Le protocole de résolution d'adresse (ARP) est un protocole réseau utilisé pour mapper adresses IP aux adresses MAC physiques (contrôle d'accès au support) au sein d'un segment de réseau local.
Qu'est-ce que l'ARP ?
Le protocole de résolution d'adresse (ARP) fonctionne au sein de la couche liaison du modèle OSI et joue un rôle essentiel dans les réseaux IPv4 en traduisant les adresses IP logiques en adresses MAC physiques. Lorsqu'un appareil souhaite envoyer des données à un autre appareil sur le même réseau, réseau local (LAN), il vérifie d'abord son cache ARP pour voir s'il dispose déjà d'un enregistrement de l'adresse MAC du périphérique cible correspondant à son adresse IP.
Si le mappage est introuvable, l'appareil diffuse un paquet de requête ARP à tous les appareils du réseau, demandant lequel possède l'adresse IP spécifiée. L'appareil possédant l'adresse IP correspondante répond par une réponse ARP contenant son adresse IP. Adresse MAC. Ces informations sont ensuite stockées dans l'ARP cachette pour les communications futures, réduisant ainsi le besoin de diffusions répétées.
ARP est essentiel au fonctionnement des réseaux Ethernet car, alors que les protocoles de niveau supérieur comme IP fonctionnent avec des adresses logiques, les adresses réelles transmission de données plus de Ethernet repose sur les adresses MAC. ARP fonctionne uniquement dans les limites d'un seul domaine de diffusion et ne fonctionne pas sur des routeurs ou des réseaux différents. sous-réseaux, où d'autres mécanismes, tels que le proxy ARP ou routage, sont nécessaires pour résoudre les adresses.
Types d'ARP
Il existe plusieurs variantes d'ARP, chacune conçue pour gérer différentes situations sur les réseaux IP. Ces types s'appuient sur le mécanisme ARP de base, mais remplissent des rôles spécifiques selon l'architecture et les exigences du réseau :
- ARP standard (ou simplement ARP) est la forme originale utilisée pour résoudre un IPv4 une adresse IP en adresse MAC au sein du même segment de réseau local. Un hôte diffuse une requête ARP, et l'appareil avec l'adresse IP correspondante répond avec son adresse MAC.
- ARP proxy Permet à un routeur de répondre aux requêtes ARP pour le compte d'un périphérique résidant sur un autre sous-réseau. Le routeur se fait passer pour l'hôte de destination en répondant avec sa propre adresse MAC, permettant ainsi aux périphériques de différents sous-réseaux de communiquer sans configuration de routage explicite, bien que cela puisse introduire des erreurs. évolutivité et les problèmes de sécurité.
- ARP inversé (RARP) a été conçu pour permettre à un appareil connaissant son adresse MAC de demander son adresse IP à un central server. Il était principalement utilisé par les stations de travail sans disque pendant botte mais est maintenant obsolète, remplacé par DHCP.
- ARP gratuit Se produit lorsqu'un appareil envoie une requête ARP pour sa propre adresse IP ou une réponse ARP non sollicitée. Cela permet de mettre à jour les tables ARP d'autres appareils, de détecter les conflits IP ou d'annoncer les changements d'adresse IP.
- ARP inversé (InARP) est principalement utilisé dans les réseaux Frame Relay et ATM. Au lieu de résoudre une adresse IP en une matériel adresse, il résout un identifiant de circuit virtuel connu (tel qu'un DLCI) en une adresse de couche réseau.
- ARP dynamique désigne les entrées ARP apprises automatiquement et conservées temporairement dans le cache ARP. Ces entrées expirent après une période définie, sauf si elles sont actualisées.
- ARP statique Fait référence aux entrées ARP configurées manuellement qui restent en cache de manière permanente et n'expirent pas. Ceci peut être utilisé pour des raisons de sécurité ou de performances, mais nécessite une maintenance manuelle.
Comment fonctionne ARP ?
Lorsqu'un périphérique sur un réseau local doit envoyer des données à un autre périphérique, il vérifie d'abord s'il connaît déjà l'adresse MAC correspondant à l'adresse IP de destination en consultant son cache ARP.
Si le mappage existe, il utilise l'adresse MAC stockée pour envoyer directement les données. Si le mappage est introuvable, l'appareil diffuse une requête ARP à tous les appareils du réseau local, demandant essentiellement : « Qui possède cette adresse IP ? » Tous les appareils du réseau reçoivent la requête, mais seul l'appareil possédant l'adresse IP correspondante répond par une réponse ARP incluant son adresse MAC.
À la réception de la réponse, l'expéditeur stocke le nouveau mappage IP vers MAC dans son cache ARP pour une utilisation ultérieure et transmet les données à la destination en utilisant l'adresse MAC résolue. Ce processus garantit que les appareils d'un même sous-réseau local peuvent communiquer via leurs interfaces réseau physiques, tandis que les protocoles IP de niveau supérieur gèrent l'adressage et le routage sur des réseaux plus vastes.
