Table des matières

, ,

ARP

Cache ARP

Lorsque qu'une machine cherche à joindre une autre machine du même réseau, elle consulte son cache ARP pour déterminer l’adresse MAC de la machine destinataire. Si l'association Adresse IP - adresse MAC n'existe pas encore dans son cache elle fait un broadcast ARP.

Durée de vie dans le cache ARP : 10 à 20 min.

Lister les adresses IP d'un réseau

L'outil nmap, sont utilisation est détaillée dans le wiki nmap

yoann@hermes:~/bin$ nmap -T4 -sP 192.168.1.0/24
 
Starting Nmap 5.00 ( http://nmap.org ) at 2012-12-16 19:18 CET
Host livebox.home (192.168.1.1) is up (0.0015s latency).
Host ViewtifulLaptop.home (192.168.1.10) is up (0.0032s latency).
Host HyperStone.home (192.168.1.11) is up (0.0011s latency).
Host PC3.home (192.168.1.13) is up (0.00076s latency).
Host PC2.home (192.168.1.26) is up (0.0011s latency).
Nmap done: 256 IP addresses (5 hosts up) scanned in 2.57 seconds
yoann@hermes:~/bin$

Utiliser ICMP pour résoudre un conflit IP

  1. relever l'IP de la machine signalant le conflit et déconnecter la machine du réseau. il va maintenant falloir déterminer où se trouve la seconde machine avec la même IP.
  2. Aller sur une machine tierse du réseau et vider le cache ARP.
  3. Faire un ping vers l'adresse pour forcer une résolution ARP.
  4. Afficher le cache ARP et relever l'adresse MAC identifiant la machine.
  5. Consulter la table de diffusion du switch pour déterminer la position de la machine.