1
00:00:00,000 --> 00:00:07,000
Cela étant dit, comment le trafic circulerait-il si le périphérique A envoie le trafic au périphérique C?

2
00:00:07,000 --> 00:00:12,000
Alors disons par exemple que le périphérique A pince le périphérique C.

3
00:00:12,000 --> 00:00:19,000
Donc, sur l’hôte A ou le périphérique A, la commande ping 10. 1. 1. 2 est utilisé.

4
00:00:19,000 --> 00:00:22,000
Comment circulerait le trafic, il est maintenant important de se

5
00:00:22,000 --> 00:00:25,000
rappeler que l’IP est une technologie de couche 3.

6
00:00:25,000 --> 00:00:27,000
Les adresses Mac étant utilisées

7
00:00:27,000 --> 00:00:32,000
à la couche 2, le PC A doit disposer d'un mappage entre l'adresse IP

8
00:00:32,000 --> 00:00:34,000
de couche 3 et l'adresse

9
00:00:34,000 --> 00:00:38,000
MAC de couche 2, car Ethernet est utilisé dans cet

10
00:00:38,000 --> 00:00:44,000
environnement et le paquet doit être encapsulé à la couche 2 et envoyé au réseau. .

11
00:00:44,000 --> 00:00:49,000
Donc, dans Ethernet, une adresse MAC doit être ajoutée à la couche 2.

12
00:00:49,000 --> 00:00:52,000
Donc, ce point PC A ne connaît pas les adresses MAC associées à

13
00:00:52,000 --> 00:00:55,000
l’adresse IP 10. 1. 1. 2

14
00:00:55,000 --> 00:00:58,000
Encore une fois, Ethernet est une technologie de couche 2

15
00:00:58,000 --> 00:01:03,000
et nécessite l'utilisation d'adresses MAC lorsque le trafic est envoyé au segment Ethernet. Ainsi, avant de

16
00:01:03,000 --> 00:01:08,000
pouvoir envoyer le trafic sur le segment de réseau, il doit connaître l'adresse MAC associée à

17
00:01:08,000 --> 00:01:13,000
l'adresse IP 10. 1. 1. 2 Je

18
00:01:13,000 --> 00:01:19,000
me souviens que dans le modèle OSI, chaque couche est indépendante des autres couches et

19
00:01:19,000 --> 00:01:22,000
que les couches inférieures encapsulent les couches supérieures.

20
00:01:22,000 --> 00:01:27,000
Alors, comment le PC A va-t-il apprendre l'adresse MAC du PC C?

21
00:01:27,000 --> 00:01:34,000
Pour ce faire, il utilise un protocole appelé Address Resolution Protocol ou ARP. La première chose à faire par

22
00:01:34,000 --> 00:01:38,000
PC A est de vérifier son cache ARP local pour voir

23
00:01:38,000 --> 00:01:42,000
s’il existe déjà une adresse IP de mappage d’entrée existante

24
00:01:42,000 --> 00:01:45,000
10. 1. 1. 2 à une adresse MAC.

25
00:01:45,000 --> 00:01:49,000
S'il n'y a aucune entrée existante dans le cache des machines locales,

26
00:01:49,000 --> 00:01:52,000
il enverra une diffusion pour essayer de savoir qui

27
00:01:52,000 --> 00:01:59,000
a l'adresse IP 10. 1. 1. 2 et ce message est appelé message de requête ARP.

28
00:01:59,000 --> 00:02:05,000
Dans cet exemple, le PC A et le PC C sont dans le même

29
00:02:05,000 --> 00:02:11,000
sous-réseau, de sorte que le PC A envoie une diffusion au sous-réseau local en

30
00:02:11,000 --> 00:02:16,000
demandant l'adresse MAC du PC C à l'aide d'une requête ARP.

31
00:02:16,000 --> 00:02:18,000
Une demande ARP se présente comme

32
00:02:18,000 --> 00:02:21,000
suit: Dans cet exemple, l'adresse MAC source est A

33
00:02:21,000 --> 00:02:22,000
car la trame

34
00:02:22,000 --> 00:02:26,000
a été envoyée par A l'adresse MAC de destination est une diffusion.