Quel est un exemple d’ARP ?
Par exemple, supposons qu'un ordinateur avec l'adresse IP 192.168.1.10 souhaite envoyer des données à un autre ordinateur du même réseau local, avec l'adresse IP 192.168.1.20. L'ordinateur expéditeur vérifie d'abord dans son cache ARP s'il connaît déjà l'adresse MAC de 192.168.1.20. Si ce n'est pas le cas, il envoie une requête ARP à tous les appareils du réseau, demandant : « Qui possède l'adresse IP 192.168.1.20 ? » L'ordinateur avec l'adresse IP 192.168.1.20 reçoit la requête et répond avec son adresse MAC, par exemple 00-14-22-01-23-45. L'ordinateur expéditeur reçoit cette réponse, met à jour son cache ARP avec le nouveau mappage IP vers MAC et utilise cette adresse MAC pour envoyer les données directement sur le réseau local.
Outils ARP
Voici une liste d’outils ARP courants.
arp (outil de ligne de commande)
Disponible sur la plupart systèmes d'exploitation (Les fenêtres, Linux, macOS), ceci de ligne de commande Cet outil permet aux utilisateurs d'afficher, d'ajouter et de supprimer des entrées dans le cache ARP. Il aide à résoudre les problèmes de communication sur le réseau local en affichant les correspondances d'adresses IP vers MAC actuelles ou en imposant des correspondances spécifiques.
Arping
Principalement utilisé sur UNIXLes systèmes de type ARP envoient des requêtes ARP à une adresse IP spécifique et signalent si une réponse a été reçue. Son fonctionnement est similaire à celui d'un ping mais fonctionne au niveau de la couche de liaison, ce qui le rend utile pour vérifier si un hôte est accessible sur le segment de réseau local et pour détecter les adresses IP en double.
netstat -arp (ou netstat -an sur certains systèmes)
Dans certains systèmes, netstat peut afficher le cache ARP ainsi que d'autres statistiques réseau, aidant à diagnostiquer les problèmes de réseau en affichant les entrées ARP actives et leur état.
voisin IP (Linux)
Cette commande fait partie de la suite de commandes IP des systèmes Linux modernes. Elle affiche et manipule la table de voisinage, dont le fonctionnement est similaire au cache ARP pour IPv4 (et ND pour IPv6), permettant aux administrateurs de vérifier et de mettre à jour les mappages d'adresses MAC.
Wireshark
Un analyseur de protocole réseau qui capture et affiche le trafic réseau, y compris les requêtes et réponses ARP. Wireshark permet une inspection détaillée des paquets ARP, ce qui le rend précieux pour diagnostiquer les problèmes liés à ARP, tels que l'usurpation d'identité ou la résolution d'adresse incorrecte.
Nmap (avec analyse ARP)
Nmap peut effectuer des analyses ARP pour identifier rapidement les hôtes actifs sur un sous-réseau local. Comme les requêtes ARP ne dépendent pas des réponses de la couche IP, l'analyse ARP est souvent plus fiable pour détecter les périphériques au sein d'une même diffusion. domaine.
arpwatch
Un outil de surveillance réseau qui suit le trafic ARP sur un réseau et enregistre les correspondances d'adresses IP vers MAC. Il peut alerter. administrateurs aux changements dans les mappages, qui peuvent indiquer des problèmes de réseau potentiels ou des attaques par usurpation d'identité ARP.
Comment fonctionne le cache ARP ?
Le cache ARP est une table stockée dans la mémoire d'un périphérique qui garde une trace des mappages d'adresses IP vers MAC récemment résolus afin de réduire le besoin de requêtes ARP répétées.
Lorsqu'un appareil doit envoyer des données, il vérifie d'abord dans le cache ARP si l'adresse IP de destination possède déjà une adresse MAC correspondante. Si le mappage existe, l'appareil l'utilise pour envoyer directement la trame, évitant ainsi les diffusions ARP inutiles. Si l'entrée est manquante, une requête ARP est diffusée pour résoudre l'adresse, et la réponse est stockée dans le cache.
Chaque entrée dans le cache ARP a un durée de vie (TTL) valeur, après laquelle elle expire pour garantir la suppression des mappages obsolètes, notamment si les appareils changent d'adresse IP ou quittent le réseau. Certaines entrées ARP peuvent également être configurées manuellement comme statiques ; elles restent alors indéfiniment dans le cache jusqu'à leur suppression ou modification manuelle.
Le cache ARP contribue à améliorer l'efficacité et les performances du réseau en minimisant le trafic réseau et latence dans la résolution d'adresse.
À quoi sert ARP ?
