez pas dormi !<\/p>\n

Je m’en veux de vous laisser dans cet \u00e9tat, et je ne supporte pas qu’on me ha\u00efsse ! Alors je vais tout vous dire … Fini les insomnies !<\/p>\n

Dans ce chapitre, pour comprendre l’utilit\u00e9 d’ARP nous aborderons rapidement la notion de r\u00e9seau local et d’adresse de niveau 2, puis nous \u00e9tudierons le r\u00f4le d’ARP<\/strong>, ses m\u00e9canismes de fonctionnement et son format de paquet. Enfin, si vous \u00eates sages, nous aborderons \u00e9galement la notion de Proxy-ARP<\/strong> (ha ! ha ! Vous la connaissiez pas celle-l\u00e0, hein ?<\/em>).<\/p>\n

C’est quoi un LAN ?<\/h2>\n

Caract\u00e9ristiques<\/h3>\n

Le but de ce cours n’\u00e9tant pas de pr\u00e9senter les LANs je citerai leurs caract\u00e9ristiques essentielles :<\/p>\n

    \n
  • couverture g\u00e9ographique faible<\/strong> (je viens de le dire !)<\/li>\n
  • hauts d\u00e9bits de transmission<\/strong> (plusieurs M\u00e9ga bits par seconde : Mbps). Leur faible couverture g\u00e9ographique permet d’installer des supports physiques d’excellente qualit\u00e9 (affaiblissement faible, peu de diaphonie et paradiaphonie, bande passante \u00e9lev\u00e9e) pour la transmission de donn\u00e9es. Ces supports sont de la paire torsad\u00e9e (L120, cat\u00e9gorie 5, etc.), de la fibre optique ou du c\u00e2ble coaxial (de plus en plus rare !<\/em>).<\/li>\n
  • r\u00e9seau de diffusion<\/strong> (avant l’arriv\u00e9e des switchs je sais …Mais une chose \u00e0 la fois ! Pensez \u00e0 ceux qui n’y connaissent rien !<\/em>). C’est \u00e0 dire que toute donn\u00e9e \u00e9mise sur le r\u00e9seau est vue par tous les connect\u00e9s. Lorsqu’une station envoie une trame de niveau 2 (rappelez-vous le mod\u00e8le OSI ! Sur un support physique on impl\u00e9mente une proc\u00e9dure de niveau 2<\/em>), cette trame est diffus\u00e9e \u00e0 toutes les stations pr\u00e9sentes sur le r\u00e9seau local. Cette op\u00e9ration est facilit\u00e9e par la topologie logique (et \u00e9ventuellement physique<\/em>) du r\u00e9seau. Les stations sont connect\u00e9s \u00e0 un bus ou \u00e0 un anneau (pour 99% des cas !<\/em>). On dit que les r\u00e9seaux locaux fonctionnent sur des supports partag\u00e9s<\/strong>. Cette caract\u00e9ristique est extr\u00eamement importante car c’est elle qui oblige \u00e0 la mise en place d’un adressage au niveau 2.<\/li>\n
  • m\u00e9thode d’acc\u00e8s au support<\/strong>. Chaque type de LAN met en oeuvre une proc\u00e9dure particuli\u00e8re, et normalis\u00e9e, d’acc\u00e8s au support afin d’\u00e9mettre les trames. Cette proc\u00e9dure est commun\u00e9ment appel\u00e9e le MAC<\/strong> : M<\/strong>edium A<\/strong>ccess C<\/strong>ontrol. D’une mani\u00e8re g\u00e9n\u00e9rale \u00e9tant donn\u00e9 que le support est partag\u00e9 entre toutes les stations d’un r\u00e9seau local, seule une trame \u00e0 la fois est v\u00e9hicul\u00e9e par le support. Le MAC veille donc \u00e0 donner \u00e9quitablement la parole \u00e0 chaque station, et bien s\u00fbr d\u00e9tecte les \u00e9ventuelles cacophonie si certaines stations ne respectent pas le jeu. Enfin le MAC d\u00e9fini le format de la trame de niveau 2<\/strong>. Vous pouvez assimil\u00e9 le MAC \u00e0 la proc\u00e9dure de niveau 2 au m\u00eame titre qu’HDLC par exemple pour un r\u00e9seau WAN.<\/li>\n<\/ul>\n