35
00:02:26,000 --> 00:02:31,000
C’est parce que A ne sait pas qui a l’adresse IP 10. 1. 1. 2 Une

36
00:02:31,000 --> 00:02:38,000
demande ARP est donc essentiellement un message demandant qui a cette adresse IP?

37
00:02:38,000 --> 00:02:44,000
l'adresse IP référencée dans le paquet est donc 10. 1. 1. 2 l'adresse IP source

38
00:02:44,000 --> 00:02:49,000
est 10. 1. 1. 1 l'adresse MAC source

39
00:02:49,000 --> 00:02:53,000
est A et l'adresse MAC de destination est une diffusion au niveau de la couche 2.

40
00:02:53,000 --> 00:02:57,000
Pour rappel, il s’agit de la partie couche 2

41
00:02:57,000 --> 00:03:03,000
du message et de la partie couche 3 du message, conformément au modèle OSI.

42
00:03:03,000 --> 00:03:06,000
Avant de continuer avec notre exemple, je

43
00:03:06,000 --> 00:03:12,000
voudrais vous montrer un exemple concret du protocole ARP ou du protocole de résolution d'adresse.

44
00:03:12,000 --> 00:03:18,000
donc sur mon PC, je peux taper la commande arp-a et je vais voir mon cache ARP local mon adresse

45
00:03:18,000 --> 00:03:23,000
IP est 10. 0. 0. 3 et comme vous pouvez le voir ici,

46
00:03:23,000 --> 00:03:28,000
j’ai appris une adresse IP de 10. 0. 0. 254 dynamiquement.

47
00:03:28,000 --> 00:03:31,000
il y a aussi quelques entrées statiques dans le

48
00:03:31,000 --> 00:03:34,000
cache ARP, par exemple, l'adresse de diffusion de

49
00:03:34,000 --> 00:03:42,000
la couche 3 est 255. 255. 255. 255 et l’adresse de couche 2 est de 8F donc pour une

50
00:03:42,000 --> 00:03:47,000
diffusion de couche 3 de 255. 255. 255. 255 L'adresse

51
00:03:47,000 --> 00:03:51,000
équivalente de couche 2 est 8Fs. Dans cet exemple,

52
00:03:51,000 --> 00:03:55,000
nous n'avons qu'une seule adresse MAC dynamique dans le

53
00:03:55,000 --> 00:03:57,000
cache ARP local de

54
00:03:57,000 --> 00:04:02,000
mon ordinateur. La commande ip config me montre donc mes adresses IP.

55
00:04:02,000 --> 00:04:10,000
Dans cet exemple, nous pouvons voir mon adresse IPv6 qui est 2001: 20 :: 2 et mon adresse IPv4

56
00:04:10,000 --> 00:04:14,000
de 10. 0. 0. 3 pour

57
00:04:14,000 --> 00:04:18,000
le moment, nous nous concentrons uniquement sur les adresses IPv4.

58
00:04:18,000 --> 00:04:24,000
Ainsi, vous pouvez également voir ma passerelle par défaut, qui sera définie sur 10. 0. 0. 254 mon cache

59
00:04:24,000 --> 00:04:29,000
ARP montre donc le mappage de l'adresse IP de ma passerelle

60
00:04:29,000 --> 00:04:32,000
par défaut sur l'adresse MAC appropriée.

61
00:04:32,000 --> 00:04:39,000
La commande arp -d me permettra donc de supprimer les entrées ARP de mon cache ARP local.

62
00:04:39,000 --> 00:04:46,000
arp - a montre cette entrée dynamique unique, je vais donc supprimer le cache ARP à nouveau.

63
00:04:46,000 --> 00:04:50,000
Et maintenant, vous pouvez voir qu’il n’ya aucune entrée dans le cache ARP.

64
00:04:50,000 --> 00:04:53,000
Je le ferai encore et remarquerai que l’entrée est à

65
00:04:53,000 --> 00:04:58,000
nouveau apparue et c’est parce que j’envoie du trafic de mon PC local vers ma passerelle par défaut.

