1

Réseaux – IUT Nice Côte d’Azur Département INFO – 2016/2017

TP n°2 – ARP
À RENDRE AVANT LE 31 MAI MINUIT. À RÉALISER SEUL OU EN BINÔME

Le protocole ARP
Dans une invite de commandes, lancez la commande arp et regardez les options possibles pour
cette commande.
1. Relevez les informations données par la commande arp –a, notamment comptez le
nombre d’entrée présentes dans cette table.
2. Lancez une capture wireshark.
3. Communiquez avec la machine de votre voisin en envoyant un ping à son adresse IP1. Il
réalisera en même temps que vous une capture wireshark pour observer les paquets que
vous lui transmettez. Relancez arp -a. Expliquez ce qu’il s'est passé entre temps.
Refaites un ping sur la même adresse. Que constatez-vous sur le temps d'exécution de ce
deuxième ping par rapport au tout premier paquet envoyé?
4. Arrêtez les deux captures wireshark (la vôtre et celle de votre voisin) et confirmez vos
observations de la question précédente. Pour voir les paquets qui vous intéressent, filtrez
les paquets avec la commande : ‘icmp or arp’. Vous devriez notamment vous
apercevoir que les échanges ARP lors du deuxième ping n’ont plus lieu. Pourquoi ?
5. Comment déterminer l'adresse MAC des postes de votre réseau local ?
6. Même question pour deux postes intermédiaires dans la communication de deux nœuds se
situant sur des réseaux différents (exemple : votre poste et [Link]). Pour répondre
à cette question, refaites l’expérience précédente en effectuant un ping sur [Link]/
7. Y-a-t-il une nouvelle entrée dans la table arp correspondant à l’adresse mac de google ?
8. Observez les ICMP Echo request générés dans la capture wireshark lors du ping vers
google, quelles sont les adresses mac source et destination présentes dans la couche 2? A
quelles machines correspondent-elles ?
9. En comparant ces adresses macs avec celles présentes dans la table arp, trouvez les
adresses IP correspondantes, notamment l’adresse IP correspondant à l’adresse mac
destination. A quoi correspond cette adresse ?
Ouvrez le fichier [Link] avec wireshark.
1. Identifiez des requêtes et des réponses ARP dans ce fichier de capture. Donnez le
numéro d’une requête et d’une réponse associée ainsi que les adresses MAC et IP
de la machine qui envoie la requête ainsi que celles de la machine qui répond.

1 Pour réaliser un ping sur des ordinateurs portables windows connectés en WIFI, il faut
que vous ajoutiez une règle à votre pare-feu pour autoriser le trafic ICMP entrant sur votre
machine. Ainsi, vous pourrez réaliser la même expérience, uniquement entre les autres
machines connectées en WIFI. Par contre, cela ne fonctionnera pas si vous essayer de
réaliser un ping vers les machines de la salle.
2

Réseaux – IUT Nice Côte d’Azur Département INFO – 2016/2017

2. Déduisez-en les possibles adresses IP et adresses mac de la machine sur laquelle a

été faite la capture.
3. Combien de couches contient une requête ? et une réponse ARP ? ARP est donc un
protocole de quelle couche ?
4. Quel est le champ dans l’entête arp qui permet de distinguer une requête d’une
réponse ?
5. Comment est remplie la « target mac address » dans une requête ARP ? Pourquoi ?
Comment est-elle remplie dans la réponse arp ? Dans quel champ est contenue
l’adresse mac qu’on avait demandé en broadcast ?

ARP avec Packet Tracer

Démarrer Packet Tracer Ouvrez le fichier [Link] qui représente la topologie ci- dessous
composée d’un hub et de 4 PCs. Par défaut, la topologie est ouverte en mode temps réel.

Le mode Simulation permet de voir une série d’évènements associés à une communication
entre deux ou plusieurs matériels.

Le mode temps réel (Realtime) fournit cette séquence d’évènements comme en réalité.

L'aide (help) peut être obtenue en utilisant le menu Aide. Il y a une aide en ligne et un
didactitiel disponibles. Il faut les utiliser.