    Pour la suite de ce chapitre, il est important de retenir que :<\/p>\n

    \"\"<\/p>\n

     <\/p>\n

      \n
    • un LAN est un r\u00e9seau de diffusion<\/strong> qui partage son support entre toutes les stations pr\u00e9sentes (technologie logique du bus).<\/li>\n
    • un LAN impl\u00e9mente une proc\u00e9dure de niveau 2 nomm\u00e9e MAC<\/strong> qui d\u00e9finie un format de trame et g\u00e8re la m\u00e9thode d’acc\u00e8s au support.<\/li>\n
    • en raison de la caract\u00e8ristique de diffusion, le MAC d\u00e9fini un adressage de niveau 2 pour les trames<\/strong> (adresse de destination et adresse source)<\/li>\n<\/ul>\n

      Principaux LAN<\/h3>\n

      La star incontest\u00e9e est Ethernet<\/strong> ! Ce type de r\u00e9seau local repr\u00e9sente aujourd’hui plus de 80% du parc<\/strong>. Il se d\u00e9cline en plusieurs d\u00e9bit, 10, 100, 1000 et bient\u00f4t 10 000 Mbps ! Les appelations courantes sont respectivment Ethernet, Fast Ethernet, Giga Ethernet et 10 Giga Ethernet<\/strong> (il y a m\u00eame des bruits de couloirs sur du Tera Ethernet ! Moi \u00e7a me fait peur !<\/em>).<\/p>\n

      Un autre r\u00e9seau local assez connu, mais en s\u00e9rieuse perte de vitesse : Token Ring<\/strong> (Anneau \u00e0 jeton<\/em>). C’est une production d’IBM ! Belle technique, bonne qualit\u00e9 de service mais pas assez ouvert, trop complexe. N’existe que dans les environnement IBM d’ancienne g\u00e9n\u00e9ration (SNA). Il se d\u00e9cline en deux versions 4 et 16 Mbps.<\/p>\n

      Parfois vous entendrez parler de FDDI<\/strong> mais pour moi c’est un MAN<\/strong> (M<\/strong>etropolitan A<\/strong>rea N<\/strong>etwork) offrant une couverture g\u00e9ographique d’une centaine de Km. Ce n’est pas un LAN. Mais il est vrai qu’il est parfois utilis\u00e9 en LAN pour son d\u00e9bit (100 Mbps) et sa fiabilit\u00e9 (double-anneau \u00e0 reconfiguration automatique). C’est une technologie assez ch\u00e8re.<\/p>\n

      L’adressage MAC<\/h3>\n

      Ce qui nous pr\u00e9occupe dans ce cours, c’est l’adressage de niveau 2. En effet sur un LAN, les stations voient passer toutes les trames \u00e9mises, il faut donc qu’elles puissent diff\u00e9rencier celles qui les concerne des autres. Pour cela, elles vont se baser sur l’adresse destination de la trame<\/strong>. Une station ne lira le contenu que des trames qui lui sont adress\u00e9es.<\/p>\n

      Quand une trame est adress\u00e9e \u00e0 une station unique du r\u00e9seau local<\/strong>, elle comporte un format d’adresse dit \u00ab\u00a0unicast<\/strong>\u00ab\u00a0. Mais une trame peut \u00e9galement \u00eatre adress\u00e9e \u00e0 un groupe de stations ou \u00e0 toutes les stations du r\u00e9seau local<\/strong>. L’adressage est alors respectivement nomm\u00e9 \u00ab\u00a0multicast<\/strong>\u00a0\u00bb et \u00ab\u00a0broadcast<\/strong>\u00ab\u00a0.<\/p>\n

      La station qui re\u00e7oit une trame doit pouvoir y r\u00e9pondre. Chaque trame poss\u00e9de donc une adresse MAC source<\/strong> qui permet au destinataire d’identifier l’\u00e9metteur.<\/p>\n

      Pour des raisons que je ne pr\u00e9senterai pas ici, l’adressage MAC garanti l’unicit\u00e9 mondiale d’une adresse. L’adresse d’une station est d’ailleurs inscrite \u00ab\u00a0en dur\u00a0\u00bb sur la carte r\u00e9seau install\u00e9e dans la machine.<\/p>\n