66
00:04:58,000 --> 00:05:05,000
Je le ferai encore, alors arp-a montre l’adresse de diffusion dirigée pour ce sous-réseau qui est

67
00:05:05,000 --> 00:05:08,000
10. 0. 0. 255 Je vais maintenant faire

68
00:05:08,000 --> 00:05:13,000
un ping sur une autre adresse IP de 10. 0. 0. 123, il

69
00:05:13,000 --> 00:05:18,000
n'y avait donc pas d'entrée ARP pour cette adresse IP.

70
00:05:18,000 --> 00:05:21,000
Mais remarquez que lorsque je lance un ping, le ping réussit et si je regarde

71
00:05:21,000 --> 00:05:23,000
à nouveau le cache ARP, vous remarquerez qu’une entrée ARP

72
00:05:23,000 --> 00:05:30,000
a été ajoutée pour l’IP ajoutée 10. 0. 0. 123 Maintenant, il

73
00:05:30,000 --> 00:05:34,000
s'agit d'une autre adresse IP configurée sur mon routeur local.

74
00:05:34,000 --> 00:05:38,000
Ainsi, l'adresse MAC résolue est la même adresse MAC que pour l'adresse

75
00:05:38,000 --> 00:05:42,000
IP 10. 0. 0. Si je

76
00:05:42,000 --> 00:05:46,000
supprime à nouveau le cache ARP, arp - d remarque qu'aucune

77
00:05:46,000 --> 00:05:50,000
entrée n'est trouvée dans le cache ARP, toujours aucune entrée.

78
00:05:50,000 --> 00:05:55,000
Parlons ping 10. 0. 0. Le ping réussit et si nous regardons

79
00:05:55,000 --> 00:05:58,000
à nouveau le cache ARP, nous remarquons qu’il ya une entrée et que le cache ARP

80
00:05:58,000 --> 00:06:03,000
est maintenant pour l’adresse IP 10. 0. 0. 123 si je cingle maintenant ma passerelle

81
00:06:03,000 --> 00:06:07,000
par défaut de 10. 0. 0. 254 qui

82
00:06:07,000 --> 00:06:12,000
auparavant n’avaient pas d’entrée dans le cache ARP, je peux maintenant voir

83
00:06:12,000 --> 00:06:16,000
en utilisant la commande arp - a qu’une entrée

84
00:06:16,000 --> 00:06:19,000
IP à adresse MAC a été créée.

85
00:06:19,000 --> 00:06:22,000
Alors, quelle est la morale de l'histoire?

86
00:06:22,000 --> 00:06:27,000
Avant que le trafic puisse être envoyé à une adresse IP du segment local,

87
00:06:27,000 --> 00:06:31,000
ARP est nécessaire pour créer un mappage entre l’adresse IP de

88
00:06:31,000 --> 00:06:34,000
couche 3 et l’adresse MAC de couche 2.

89
00:06:34,000 --> 00:06:38,000
Wireshark est un outil de détection qui vous permet de capturer le trafic

90
00:06:38,000 --> 00:06:41,000
du fil local pour voir ce qui se passe.

91
00:06:41,000 --> 00:06:45,000
C'est un outil précieux pour l'ingénieur réseau. Utilisons Wireshark pour voir ce

92
00:06:45,000 --> 00:06:50,000
qui se passe dans cet exemple. Donc, ce que je vais faire en premier est de

93
00:06:50,000 --> 00:06:54,000
commencer à capturer dans Wireshark Donc, sur mon interface Ethernet, je vais

94
00:06:54,000 --> 00:06:58,000
commencer à capturer des trames. Alors maintenant, aucune entrée ne se trouve

95
00:06:58,000 --> 00:07:00,000
dans le cache ARP, je vais

96
00:07:00,000 --> 00:07:06,000
faire un ping 10. 0. 0. 254 et regardons à

97
00:07:06,000 --> 00:07:09,000
nouveau le cache ARP après avoir examiné le cache

98
00:07:09,000 --> 00:07:11,000
ARP, nous pouvons voir qu'une entrée

99
00:07:11,000 --> 00:07:15,000
a été ajoutée pour cette adresse et je vais maintenant faire un ping

100
00:07:15,000 --> 00:07:18,000
sur 10. 0. 0. 123

101
00:07:18,000 --> 00:07:23,000
donc maintenant arp - a montre ces 2 entrées dans le cache ARP Arrêtons la