Pour voir l'adresse IP, le masque de sous-réseau, la passerelle par défaut, l'adresse MAC d'un
poste, mettre le curseur de la souris sur l'image d'un hôte. S'assurer que l'outil Sélection est
sélectionné.

Outils Sélection
Pinguer PC1 à partir de PC0.
La commande Ping génère un paquet IP qui est encapsulé dans un message Echo Request du protocole
ICMP. C'est un outil qui permet de tester les niveaux 2 et 3 (liaison et réseau) d'une communication
entre deux hôtes. Quand un utilisateur emploie la commande ping, la plupart des systèmes d'exploitation
envoie quatre ou cinq messages Echo. Quand l'hôte de destination a reçu le message Echo Request, il
envoie un message Echo Reply.

Packet Tracer permet soit d'utiliser la commande dans une console, soit d'utiliser l'outil "Add Simple
PDU". Nous allons mettre en œuvre les deux méthodes.

Ping : Utiliser la ligne de commande en mode réel

Assurez-vous que vous êtes en mode réel en cliquant sur l'onglet "Realtime" dans le coin inférieur droit de
l'écran.

 Faire un simple clic sur PC0 avec le bouton gauche de la souris.

 Cliquer sur l'onglet Desktop
 Cliquer sur Command Prompt.
Cliquer après l'invite de commandes PC, taper ping [Link] puis valider.
Ping: Utiliser le mode Simulation
Cliquer sur l'onglet Simulation dans le coin inférieur droit de l'écran.

Si la fenêtre de la topologie n'est pas visible, fermer celle de la liste d'évènements.

Taper de nouveau la commande ping dans un command Prompt (frapper la touche flèche haut pour
répéter la dernière commande).

Un paquet ICMP est maintenant prêt à quitter PC0 (écran gauche) et c'est visible aussi sur l'Event
List (écran du milieu).
Pour voir l'exécution pas à pas de la commande ping, cliquer sur le bouton Capture / Forward dans
Play Controls (la barre jaune sous la fenêtre).

Cliquer sur chaque évènement pour noter comment le concentrateur traite chaque trame (trame Ethernet,
paquet IP, and message ICMP). Remarquer que chaque évènement est listé dans la fenêtre Event List.
Remarquer également que la commande ping affiche le "Echo reply" du protocole ICMP retourné par PC1
à PC0.

Continuer à cliquer le bouton Capture / Forward jusqu'à ce que toutes les trames soient expédiées. Noter
que le concentrateur diffuse la trame sur tous ses ports à l'exception du port par lequel elle est entrée.

Utiliser l'outil "Simple PDU"

Une autre méthode pour pinguer un hôte est d'utiliser l'outil Simple PDU. Cet outil founit le ping sans
avoir besoin de taper la commande. Avant d'en arriver à ce stade, fermer la bureau (Desktop) de PC0 en
cliquer sur “X” dans le coin supérieur droit.

Afficher si nécessaire l'Event List, en cliquant "Event List" sur la barre jaune à gauche et cliquer sur le
bouton Reset Simulation.

Choisir l'outil Add Simple PDU dans la boite à outils :

Cliquer une fois sur PC0, l'hôte qui expédie le ping (ICMP Echo Request), puis cliquer une fois
sur PC1 (la destination de l' ICMP Echo Request).
Cliquer le bouton Capture / Forward et regarder l' "Echo Request" et l' "Echo Reply" du
protocole ICMP.

Remarque : Cet outil expédie un seul "Echo Request" au lieu de quatre, en utilisant la
commande ping dans une console.

Voir une trame en utilisant l'analyseur de protocole.

Pour examiner le protocole qui est en train d'être utilisé, cliquer sur la boite Info de couleur dans l' Event
List.
Par défaut, c'est le niveau 3 du modèle OSI qui est vu avec une description succincte du paquet :
 Réseaux – IUT Nice Côte d’Azur Département INFO – 2016/20177

Cliquer sur l'onglet Outbound PDU Details pour voir la trame Ethernet de niveau 2, le paquet IP de
niveau 3 et le message ICMP.

Cliquer au niveau 2 sur la vue Outbound OSI Model pour avoir une description brève de ce qui se
passé au niveau 2.