      Cette adresse est d\u00e9finie sur 6 octets<\/strong>. Les trois premiers octets indiquent le num\u00e9ro du constructeur<\/strong> et les trois derniers indiquent le num\u00e9ro de la carte<\/strong> dans la s\u00e9rie du constructeur. Si demain vous voulez vous mettre \u00e0 produire des cartes Ethernet, pour faire concurrence \u00e0 3Com (les fameuses EtherLink), il vous faudra d’abord demander \u00e0 un organisme central (je sais plus lequel !), une adresse constructeur. Apr\u00e8s quoi, vous vous engagez \u00e0 ne pas produire deux cartes ayant le m\u00eame num\u00e9ro sur les toris derniers octets. Ainsi l’unicit\u00e9 de l’adresse est garanti ! Bien s\u00fbr si vous d\u00e9cidez de concurrencer Cisco il vous faudra prendre plusieurs adresses constructeurs, pour pouvoir produire toutes vos cartes ! Mais sur 6 octets c’est :<\/p>\n

        \n
      • 224<\/sup> (plus de 16 millions !) constructeurs possibles<\/li>\n
      • 224<\/sup> (plus de 16 millions !) cartes par constructeur !<\/li>\n<\/ul>\n

        En v\u00e9rit\u00e9, pour assurer les adressages multicast et broadcast, certains bits sont bloqu\u00e9s notamment sur la partie constructeur ! Mais on a de la marge !<\/p>\n

        Lorsqu’on \u00e9nonce une adresse MAC, on donne sa valeur en hexad\u00e9cimal pour chaque octet (Et oui ! Apr\u00e8s le d\u00e9cimale et le binaire, on passe \u00e0 l\u2019hexad\u00e9cimal ! Pas facile le r\u00e9seau !). Par exemple : 00.00.0C.1A.BE.34<\/strong> ! Super lisible non ?<\/p>\n

        Peu importe ! Retenez simplement :<\/p>\n

          \n
        • qu’une adresse MAC se d\u00e9finie sur 6 octets<\/strong><\/li>\n
        • qu’il existe des adresses MAC destinations \u00ab\u00a0unicast<\/strong>\u00ab\u00a0, et \u00ab\u00a0broadcast<\/strong>\u00a0\u00bb (vous pouvez oublier le \u00ab\u00a0multicast\u00a0\u00bb pour ce cours !<\/em>). L’adresse destination broadcast a pour valeur hexad\u00e9cimale : FF.FF.FF.FF.FF.FF<\/strong> (tous les bits \u00e0 1 !).<\/li>\n
        • que l’adresse est, g\u00e9n\u00e9ralement, fix\u00e9e \u00ab\u00a0en dur\u00a0\u00bb sur la carte r\u00e9seau de la machine<\/strong>. Autrement dit, si vous changez la carte r\u00e9seau d’une machine vous allez changer d’adresse MAC !! Croyez-moi, ce n’est pas anodin si j’insiste sur ce point !<\/li>\n<\/ul>\n

          \"\"<\/p>\n

          Vous n’avez pas besoin d’en savoir plus pour aborder ARP.<\/p>\n

          R\u00f4le d’ARP<\/h2>\n

          Nous avons vu qu’une station ne lisait le contenu d’une trame qu’\u00e0 la condition qu’elle lui soit adress\u00e9e. Or le paquet IP est justement plac\u00e9 dans la trame ! Lorsqu’une couche haute transmets des donn\u00e9es \u00e0 une autre machine, elle communique \u00e0 la couche IP, l’adresse IP de destination.<\/p>\n

          IP formate ensuite un paquet avec une ent\u00eate IP. Celle-ci comportent l’adresse de destination, transmise par la couche sup\u00e9rieure, et l’adresse IP source de l’\u00e9metteur. Cette derni\u00e8re est connu par IP car vous l’avez initialis\u00e9e lors de l’installation de la machine.<\/p>\n

