TP n°2 – ARPÀ RENDRE AVANT LE 31 MAI MINUIT. À RÉALISER SEUL OU EN BINÔME

Le protocole ARPDans une invite de commandes, lancez la commande arp et regardez les options possibles pour cette commande.

1. Relevez les informations données par la commande arp –a, notamment comptez lenombre d’entrée présentes dans cette table.

2. Lancez une capture wireshark.

3. Communiquez avec la machine de votre voisin en envoyant un ping à son adresse IP1. Ilréalisera en même temps que vous une capture wireshark pour observer les paquets quevous lui transmettez. Relancez arp -a. Expliquez ce qu’il s'est passé entre temps.Refaites un ping sur la même adresse. Que constatez-vous sur le temps d'exécution de cedeuxième ping par rapport au tout premier paquet envoyé?

4. Arrêtez les deux captures wireshark (la vôtre et celle de votre voisin) et confirmez vosobservations de la question précédente. Pour voir les paquets qui vous intéressent, filtrezles paquets avec la commande : ‘icmp or arp’. Vous devriez notamment vousapercevoir que les échanges ARP lors du deuxième ping n’ont plus lieu. Pourquoi ?

5. Comment déterminer l'adresse MAC des postes de votre réseau local ?

6. Même question pour deux postes intermédiaires dans la communication de deux nœuds sesituant sur des réseaux différents (exemple : votre poste et www.google.fr). Pour répondreà cette question, refaites l’expérience précédente en effectuant un ping sur www.google.fr/

7. Y-a-t-il une nouvelle entrée dans la table arp correspondant à l’adresse mac de google ?

8. Observez les ICMP Echo request générés dans la capture wireshark lors du ping versgoogle, quelles sont les adresses mac source et destination présentes dans la couche 2? Aquelles machines correspondent-elles ?

9. En comparant ces adresses macs avec celles présentes dans la table arp, trouvez lesadresses IP correspondantes, notamment l’adresse IP correspondant à l’adresse macdestination. A quoi correspond cette adresse ?

Ouvrez le fichier arp.cap avec wireshark. 1. Identifiez des requêtes et des réponses ARP dans ce fichier de capture. Donnez le

numéro d’une requête et d’une réponse associée ainsi que les adresses MAC et IP de la machine qui envoie la requête ainsi que celles de la machine qui répond.

1 Pour réaliser un ping sur des ordinateurs portables windows connectés en WIFI, il fautque vous ajoutiez une règle à votre pare-feu pour autoriser le trafic ICMP entrant sur votremachine. Ainsi, vous pourrez réaliser la même expérience, uniquement entre les autresmachines connectées en WIFI. Par contre, cela ne fonctionnera pas si vous essayer deréaliser un ping vers les machines de la salle.

Réseaux – IUT Nice Côte d’Azur Département INFO – 2016/2017

1

2. Déduisez-en les possibles adresses IP et adresses mac de la machine sur laquelle a été faite la capture.

3. Combien de couches contient une requête ? et une réponse ARP ? ARP est donc unprotocole de quelle couche ?

4. Quel est le champ dans l’entête arp qui permet de distinguer une requête d’une réponse ?

5. Comment est remplie la « target mac address » dans une requête ARP ? Pourquoi ?Comment est-elle remplie dans la réponse arp ? Dans quel champ est contenue l’adresse mac qu’on avait demandé en broadcast ?

ARP avec Packet TracerDémarrer Packet Tracer Ouvrez le fichier hub-4PCs.pkt qui représente la topologie ci- dessouscomposée d’un hub et de 4 PCs. Par défaut, la topologie est ouverte en mode temps réel.

Le mode Simulation permet de voir une série d’évènements associés à une communicationentre deux ou plusieurs matériels.

Le mode temps réel (Realtime) fournit cette séquence d’évènements comme en réalité.

L'aide (help) peut être obtenue en utilisant le menu Aide. Il y a une aide en ligne et undidactitiel disponibles. Il faut les utiliser.

Pour voir l'adresse IP, le masque de sous-réseau, la passerelle par défaut, l'adresse MAC d'unposte, mettre le curseur de la souris sur l'image d'un hôte. S'assurer que l'outil Sélection estsélectionné.

