Requêtes et réponses ARP : Michael

Tout d'abord, pour envoyer des données de son PC à une autre personne du réseau, il ne suffit pas de connaître seulement l'IP du destinataire. En effet, à une IP, correspond réellement une adresse physique (ou adresse MAC) unique à chaque carte réseau. Il existe donc un protocole qui permet d'obtenir l'adresse physique du destinataire sachant son IP. Il s'agit du protocole ARP. Celui-ci est encapsulé dans une trame Ethernet. L'entête Ethernet contient les adresses physiques de l'expéditeur et du destinataire, et aussi, le numéro du protocole encapsulé ($0806 en hexadecimal pour le protocole ARP). Alors, vous me demanderez comment faire une demande pour obtenir une adresse MAC alors que l'on doit remplir le champ d'adresse MAC de l'expéditeur dans l'entête Ethernet. Tout simplement, il suffira d'y mettre l'adresse de Broadcast (FF:FF:FF:FF:FF:FF) et ainsi la demande sera envoyée à tous les ordinateurs du réseau. De cette manière, l'ordinateur concerné, c'est-à-dire celui à qui l'IP interrogé appartient, renverra une réponse contenant son adresse physique. En effet, l'entête ARP dispose de plusieurs champs : adresse physique et IP de l'expéditeur et du destinataire, tailles des adresses(6 octets pour une adresse physique et 4 octets pour une IP), le champ OP (1 pour une requête et 2 pour une réponse), type de matériel (1 pour un réseau Ethernet), type de protocole ($0800 en hexadecimal pour IP).


 

28 octet requête/reponse ARP

Dans notre cas, le protocole ARP nous est nécessaire dans la mesure où l'utilisateur entrera seulement une IP pour le scanner ou le trace-route. Il nous faut donc rechercher l'adresse physique qui correspond à l'IP à scanner (ou à tracer). Pour cela, dès que l'utilisateur cliquera sur Tracer ou Scanner, un paquet ARP de demande sera généré.
Exemple de Requête ARP :
FFFF FFFF FFFF 0010 6076 4DD8 0806 Ethernet
0001 0800 0604 0001 0010 6076 4DD8 C0A8 0002 0000 0000 0000 C0A8 0025 ARP

C0A8 0025 = 192.168.0.25 est l'IP interrogée.

Ensuite, on indique au filtre du firewall que l'on attend une réponse ARP et après la requête est envoyée. Ainsi, le filtre filtrera tous les paquets ARP en vérifiant s'il s'agit d'une réponse et en comparant l'IP source de chaque paquet avec celle interrogée. Dès qu'il trouve la bonne réponse ARP, il la retourne au scanner (respectivement trace-route) et désactive sa recherche des réponses ARP. C'est alors que le scanner (respectivement trace-route) pourra commencer automatiquement sa recherche.

Exemple de Réponse ARP :
0010 6076 4DD8 0010 3042 B2C9 0806 Ethernet
0001 0800 0604 0002 0010 3042 B2C9 C0A8 0025 0010 6076 4DD8 C0A8 0002 ARP

00:10:30:42:B2:C9 adresse physique de l'IP 192.168.0.25

En conclusion, les requêtes et réponses ARP du scanner (respectivement trace-route) restent totalement transparentes à la vue de l'utilisateur.