          IP communique ce paquet \u00e0 la couche 2 (ici le MAC) pour l’encapsuler dans une trame MAC avant \u00e9mission sur le support. Mais il doit \u00e9galement communiquer l’adresse MAC de destination de la trame, pour que la couche 2 puisse formater correctement la trame ! D’o\u00f9 IP sortira-t-il cette adresse ? Il va l’inventer ? Non … ARP<\/strong> est l\u00e0 !<\/p>\n

          ARP<\/strong> pour A<\/strong>ddress R<\/strong>esolution P<\/strong>rotocol prend en charge, comme son nom l’indique, la r\u00e9solution d’adresse entre le niveau 2 et le niveau 3<\/strong>. Il a pour r\u00f4le de trouver l’adresse MAC correspondant \u00e0 une adresse IP donn\u00e9e.<\/p>\n

          Lorsqu’il a d\u00e9couvert cette adresse, il met \u00e0 jour une table ARP<\/strong> !<\/p>\n

          Fonctionnement d’ARP<\/h2>\n

          Nous venons de voir qu’IP doit transmettre \u00e0 la couche MAC l’adresse de destination MAC de la trame qui v\u00e9hiculera le paquet IP transmis. La proc\u00e9dure est la suivante :<\/p>\n

            \n
          • IP scrute sa table ARP pour trouver la correspondance MAC de l’adresse IP transmise par la couche sup\u00e9rieure :\n
              \n
            • S’il n’a jamais communiqu\u00e9 avec la station ayant cette adresse depuis son \u00ab\u00a0boot\u00a0\u00bb (la table ARP est en RAM, donc volatile !), il ne conna\u00eet pas la correspondance et passe \u00e0 l’\u00e9tape suivante.<\/li>\n
            • S’il trouve la correspondance il transmet l’adresse MAC \u00e0 la couche MAC en m\u00eame temps que son paquet IP (rappelez-vous le mod\u00e8le OSI et le dialogue vertical inter-couches !<\/em>) et c’est fini pour lui !<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n

              \"\"<\/p>\n

                \n
              • S’il ne trouve pas de correspondance, il transmet l’adresse IP destination au protocole ARP, en lui demandant de trouver la correspondance d’adresse MAC :\n
                  \n
                • ARP formate un paquet ARP Request<\/strong> (nous verrons son format plus tard<\/em>), qu’il place directement dans une trame MAC \u00ab\u00a0broadcast<\/strong>\u00ab\u00a0. Celle-ci, parce qu’elle est \u00e9mise en broadcast, est lue par toutes les stations du LAN. Le paquet ARP_Request dit : \u00ab\u00a0Coucou, je suis 10.0.0.1 sur 00.00.0C.1A.34.EC et je cherche 10.0.0.2. Y a quelqu’un ??<\/em>\u00ab\u00a0.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n

                  \"\"<\/p>\n

                    \n
                  • \n
                      \n
                    • Toutes les stations actives du r\u00e9seau re\u00e7oivent la trame et lisent son contenu. Elles d\u00e9tectent un paquet ARP-Request<\/strong> qu’elles transmettent \u00e0 leur propre sous-programme ARP.<\/li>\n
                    • Seule la station ayant l’adresse IP indiqu\u00e9e dans le paquet ARP_Request r\u00e9pondra ! Elle \u00e9mettra un paquet ARP_Reply<\/strong> annon\u00e7ant : \u00ab\u00a0Salut 10.0.0.1 ! Moi je suis bien 10.0.0.2 et j’habite \u00e0 00.00.0C.2A.32.55 ! Ecris-moi !<\/em>\u00ab\u00a0. Ce paquet ARP_Reply<\/strong> est encapsul\u00e9 dans une trame \u00e9mise en \u00ab\u00a0unicast<\/strong>\u00a0\u00bb \u00e0 la station qui a recherch\u00e9e l’adresse (adresse MAC : 00.00.0C.1A.34.EC pour notre exemple<\/em>), il est, en effet, inutile d’emb\u00eater tous le monde avec la r\u00e9ponse ! La station en profite \u00e9galement pour mettre \u00e0 jour sa table ARP (pour notre exemple : 10.0.0.1 = 00.00.0C.1A.34.EC<\/em>).<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n