Outils Sélection

Réseaux – IUT Nice Côte d’Azur Département INFO – 2016/2017

2

Pinguer PC1 à partir de PC0.La commande Ping génère un paquet IP qui est encapsulé dans un message Echo Request du protocoleICMP. C'est un outil qui permet de tester les niveaux 2 et 3 (liaison et réseau) d'une communicationentre deux hôtes. Quand un utilisateur emploie la commande ping, la plupart des systèmes d'exploitationenvoie quatre ou cinq messages Echo. Quand l'hôte de destination a reçu le message Echo Request, ilenvoie un message Echo Reply.

Packet Tracer permet soit d'utiliser la commande dans une console, soit d'utiliser l'outil "Add SimplePDU". Nous allons mettre en œuvre les deux méthodes.

Ping : Utiliser la ligne de commande en mode réelAssurez-vous que vous êtes en mode réel en cliquant sur l'onglet "Realtime" dans le coin inférieur droit del'écran.

Faire un simple clic sur PC0 avec le bouton gauche de la souris.

Cliquer sur l'onglet Desktop

Cliquer sur Command Prompt.Cliquer après l'invite de commandes PC, taper ping 192.168.10.11 puis valider.

Ping: Utiliser le mode SimulationCliquer sur l'onglet Simulation dans le coin inférieur droit de l'écran.

Si la fenêtre de la topologie n'est pas visible, fermer celle de la liste d'évènements.

Taper de nouveau la commande ping dans un command Prompt (frapper la touche flèche haut pourrépéter la dernière commande).

Un paquet ICMP est maintenant prêt à quitter PC0 (écran gauche) et c'est visible aussi sur l'EventList (écran du milieu).

Pour voir l'exécution pas à pas de la commande ping, cliquer sur le bouton Capture / Forward dansPlay Controls (la barre jaune sous la fenêtre).

Cliquer sur chaque évènement pour noter comment le concentrateur traite chaque trame (trame Ethernet,paquet IP, and message ICMP). Remarquer que chaque évènement est listé dans la fenêtre Event List.Remarquer également que la commande ping affiche le "Echo reply" du protocole ICMP retourné par PC1à PC0.

Continuer à cliquer le bouton Capture / Forward jusqu'à ce que toutes les trames soient expédiées. Noterque le concentrateur diffuse la trame sur tous ses ports à l'exception du port par lequel elle est entrée.

Utiliser l'outil "Simple PDU"Une autre méthode pour pinguer un hôte est d'utiliser l'outil Simple PDU. Cet outil founit le ping sansavoir besoin de taper la commande. Avant d'en arriver à ce stade, fermer la bureau (Desktop) de PC0 encliquer sur “X” dans le coin supérieur droit.

Afficher si nécessaire l'Event List, en cliquant "Event List" sur la barre jaune à gauche et cliquer sur le bouton Reset Simulation.

Choisir l'outil Add Simple PDU dans la boite à outils :

Cliquer une fois sur PC0, l'hôte qui expédie le ping (ICMP Echo Request), puis cliquer une fois sur PC1 (la destination de l' ICMP Echo Request).Cliquer le bouton Capture / Forward et regarder l' "Echo Request" et l' "Echo Reply" duprotocole ICMP.

Remarque : Cet outil expédie un seul "Echo Request" au lieu de quatre, en utilisant lacommande ping dans une console.

Voir une trame en utilisant l'analyseur de protocole.Pour examiner le protocole qui est en train d'être utilisé, cliquer sur la boite Info de couleur dans l' EventList.

Par défaut, c'est le niveau 3 du modèle OSI qui est vu avec une description succincte du paquet :

Cliquer sur l'onglet Outbound PDU Details pour voir la trame Ethernet de niveau 2, le paquet IP de niveau 3 et le message ICMP.

Cliquer au niveau 2 sur la vue Outbound OSI Model pour avoir une description brève de ce qui se passé au niveau 2.