102
00:07:23,000 --> 00:07:27,000
capture et cherchons les entrées ARP Donc comme vous pouvez le

103
00:07:27,000 --> 00:07:33,000
voir ici est une émission qui a été envoyée depuis mon périphérique local le protocole utilisé est ARP

104
00:07:33,000 --> 00:07:41,000
demander qui a l'adresse IP 10. 0. 0. 254 dire

105
00:07:41,000 --> 00:07:45,000
10. 0. 0. 3 mon

106
00:07:45,000 --> 00:07:50,000
PC local Ainsi, au niveau 2, vous pouvez voir que l’adresse de destination est

107
00:07:50,000 --> 00:07:54,000
une diffusion, l’adresse source est ma machine locale, c’est une requête ARP.

108
00:07:54,000 --> 00:08:00,000
Il s'agit du type Ether pour ARP 0x0806 et du

109
00:08:00,000 --> 00:08:05,000
protocole de résolution d'adresse pour les informations ARP.

110
00:08:05,000 --> 00:08:09,000
Notez que nous recherchons une adresse IP 10. 0. 0. 254 l'adresse

111
00:08:09,000 --> 00:08:12,000
MAC de l'expéditeur est ma machine locale; l'adresse

112
00:08:12,000 --> 00:08:15,000
MAC cible est inconnue et nous recherchons l'adresse

113
00:08:15,000 --> 00:08:19,000
IP 10. 0. 0. 254 Une

114
00:08:19,000 --> 00:08:24,000
fois que le périphérique a répondu en utilisant un message de réponse ARP,

115
00:08:24,000 --> 00:08:27,000
je pourrai lui envoyer une requête ping.

116
00:08:27,000 --> 00:08:32,000
Ainsi, dans la capture de Wireshark, vous pouvez voir que j'envoie un écho afin

117
00:08:32,000 --> 00:08:35,000
que vous puissiez voir la requête d'écho ICMP. Voici

118
00:08:35,000 --> 00:08:37,000
la réponse ou la réponse.

119
00:08:37,000 --> 00:08:42,000
En descendant plus bas, je pourrai voir la requête ARP pour l’adresse IP

120
00:08:42,000 --> 00:08:45,000
10. 0. 0. 123

121
00:08:45,000 --> 00:08:50,000
La destination de la couche 2 est une diffusion, la source est une adresse

122
00:08:50,000 --> 00:08:54,000
MAC locale et nous demandons l’adresse MAC cible, autrement dit, qui

123
00:08:54,000 --> 00:08:59,000
a l’adresse IP 10. 0. 0. La réponse

124
00:08:59,000 --> 00:09:03,000
est unicast car la requête arp est envoyée au périphérique

125
00:09:03,000 --> 00:09:06,000
pour savoir de qui provient la requête arp.

126
00:09:06,000 --> 00:09:10,000
La destination de la couche 2 est donc ma machine locale.

127
00:09:10,000 --> 00:09:13,000
La source est mon expéditeur du routeur local, l'adresse

128
00:09:13,000 --> 00:09:17,000
IP de l'expéditeur de l'adresse Mac, l'adresse MAC cible, l'adresse IP cible.

129
00:09:17,000 --> 00:09:21,000
Dans ce cas, je communique directement avec mon routeur local au

130
00:09:21,000 --> 00:09:24,000
lieu d’envoyer du trafic via le routeur. L’adresse

131
00:09:24,000 --> 00:09:28,000
MAC et l’adresse IP utilisées dans cet exemple sont donc

132
00:09:28,000 --> 00:09:31,000
mon ordinateur local et mon routeur local.

133
00:09:31,000 --> 00:09:35,000
Vous pouvez voir dans la sortie ici que l'adresse MAC de l'expéditeur est un routeur Cisco.

134
00:09:35,000 --> 00:09:38,000
L'adresse IP est 10. 0. 0. L'adresse MAC

135
00:09:38,000 --> 00:09:41,000
cible 123 est mon ordinateur portable local avec l'adresse

136
00:09:41,000 --> 00:09:46,000
IP cible de 10. 0. 0. 3