                      \"\"<\/p>\n

                        \n
                      • La station ayant initi\u00e9 la s\u00e9quence ARP, re\u00e7oit donc une trame MAC qui lui est adress\u00e9e et contenant un paquet ARP_Response v\u00e9hiculant l’adresse MAC en correspondance avec l’adresse IP sur laquelle elle a lanc\u00e9 la recherche. Elle met \u00e0 jour sa table ARP (pour notre : 10.0.0.2 = 00.00.0C.2A.32.55<\/em>).<\/li>\n<\/ul>\n

                        La s\u00e9quence de recherche est termin\u00e9e ! Maintenant IP peut envoyer son paquet \u00e0 la couche MAC en transmettant l’adresse MAC !<\/p>\n

                        Vous voyez, ARP c’est tr\u00e8s simple !<\/p>\n

                        Formats des paquets ARP<\/h2>\n

                        \"\"ARP est encapsul\u00e9 directement dans IP (il n’est pas plac\u00e9 dans UDP ou TCP). Il propose deux paquets :<\/p>\n

                          \n
                        • \n
                            \n
                          • \n
                              \n
                            • La requ\u00eate pour initier la recherche : ARP_Request<\/strong><\/li>\n
                            • La r\u00e9ponse \u00e0 la requ\u00eate : ARP_Reply
                              \n<\/strong><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n
                            • Le champ HW<\/strong> : indique le type de r\u00e9seau support<\/strong> sur lequel la s\u00e9quence a \u00e9t\u00e9 activ\u00e9e. Pour Ethernet le code est (0001)h. <\/span><\/li>\n
                            • Le champ Longueur d’adresse MAC<\/strong> : indique le nombre d’octets des champs d’adresse MAC des paquets ARP<\/strong>. La valeur est g\u00e9n\u00e9ralement (0006)h.<\/span><\/li>\n
                            • Le champ Longueur d’adresse protocolaire<\/strong> : indique la longueur en octets des champs d’adresse de niveau 3<\/strong>. Pour IP la valeur est (0004)h..<\/span><\/li>\n
                            • Le champ Code d’op\u00e9ration<\/strong> : indique le type de paquet ARP<\/strong>. (0001)h = ARP_Request et (0002)h = ARP_Response (appel\u00e9 aussi ARP_Reply).<\/span><\/li>\n
                            • Les champs adresse MAC source et adresse protocolaire source<\/strong> : supportent les adresses MAC et protocolaire (IP) de l’\u00e9metteur du paquet. Dans le cas d’un paquet ARP_Request ce sont donc les adresses niveau 2 et 3 de l’initiateur de la s\u00e9quence ARP. Dans le cas du paquet ARP_Reply, la station r\u00e9pondant \u00e0 la requ\u00eate ARP y place ses propres adresses niveau 2 et 3.<\/span><\/li>\n
                            • Les champs adresse MAC destination et adresse protocolaire destination<\/strong> : supportent les adresses MAC et protocolaire (IP) de la station \u00e0 atteindre. Dans le cas d’un paquet ARP_Request ce sont donc les adresses niveau 2 et 3 de la station pour laquelle l’initiateur de la s\u00e9quence ARP a lanc\u00e9 la recherche. Comme l’\u00e9metteur du paquet ne connait pas l’adresse niveau 2 de la station qu’il cherche \u00e0 atteindre (normal ! c’est justement ce qu’il cherche \u00e0 conna\u00eetre !), le champ adresse MAC destination est plac\u00e9 \u00e0 0. Dans un paquet ARP_Request le champ adresse MAC destination est donc toujours \u00e0 0, par contre le champ adresse protocolaire destination contient toujours l’adresse niveau 3 de la station dont on veut faire la r\u00e9solution d’adresse. Dans le cas du paquet ARP_Reply, la station r\u00e9pondant \u00e0 la requ\u00eate ARP remplace les valeurs de ces champs par les valeurs d’adresse de l’\u00e9metteur du paquet ARP_Request. Elle recopie en fait les champs adresse MAC source et adresse protocolaire source du paquet ARP_Request re\u00e7u dans les champs destination correspondants du paquet ARP_Reply \u00e9mis en r\u00e9ponse.<\/span><\/li>\n<\/ul>\n

