Scribd Logo
Importer

Bienvenue sur Scribd !

  • La Commande Arp

    Transféré par

    Abdourahmane Kane
    10 vues1 page

    Titre original

    La commande arp

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    10 vues1 page

    La Commande Arp

    Transféré par

    Abdourahmane Kane

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 1

    La commande arp -a

    La commande arp -a peut être utilisée sur les appareils Windows et Linux pour afficher l'état
    actuel de la table ARP sur l'appareil. Voici des exemples d' arp -a sur un système Windows et un
    système Linux, respectivement.

    Microsoft Windows [Version 10.0.10586] (c) 2015 Microsoft Corporation. Tous droits réservés.
    C:\Users\admin> arp -a Interface : 10.10.6.204 --- 0x7 Adresse Internet Type d'adresse physique
    10.10.6.1 0a-07-0a-0a-04-02 dynamique 10.10.6.203 0a-06-0a-0a- 06-10 dynamique 10.10.6.255
    ff-ff-ff-ff-ff-ff statique 224.0.0.22 01-00-5e-00-00-16 statique 224.0.0.252 01-00-5e-00-00-fc
    statique 239.255 .255.250 01-00-5e-7f-ff-fa statique 255.255.255.255 ff-ff-ff-ff-ff-ff statique

    Remarque : La table ARP sur le système Windows inclut des mappages pour certaines adresses
    de multidiffusion, telles que IGMP et LLMNR.

    root@Inside-Kali : ~#arp -a ? (10.10.6.204) à 0a:06:0a:0a:06:11 [ether] sur eth0 ? (10.10.6.1) à


    0a:07:0a:0a:04:02 [ether] sur eth0 root@Inside-Kali :~#

    ARP fonctionne entre la couche 2 et la couche 3 du modèle OSI. Les messages ARP sont
    envoyés en utilisant Ethertype 0x0806. Ethertype est un champ de deux octets dans un en-tête
    Ethernet. Ethertype est utilisé pour indiquer quel protocole est encapsulé dans la charge utile
    d'une trame Ethernet. Ethertype 0x0800 indique une charge utile IPv4, Ethertype 0x86DD
    indique une charge utile IPv6.

    ARP est un service nécessaire et fondamental de la suite de protocoles TCP/IP. Il présente


    certaines lacunes en matière de sécurité. Un problème important est qu’il n’y a aucune validation
    des réponses ARP. Dans de bonnes circonstances, un système peut produire des réponses ARP
    frauduleuses, incitant les systèmes victimes à mapper l'adresse MAC de l'attaquant sur une
    adresse IP différente et obligeant les systèmes victimes à envoyer à l'attaquant le trafic destiné à
    d'autres systèmes. L'attaquant peut alors devenir un homme du milieu et surveiller et manipuler
    le trafic mal dirigé avant de le transmettre vers la destination valide.

    Marquer comme terminé


    Comme
    Ne pas aimer
    Signaler un problème

    Ctrl+M

    Vous aimerez peut-être aussi