Le protocole ARP (Address Resolution Protocol) est un protocole qui mappe une adresse de protocole Internet à une adresse MAC reconnue dans le réseau local. Le protocole ARP permet de suivre tous les périphériques qui sont des sous-réseaux IP directement connectés au commutateur.
Le protocole ARP est nécessaire au fonctionnement d'IPv4 utilisé au-dessus d'un réseau de type Ethernet. En IPv6, les fonctions de ARP sont reprises par le Neighbor Discovery Protocol (NDP). Dans la suite de l'article, le terme d'adresse IP est utilisé pour parler d'adresse IPv4.
Si une requête ARP atteint un routeur ARP proxy activé, elle répond à la place de l'ordinateur cible réel. Il transmet sa propre adresse MAC et reçoit ensuite les paquets de données de l'expéditeur. Le routeur transmet ensuite les données à l'hôte cible en utilisant les informations du cache ARP.
ARP (Address Resolution Protocol) est un protocole de résolution d'adresses qui se situe au niveau de la couche 3 du modèle OSI. Il permet de faire correspondre dynamiquement une adresse logique à une adresse physique.
Le protocole ARP a un rôle phare parmi les protocoles de la couche Internet de la suite TCP/IP, car il permet de connaître l'adresse physique d'une carte réseau correspondant à une adresse IP, c'est pour cela qu'il s'appelle Protocole de résolution d'adresse (en anglais ARP signifie Address Resolution Protocol).
Saisissez "arp -s <adresse IP> <adresse MAC>", puis appuyez sur la touche [ENTREE] du clavier. <adresse IP> : Entrez l'adresse IP à attribuer à l'imprimante. Spécifiez l'adresse sous forme de quatre nombres (de 0 à 255) séparés par un point (.).
Le rôle du protocole ARP est de fournir un moyen de connaître l'adresse physique (adresse MAC: numéro de la carte Ethernet) d'une machine alors qu'on ne connaît que son adresse logique (adresse IP): Résoudre une adresse physique.
Usurpation ARP : l'usurpation ARP (Address Resolution Protocol) permet au pirate d'infiltrer un réseau local en faisant passer son ordinateur pour un membre du réseau. Les pirates utilisent l'usurpation ARP pour voler des informations avec des attaques de l'homme du milieu.
Utilisation des adresses IP
connecté à un réseau utilisant l'Internet Protocol comme protocole de communication entre ses nœuds. Cette adresse est assignée soit individuellement par l'administrateur du réseau local dans le sous-réseau correspondant, soit automatiquement via le protocole DHCP.
Le protocole ARP a été remplacé par le protocole NDP (Neighbor Discovery Protocol).
Le rôle du protocole IP
Le protocole IP fait partie de la couche Internet de la suite de protocoles TCP/IP. C'est un des protocoles les plus importants d'Internet car il permet l'élaboration et le transport des datagrammes IP (les paquets de données), sans toutefois en assurer la « livraison ».
TCP est un protocole orienté connexion, c'est-à-dire qu'il permet à deux machines qui communiquent de contrôler l'état de la transmission. Les caractéristiques principales du protocole TCP sont les suivantes : TCP permet de remettre en ordre les datagrammes en provenance du protocole IP.
Il permet à l'hôte d'encapsuler le trafic au niveau de la couche Accès Réseau (Liaison de données) en ajoutant l'adresse MAC du destinataire dans l'en-tête de la trame.
Le modèle OSI est donc plus facile à comprendre, mais le modèle TCP/IP est le plus utilisé en pratique.
Le système DNS d'Internet fonctionne comme un annuaire téléphonique en gérant le mappage entre les noms et les numéros. Les serveurs DNS traduisent des demandes de noms en adresses IP, en contrôlant à quel serveur un utilisateur final va se connecter quand il tapera un nom de domaine dans son navigateur.
Usurpation ARP : un pirate envoie de faux paquets ARP reliant l'adresse MAC d'un attaquant à l'adresse IP d'un ordinateur déjà sur le LAN. Empoisonnement ARP : après une usurpation ARP réussie, un pirate modifie la table ARP d'une entreprise afin de falsifier les correspondances entre adresses MAC et IP.
L'ARP poisoning ou empoisonnement ARP est un type de cyberattaque qui exploite les faiblesses du protocole ARP (Address Resolution Protocol) très largement utilisé, pour interrompre, rediriger ou espionner le trafic réseau.
Le cache ARP permet la correspondance entre les adresses IP et les adresses MAC d'un réseau local, et permet d'éviter de refaire une requête ARP à chaque IP à émettre.
La Table CAM est la référence de base pour un switch en termes de commutation de trame. Routage d'un paquet = Routeur = Niveau 3 = Table de routage via adresse IP. Commutation d'une trame = Switch = Niveau 2 = Table CAM via adresse MAC.
DNS, DHCP et FTP sont tous des protocoles de la couche application de la suite TCP/IP.