                              Quelques remarques \u00e0 propos d’ARP<\/h2>\n

                              Les probl\u00e8me li\u00e9s \u00e0 la table ARP<\/h3>\n

                              Je vous l’ai pr\u00e9c\u00e9demment indiqu\u00e9 la table ARP est m\u00e9moris\u00e9e en RAM<\/strong>. De plus, dans la majorit\u00e9 des cas il n’y a pas de timeout sur les tables ARP<\/strong>. Ceci veut dire que lorsqu’une correspondance MAC-IP a \u00e9t\u00e9 r\u00e9alis\u00e9e elle reste m\u00e9moris\u00e9e dans la station jusqu’au \u00ab\u00a0reboot\u00a0\u00bb de celle-ci. Et croyez-moi ! Ce n’est pas anodin !<\/span><\/p>\n

                              Dans une architecture classique des stations et des serveurs partageant le m\u00eame r\u00e9seau local discutent ensemble. Supposons qu’un PC rencontre un probl\u00e8me vous allez le remplacer. La carte r\u00e9seau du nouveau PC aura une adresse MAC diff\u00e9rente. Par contre vous aurez r\u00e9affect\u00e9 au PC la m\u00eame adresse IP. Mais le serveur a m\u00e9moris\u00e9 dans sa table ARP la correspondance \u00ab\u00a0Ancienne @MAC-@IP\u00a0\u00bb. S’il \u00e9met des donn\u00e9es vers le PC celui-ci ne lira pas les trames puisque leurs adresses destinations ne correspondent pas \u00e0 son adresse MAC !<\/span><\/p>\n

                              Rassurez-vous ! Pour un PC ce n’est pas grave ! En effet, pour le remplacer vous avez d\u00fb le mettre hors tension. Le nouveau PC a donc une table ARP vierge. Comme un PC est plut\u00f4t client, c’est lui qui va demander des infos au serveur, ce n’est pas le serveur qui va d\u00e9cider de lui parler de lui-m\u00eame (il a autre chose \u00e0 faire, le bougre, que de faire la causette aux nouveaux qui lui demandent rien !!<\/em>). Le PC va donc lancer une s\u00e9quence ARP vers le serveur pour mettre \u00e0 jour sa table et le serveur va en profiter pour d\u00e9tecter la modification d’adresse MAC et mettre \u00e0 jour sa propre table !<\/span><\/p>\n

                              Mais imaginons que vous remplaciez une station qui ne cause pas toute seule sans \u00eatre sollicit\u00e9e ! Imaginez que vous remplaciez un serveur ou un routeur !! Pensez-bien \u00e0 faire rebooter les PC du LAN<\/strong> … Sinon … Plus de communication avec le serveur ou le routeur ! Toutes les tables ARP des stations sont fausses pour la r\u00e9solution d’adresse de l’\u00e9quipement que vous avez remplac\u00e9 !<\/span><\/p>\n

                              ARP et la passerelle par d\u00e9faut<\/h3>\n

                              Dans les exemples de routage des chapitres pr\u00e9c\u00e9dents, et notamment dans le paragraphe \u00ab\u00a0Sortir du r\u00e9seau\u00a0\u00bb du chapitre 6, nous avons vu qu’une station envoie son paquet \u00e0 une passerelle par d\u00e9faut lorsque le paquet est \u00e0 destination d’un autre r\u00e9seau IP.<\/span><\/p>\n

                              Nous avons tr\u00e8s succinctement \u00e9voqu\u00e9 le r\u00f4le d’ARP dans ce m\u00e9canisme. En effet, comment envoyer un paquet IP \u00e0 destination de 12.0.0.1 en voulant le transf\u00e9rer \u00e0 10.0.0.254 sans changer l’adresse IP du paquet ? C’est simple … On l’envoie dans une trame ayant pour adresse destination, l’adresse MAC du routeur (passerelle).<\/span><\/p>\n

