Compte rendu ARP

Loc Winkopp
Le protocole ARP
Le protocole ARP (Address Resolution Protocol) est un protocole qui effectue la
traduction d'une adresse de protocole de couche rseau (protocole IPv4) en une adresse
MAC (protocole Ethernet).
En IPv6, les fonctions du protocole ARP sont reprises par le NDP (Neighbor Discovery
Protocol).
Le protocole ARP fonctionne de la manire suivante : si un ordinateur connect un
rseau souhaite mettre une trame Ethernet destination d'un ordinateur dont il
connat l'adresse IP et plac dans le mme sous-rseau, il va mettre un requte ARP
en broadcast du type : qui appartient l'adresse IP suivante ? .
La machine qui possde cette adresse IP rpondra donc l'ordinateur qui a envoy la
requte de cette manire : L'adresse IP est la mienne, mon adresse MAC est .
La machine l'origine de la requte ARP reoit la rponse et met jour son cache ARP
pour pouvoir envoyer son message.
Requte ARP request observ sur Wireshark
Requte ARP reply observ sur Wireshark
L'ARP poisoning
L'ARP poisoning est une technique utilise pour usurper l'identit d'une machine.
Cela consiste, lorsque une requte ARP request envoy en broadcast est reu,
rpondre plus vite que le vritable destinataire de cette requte en disant Je suis
bien [adresse IP de la machine usurpe], et mon adresse MAC est [adresse MAC de
limposteur] . Ainsi, les messages destins la machine usurpe seront reus par
limposteur.
Ce dernier peut choisir de faire transiter les messages la machine usurpe,
simplement pour espionner le flux de communications, ou de ne pas faire transiter les
messages, pour bloquer le flux de communication.
Requte ARP reply envoyer d'une machine B vers une machine A pour usurper une
machine C :
XX XX XX XX XX XX YY YY YY YY YY YY 08 06 00 01
08 00 06 04 00 02 YY YY YY YY YY YY ZZ ZZ ZZ ZZ
XX XX XX XX XX XX AA AA AA AA 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00
XX : Adresse MAC de A
YY : Adresse MAC de B
ZZ : Adresse IP de C
AA : Adresse IP de A