Requete ARP
Le
Pascal
Bonjour,
Avec ethereal, en regardant une trame Ethernet II qui contient une
requete ARP je me pose la question suivante:
La requete ARP est celle de ma machine souhaitant connaitre l'@ MAC de
sa passerelle.
Or dans l'en-tête de la trame Ethernet II, figure l'@ MAC de la
passerelle et dans la partie ARP de la trame on voit bien que "Target
MAC Address" est vide.
Pourquoi une requete ARP alors que la couche 2 connait déjà la
réponse ?
Du haut de mon ignorence, je me dis qu'il eut été plus judicieux que
la couche 3 demande à la couche 2 l'@ MAC de la paserelle ?
D'autre part, ce type de requete intervient fréquemment.
C'est pour que ma machine maintienne à jour son cache ARP ?
Si c'est le cas, ceci explique peut-être ma première question.
Pascal
Avec ethereal, en regardant une trame Ethernet II qui contient une
requete ARP je me pose la question suivante:
La requete ARP est celle de ma machine souhaitant connaitre l'@ MAC de
sa passerelle.
Or dans l'en-tête de la trame Ethernet II, figure l'@ MAC de la
passerelle et dans la partie ARP de la trame on voit bien que "Target
MAC Address" est vide.
Pourquoi une requete ARP alors que la couche 2 connait déjà la
réponse ?
Du haut de mon ignorence, je me dis qu'il eut été plus judicieux que
la couche 3 demande à la couche 2 l'@ MAC de la paserelle ?
D'autre part, ce type de requete intervient fréquemment.
C'est pour que ma machine maintienne à jour son cache ARP ?
Si c'est le cas, ceci explique peut-être ma première question.
Pascal
Poser une question
Est-il possible d'avoir votre trace ainsi qu'un arp -an sur la machine
effectuant la requête ?
Alex.
? (82.67.64.254) at 00:07:CB:0F:18:EC [ether] on eth0
Pour la trace, je ne suis pas sûr de bien comprendre ce que vous
souhaitez comme information, alors à tout hasard je vous fourni ceci
qui est la trame de la requete ARP de ma machine où l'on voit
clairement l'@ MAC de destination (00 07 cb 0f 18 ec) et que "Target
MAC address" est vide (00 00 00 00 00 00) suivit de l'@ IP de
destination (52 43 40 fe):
0000 00 07 cb 0f 18 ec 00 20 ed 5d d0 28 08 06 00 01
0010 08 00 06 04 00 01 00 20 ed 5d d0 28 52 43 40 58
0020 00 00 00 00 00 00 52 43 40 fe
Pascal
PS: N'y a t-il pas moyen d'utiliser des tag pour mettre en gras, pour
encadrer du code etc... ?
pour la trace, un affichage décodé par ethereal aurait été mieux que le
contenu brut (hexadecimal) de la trame, parce que là, il faut le faire à
la main, ou de tête...
D'après mon bouquin TCP/IP (TCP/IP de Karanjit S. Siyan chez CampusPress
page 210)
Une implémentation de ARP peut disposer d'une temporisation (par défaut
15 min). Pour raffiner, le daemon ARP peut commencer par envoyer
directement une requète ARP au noeud concerné.
La suggestion que tu émettais dans ton post originale semble correcte,
cela ressemble à un paquet de maintient à jour.
Pour plus de détail: recherche sur google, rfc de arp (doit aussi
exister en français), etc.
Pour améliorer l'affichage du message, tu peux l'envoyer en html, mais
je crois que c'est déconseiller par les règles de Usenet car ça alourdit
les messages (overhead dû aux balises).
Mathieu
Il semble que cette fonctionalité soit implémentée pour effectivement
rafraîchir le cache ARP et notamment sur Linux
(http://marc.merlins.org/linux/arppatch/), donc pas de panique cela
permet de trouver plus facilement les duplications d'adresse IP sur le
domaine de broadcast ou les vols ;-)
Bonne soirée, Alex.
--
www.nucleonet.com
bonne moyenne ;-)
Peux-tu m'expliquer comment j'obtiens un affichage décodé avec
ethereal ?
J'ai bien vu une option Decode As... quand je me positionne par exemple
sur une des trames listées dans la première fenêtre, mais je
n'obtiens rien d'intéressant.
Merci
Pascal