                              Lorsque la station doit envoyer un paquet en dehors de son r\u00e9seau IP, elle scrute sa configuration pour trouver l’adresse de Gateway Default que vous lui avez donn\u00e9 lors de son installation. Puis elle regarde dans sa table ARP, l’adresse MAC correspondante \u00e0 l’adresse IP de la Gateway Default. Si celle-ci existe dans la table ARP, la station encapsule son paquet IP dans une trame \u00e0 destination de l’adresse MAC de la passerelle. Si celle-ci n’existe pas, elle lance une proc\u00e9dure de r\u00e9solution d’adresse ARP, telle que nous l’avons pr\u00e9c\u00e9demment \u00e9tudi\u00e9 !<\/span><\/p>\n

                              Et le tour est jou\u00e9 ! La passerelle re\u00e7oit une trame qui lui est destin\u00e9e et qui v\u00e9hicule un paquet IP qui ne lui est pas destin\u00e9. Elle applique l’organigramme de routage tel que nous l’avons vu au chapitre 6.<\/span><\/p>\n

                              La temp\u00eate du matin …<\/h3>\n

                              Tous le monde commence son travail entre 8 et 9 heures le matin … Enfin c’est la moyenne des bureaux … En arrivant la premi\u00e8re op\u00e9ration est d’allumer son PC avant m\u00eame de retirer son manteau (on esp\u00e8re que Windows aura fini son boot quand on sera revenu du premier caf\u00e9 !<\/em>).<\/span><\/p>\n

                              Comme les tables ARP sont vides \u00e0 ce moment l\u00e0 (rappelez-vous, elles sont stock\u00e9es en RAM, donc volatile<\/em>). D\u00e8s qu’on va appel\u00e9 un serveur il va falloir renseigner la table ARP. Chaque fois qu’on appelle une ressource il faut de nouveau renseigner cette table.<\/span><\/p>\n

                              Les requ\u00eates sont v\u00e9hicul\u00e9es par des trames \u00ab\u00a0broadcast<\/strong>\u00ab\u00a0, qui sont donc lus par toutes les stations. Bien souvent seuls les serveurs sont sollicit\u00e9s et sont donc les seuls \u00e0 r\u00e9pondre.<\/span><\/p>\n

                              Quoiqu’il en soit, lorsque vous placez un analyseur sur un r\u00e9seau LAN vous assistez \u00e0 des \u00ab\u00a0temp\u00eates de broadcast<\/strong>\u00a0\u00bb dans ce cr\u00e9neau horaire. Ceci entra\u00eene une surcharge momentan\u00e9e du r\u00e9seau … Il est d\u00e9conseill\u00e9 de proc\u00e9der dans ce cr\u00e9neau horaire \u00e0 des op\u00e9rations lourdes de duplication de bases par exemple !! Vous noterez un ralentissement non n\u00e9gligeable !<\/span><\/p>\n

                              Les serveurs doivent r\u00e9pondre \u00e0 des centaines de requ\u00eates ARP, le LAN v\u00e9hicule deux trames par requ\u00eate, toutes les stations lisent les broadcast des requ\u00eates ARP … Et on travaille quand ?<\/span><\/p>\n

                              ARP et la s\u00e9curit\u00e9 !<\/h3>\n

                              ARP est un bonheur pour les \u00ab\u00a0hackers\u00a0\u00bb et une plaie pour les administrateurs. En effet gr\u00e2ce \u00e0 ARP, si vous avez les moyens d\u2019acc\u00e9der au LAN, vous pouvez conna\u00eetre tr\u00e8s rapidement l’ensemble des stations pr\u00e9sentent sur un LAN !<\/span><\/p>\n

                              Avec un peu de connaissance, vous pouvez programmer un petit utilitaire ou installer sur votre PC un analyseur qui va scruter le contenu de tous les ARP_Request et ARP_Reply \u00e9mis sur le LAN. Vous aurez ainsi d\u00e9couvert toutes les adresses niveau 2 et 3 des \u00e9quipements du LAN.<\/span><\/p>\n

                              Ne reste plus qu’\u00e0 faire \u00ab\u00a0sauter\u00a0\u00bb les protections des couches sup\u00e9rieures … <\/span><\/p>\n

                              Vous pouvez m\u00eame vous substituer \u00e0 une station lorsque celle-ci aura r\u00e9alis\u00e9 son authentification d’acc\u00e8s aupr\u00e8s d’un serveur !! Vous attendez qu’elle entre son login\/password en surveillant le trafic. Puis vous reprogrammez votre station avec l’@MAC et l’@IP de la station. Vous acc\u00e9dez ainsi en son nom au serveur, et lui ni voit que du feu !<\/span><\/p>\n