Etudier l'algorithme de commutation et la table d'adresses MACVous détruisez le hub (concentrateur) de niveau 1 et vous le remplacerez par un switch (commutateur) de niveau 2 pour créer la même topologie que précédemment mais avec un switch et quatre machines.

Utilisez le lien automatique (éclair orange pour connecter les machines au switch).

Cliquer sur l'icône Simulation pour activer le mode simulation.

Voir la table d'adresses MAC et la table ARP du switch.Utiliser l'outil Select pour voir l'adresse IP et MAC pour différents hôtes.

Utiliser l'outil Inspect pour voir la table d'adresses MAC du commutateur ou sa table ARP.

Réseaux – IUT Nice Côte d’Azur Département INFO – 2016/20177

La table d'adresses MAC est vide tant que le commutateur n'a pas appris l'adresse source MAC de la trameEthernet.

Il y a aussi une colonne VLAN dans cette table qui sera étudiée plus tard.

En attente de STP

REMARQUE : Compte-tenu de la manière de traiter le "Spanning Tree Protocol", Packet Tracer met lesinterfaces du commutateur en rouge en mode réel. Pour corriger cela, cliquer sur l'icône Realtime,attendre que la lumière passe au vert, puis cliquer sur l'icône Simulation.

Exécuter un ping et voir la table des adresses MACPositionner Event List Filters de la manière suivante afin de ne voir que la capture des paquets ARP et ICMP:

ARP est utilisé pour montrer l'encapsulation d'un paquet IP dans une trame Ethernet. Le paquet ARP précède le paquet ICMP.

Réaliser une simulation comme précédemment (ping de PC0 vers PC1), vous devriez voir deux paquets enattente de transmission :

Réseaux – IUT Nice Côte d’Azur Département INFO – 2016/20178

La table ARP de PC0 est vide, vous pouvez le confirmer avec la petite loupe posée sur PC0.

PC0 transmet la trame qui contient la requête ARP au Switch0. On peut remarquer que le commutateur apprend l'adresse source MAC de la trame :

Le paquet est envoyé en broadcast sur tous les ports du switch. PC2 et PC3 détruisent la trame.

PC1 retourne la réponse ARP. Switch0 apprend l'adresse source MAC de PC1:

C'est parce que l'adresse MAC de PC0 a été apprise précédemment, que le Switch0 filtre la trame en l'expédiant uniquement sur le port 0/1 FastEthernet.

Réseaux – IUT Nice Côte d’Azur Département INFO – 2016/20179

PC0 a appris l’adresse mac de PC1 (et vice-versa). Vous pouvez confirmer cela en affichant les deux tables ARP.

Refaites un ping de PC0 à PC1, les requêtes ARP n’auront plus lieu et seuls les échanges ICMP auront lieu. En effet, les caches ARP sont remplis, il n’est désormais plus besoin de faire une requête ARP sur tout le réseau local.

Faites un résumé de cette expérience sous Packet Tracer (~1 page sans compter les figures). Notamment, indiquez à quoi servent les tables de commutation du switch et la table ARP. Quand sont-elles utilisées, et quand sont-elles remplies ? A quel moment avons-nous besoin d’ARP et quand ne l’utilise-t-on plus ?

Réseaux – IUT Nice Côte d’Azur Département INFO – 2016/201710

Diagramme d’échanges

Le poste CLIENT P2 d'adresse IP 62.147.61.173 fait une requête HTTP vers le serveur WEB d'adresse IP 213.186.33.19. Cette adresse IP n'appartenant pas à son réseau, le client va donc envoyer sa requête vers son routeur INTERNET, dont il connaît l'adresse IP, pour qu'il puisse l'acheminer.

Faîtes un résumé des différents messages envoyés sur le réseau, en supposant que les tables ARP sont vides (ne pas tenir compte des messages STL).

Vous pouvez entre autres résumer les messages à l’aide d’un schéma d’échanges présenté comme suit :

Client P1 Client P2 Routeur RA Routeur RX Serveur S1 Serveur S2

Réseaux – IUT Nice Côte d’Azur Département INFO – 2016/201711

Réseaux – IUT Nice Côte d’Azur Département INFO – 2016/201712