Le protocole ARP permet la communication entre les appareils d'un même réseau local en traduisant les adresses IP en adresses MAC physiques. Comme les appareils utilisent les adresses IP pour l'adressage logique au niveau réseau, mais nécessitent des adresses MAC pour transmettre physiquement les trames au niveau de la couche liaison de données, le protocole ARP fournit le mécanisme permettant cette résolution d'adresse.
Sans ARP, les appareils ne pourraient pas déterminer où envoyer les paquets au sein du sous-réseau local. Ce protocole est essentiel aux fonctions réseau de base, telles que l'établissement de connexions, le transfert de données et le maintien d'une communication réseau efficace. De plus, ARP joue un rôle dans le diagnostic réseau, la découverte d'appareils et certains types d'attaques ou de défenses réseau, comme la détection d'usurpation d'identité ARP.
Les avantages et les inconvénients de l'ARP
Voici un tableau résumant les avantages et les inconvénients de l'ARP :
| Avantages | Désavantages |
| Mécanisme simple et efficace pour résoudre les adresses IP en adresses MAC au sein d'un réseau local. | Limité au sous-réseau local ; ne fonctionne pas sur les routeurs ou les différents domaines de diffusion. |
| Fonctionne automatiquement sans nécessiter de configuration manuelle pour la plupart des environnements. | Vulnérable à l'usurpation d'identité ARP et aux attaques de l'homme du milieu, car ARP manque protocoles d'authentification. |
| Résolution rapide utilisant le cache pour réduire la surcharge du réseau et la latence après la résolution initiale. | Les entrées du cache ARP peuvent devenir obsolètes, ce qui peut entraîner des problèmes de connectivité potentiels si les appareils changent d'adresse IP ou MAC. |
| Prend en charge les environnements réseau dynamiques dans lesquels les appareils rejoignent ou quittent fréquemment le réseau. | Peut générer un trafic de diffusion inutile, en particulier dans les réseaux de grande taille ou très fréquentés. |
| Largement pris en charge sur tous les systèmes de réseau basés sur IPv4. | Ne prend pas en charge IPv6 ; remplacé par le protocole de découverte de voisin (NDP) dans les environnements IPv6. |
ARP vs. MAC vs. IP vs. DNS
Voici un tableau comparatif qui distingue ARP, MAC, IP et DNS :
| Aspect | ARP (protocole de résolution d'adresse) | MAC (adresse de contrôle d'accès au support) | IP (adresse de protocole Internet) | DNS (système de noms de domaine) |
| Fonction | Résout les adresses IP en adresses MAC sur les réseaux locaux. | Identifie une interface réseau physique sur un réseau local. | Fournit un adressage logique pour les périphériques sur les réseaux. | Résout les noms de domaine en adresses IP. |
| Couche | Couche de liaison (interaction couche 2/3) | Couche de liaison de données (couche 2) | Couche réseau (couche 3) | Couche d'application |
| Domaine | Fonctionne dans les sous-réseaux locaux. | Unique par interface réseau ; portée du réseau local. | Portée mondiale ; routable sur les réseaux. | Portée mondiale à l’échelle d’Internet. |
| Type d'adresse | Protocole de mappage d'adresses. | Adresse 48 bits fixe attribuée par matériel ou logiciel. | Adresse logique 32 bits (IPv4) ou 128 bits (IPv6). | Noms de domaine lisibles par l'homme. |
| Persistence | Le cache ARP stocke les mappages temporaires. | Généralement statique (matériel) ; peut être réaffecté. | Affectation dynamique ou statique via DHCP ou configuration. | Statique ou dynamique ; géré via DNS servers. |
| Cas d'utilisation clé | Permet la livraison locale de paquets basée sur IP. | Identifie la carte réseau recevant les trames. | Identifie l'emplacement de l'appareil dans les réseaux mondiaux ou privés. | Traduit les noms conviviaux en IP pour l'accès au réseau. |
| Risques de sécurité | Vulnérable aux attaques d'usurpation d'identité. | Généralement sécurisé mais peut être cloné. | Sensible à l'usurpation d'adresse IP et au piratage. | Vulnérable à l'usurpation DNS et à l'empoisonnement du cache. |
Quel est l’avenir de l’ARP ?
Avec l'adoption généralisée d'IPv6, ARP est remplacé par le protocole de découverte de voisins (NDP), plus sûr et plus efficace. Bien qu'ARP demeure essentiel dans les réseaux IPv4, son manque de fonctionnalités de sécurité le rend vulnérable à l'usurpation d'identité et à l'usurpation d'identité. attaques de l'homme du milieu, ce qui incite au développement d'alternatives plus sûres et de mesures de protection telles que l'inspection ARP dynamique (DAI) dans les réseaux modernes.
À mesure que l'adoption d'IPv6 se développe et que les exigences de sécurité du réseau augmentent, le rôle d'ARP diminuera progressivement, restant principalement dans systèmes hérités et des environnements IPv4 qui continuent de perdurer parallèlement aux nouvelles technologies.