                              Vous allez me dire qu’il faut quand m\u00eame acc\u00e9der au LAN ! Certes, mais les anglo-saxons estiment que 70% des actes de piratages ont pour source l’int\u00e9rieur de l’entreprise. Je vous accorde qu’ils sont un peu parano, mais …<\/span><\/p>\n

                              Rassurez-vous, des m\u00e9canismes de couches sup\u00e9rieures permettent de vaincre ce trou de s\u00e9curit\u00e9, mais il existe aussi des moyens de les faire sauter ! <\/span><\/p>\n

                              Le proxy-ARP, c’est quoi ?<\/h2>\n

                              Vous avez peut-\u00eatre d\u00e9j\u00e0 crois\u00e9 ce terme en vous demandant pourquoi un ARP de proximit\u00e9 ? En fait c’est un ARP qui trompe<\/strong> !!<\/p>\n

                              Supposons que votre entreprise rach\u00e8te une autre entreprise (disons que vous travaillez chez Cisco, Intel ou Microsoft !<\/em>). Le si\u00e8ge de cette nouvelle entreprise poss\u00e9de un r\u00e9seau local supportant l’adresse r\u00e9seau 10.0.0.0. Pas de chance ! C’est la m\u00eame adresse r\u00e9seau que celle de votre si\u00e8ge ! Et bien s\u00fbr, votre PDG veut que vous interconnectiez les deux sites (heu .. Plut\u00f4t DSI ! Un PDG, ne sait pas ce que veut dire \u00ab\u00a0interconnecter\u00a0\u00bb ! Lui il dit : \u00ab\u00a0Fusionner moi nos bases de connaissances !\u00a0\u00bb<\/em>).<\/p>\n

                              Vous voil\u00e0 bien emb\u00eat\u00e9 ! Si vous placez un routeur entre les deux, il va \u00eatre malade si vous placez chacune de ces interfaces dans le m\u00eame r\u00e9seau IP (croyez-moi, il ne se laissera pas faire ! Belliqueux l’engin !<\/em>).<\/p>\n

                              Mais dans votre malheur, vous avez un peu de chance (croyez-moi, profitez-en ! Parce que c’est pas souvent !<\/em>). En effet, en examinant le plan d’adressage de l’entreprise achet\u00e9e vous remarquez que tous les \u00e9quipements de son r\u00e9seau local ont pour adresses 10.1.X.X avec un masque 255.0.0.0. Or vos stations sont toutes avec une adresse 10.2.X.X\/8 ! Quelle chance (croyez-moi ! J’insiste ! C’est pas souvent !<\/em>) ! Vous allez vous en sortir avec Proxy-ARP<\/strong>, sans \u00eatre oblig\u00e9 de reprogrammer toutes les stations (ben oui .. Vous connaissez pas DHCP alors vous en \u00eates pour vos frais .. C’\u00e9tait une petite remarque \u00e0 l’attention des experts dans le fond de la salle, qui sont tordus de rire !<\/em>).<\/p>\n

                              Vous avez remarqu\u00e9 que les stations avaient un masque de r\u00e9seau classe A sans sous-r\u00e9seau. Autrement dit, la station 10.2.0.1 de votre si\u00e8ge estime que le serveur 10.1.0.1 du si\u00e8ge de l’entreprise achet\u00e9e est sur son r\u00e9seau IP ! Elle va donc tenter de le contacter directement sans passer par votre routeur install\u00e9 entre les deux r\u00e9seaux ! Quand elle lancera une requ\u00eate ARP pour conna\u00eetre l’adresse MAC du serveur, elle n’obtiendra rien puisqu’il n’est pas sur son LAN !<\/p>\n

                              En installant un routeur entre les deux r\u00e9seaux, qui impl\u00e9mente la fonction Proxy-ARP vous allez r\u00e9soudre le probl\u00e8me ! Vous devez simplement placer chaque interface du routeur dans un sous-r\u00e9seau diff\u00e9rent :<\/p>\n