Etudier l'algorithme de commutation et la table

d'adresses MAC
Vous détruisez le hub (concentrateur) de niveau 1 et vous le remplacerez par un switch (commutateur) de
niveau 2 pour créer la même topologie que précédemment mais avec un switch et quatre machines.
Utilisez le lien automatique (éclair orange pour connecter les machines au switch).
Cliquer sur l'icône Simulation pour activer le mode simulation.

Voir la table d'adresses MAC et la table ARP du switch.

Utiliser l'outil Select pour voir l'adresse IP et MAC pour différents hôtes.

Utiliser l'outil Inspect pour voir la table d'adresses MAC du commutateur ou sa table ARP.
 Réseaux – IUT Nice Côte d’Azur Département INFO – 2016/20178

La table d'adresses MAC est vide tant que le commutateur n'a pas appris l'adresse source MAC de la trame
Ethernet.

Il y a aussi une colonne VLAN dans cette table qui sera étudiée plus tard.

En attente de STP

REMARQUE : Compte-tenu de la manière de traiter le "Spanning Tree Protocol", Packet Tracer met les
interfaces du commutateur en rouge en mode réel. Pour corriger cela, cliquer sur l'icône Realtime,
attendre que la lumière passe au vert, puis cliquer sur l'icône Simulation.

Exécuter un ping et voir la table des adresses MAC

Positionner Event List Filters de la manière suivante afin de ne voir que la capture des paquets ARP et
ICMP:

ARP est utilisé pour montrer l'encapsulation d'un paquet IP dans une trame Ethernet. Le paquet ARP
précède le paquet ICMP.

Réaliser une simulation comme précédemment (ping de PC0 vers PC1), vous devriez voir deux paquets en
attente de transmission :
 Réseaux – IUT Nice Côte d’Azur Département INFO – 2016/20179

La table ARP de PC0 est vide, vous pouvez le confirmer avec la petite loupe posée sur PC0.

PC0 transmet la trame qui contient la requête ARP au Switch0. On peut remarquer que le commutateur
apprend l'adresse source MAC de la trame :

Le paquet est envoyé en broadcast sur tous les ports du switch. PC2 et PC3 détruisent la trame.

PC1 retourne la réponse ARP. Switch0 apprend l'adresse source MAC de PC1:

C'est parce que l'adresse MAC de PC0 a été apprise précédemment, que le Switch0 filtre la trame en
l'expédiant uniquement sur le port 0/1 FastEthernet.
 Réseaux – IUT Nice Côte d’Azur Département INFO – 2016/201710

PC0 a appris l’adresse mac de PC1 (et vice-versa). Vous pouvez confirmer cela en affichant les deux
tables ARP.

Refaites un ping de PC0 à PC1, les requêtes ARP n’auront plus lieu et seuls les échanges ICMP auront
lieu. En effet, les caches ARP sont remplis, il n’est désormais plus besoin de faire une requête ARP sur
tout le réseau local.

Faites un résumé de cette expérience sous Packet Tracer (~1 page sans compter les
figures). Notamment, indiquez à quoi servent les tables de commutation du switch
et la table ARP. Quand sont-elles utilisées, et quand sont-elles remplies ? A quel
moment avons-nous besoin d’ARP et quand ne l’utilise-t-on plus ?
 Réseaux – IUT Nice Côte d’Azur Département INFO – 2016/201711

Diagramme d’échanges
Le poste CLIENT P2 d'adresse IP [Link] fait une requête HTTP vers le serveur WEB
d'adresse IP [Link]. Cette adresse IP n'appartenant pas à son réseau, le client va donc
envoyer sa requête vers son routeur INTERNET, dont il connaît l'adresse IP, pour qu'il puisse
l'acheminer.

Faîtes un résumé des différents messages envoyés sur le réseau, en supposant que les tables ARP
sont vides (ne pas tenir compte des messages STL).

Vous pouvez entre autres résumer les messages à l’aide d’un schéma d’échanges présenté comme
suit :

Client P1 Client P2 Routeur RA Routeur RX Serveur S1 Serveur S2

Réseaux – IUT Nice Côte d’Azur Département INFO – 2016/201712