Le protocole de résolution d’adresses (ARP) joue un rôle important en veillant à ce que les appareils d’un réseau puissent communiquer efficacement.
Il s’agit en quelque sorte d’un carnet d’adresses numérique qui permet à vos appareils de se retrouver au sein d’un réseau.
Vous êtes-vous déjà demandé comment vos appareils se trouvaient les uns les autres dans le vaste monde numérique ?
Lorsque votre ordinateur souhaite communiquer avec un autre appareil, le protocole ARP entre en jeu pour s’assurer qu’il connaît l’adresse correcte à laquelle envoyer le message.
Approfondissons le sujet et comprenons le modèle de fonctionnement du protocole ARP.
Introduction au protocole ARP
ARP est l’acronyme de Address Resolution Protocol (protocole de résolution d’adresses).
Il s’agit d’un protocole qui relie une adresse IP à une adresse physique de machine reconnue localement (adresse MAC).
Un appareil doit connaître l’adresse physique d’un autre appareil pour pouvoir s’y connecter sur le même réseau.
Le protocole ARP contribue à ce processus en traduisant l’adresse IP de l’appareil en son adresse MAC correspondante. Supposons qu’un ordinateur veuille envoyer des données à un autre appareil sur le même réseau. Il vérifie d’abord son cache ARP (une table stockant les correspondances entre les adresses IP et les adresses MAC).
Si l’adresse IP et son adresse MAC ne sont pas stockées dans le cache, l’ordinateur demande au réseau “Qui a cette adresse IP ?” par le biais d’une requête ARP.
L’appareil qui possède cette adresse IP répond avec son adresse MAC, ce qui permet à l’appareil demandeur de mettre à jour son cache ARP et d’établir la communication.
Le protocole ARP est fondamental pour la communication au sein des réseaux locaux, où les appareils doivent se trouver les uns les autres à l’aide de leurs adresses IP et MAC.
Comment fonctionne le protocole ARP ?
Voici comment fonctionne le protocole ARP.
#1. Demande ARP
Lorsqu’un appareil d’un réseau doit communiquer avec un autre appareil, il vérifie dans son cache ARP s’il connaît déjà l’adresse MAC correspondant à l’adresse IP cible.
Si l’adresse MAC ne se trouve pas dans le cache, l’appareil envoie un paquet de demande ARP contenant l’adresse IP qu’il souhaite atteindre.
#2. Diffusion de la demande ARP
La requête ARP est diffusée à tous les appareils du réseau local.
Le paquet comprend les adresses IP et MAC de l’expéditeur et l’adresse IP cible. Il demande au dispositif qui détient l’adresse IP spécifiée de répondre avec son adresse MAC.
#3. Réponse ARP
L’appareil dont l’adresse IP correspond à celle mentionnée dans la requête ARP répond directement à l’expéditeur par un paquet de réponse ARP.
Cette réponse contient son adresse MAC qui complète le mappage du cache ARP de l’expéditeur.
#4. Mise à jour du cache ARP
Dès réception de la réponse ARP, l’appareil demandeur met à jour son cache ARP, qui associe l’adresse IP à l’adresse MAC correcte.
Cette entrée de cache mise à jour est ensuite utilisée pour les communications ultérieures avec cette adresse IP spécifique.
#5. Mise en cache ARP
Les appareils concernés stockent cette correspondance dans leur cache ARP pendant un certain temps.
Cette entrée de cache a un délai d’attente ou une période de vieillissement – après quoi elle peut expirer et doit être rafraîchie par une nouvelle requête ARP si la communication avec cette adresse IP est à nouveau nécessaire.
En général, l’ARP opère au niveau de la couche liaison de données du modèle OSI et est nécessaire au fonctionnement des réseaux basés sur Ethernet.
Importance de l’ARP
Transmission efficace des données
L’ARP aide les appareils à communiquer efficacement au sein d’un réseau local en établissant une correspondance dynamique entre les adresses IP et les adresses MAC. Ce mappage est nécessaire pour transmettre des paquets de données entre les appareils d’un même segment de réseau.
Gestion du réseau
L’ARP aide à gérer et à maintenir la connectivité du réseau local. Les appareils mettent constamment à jour leurs caches ARP en s’assurant que les correspondances IP-MAC sont exactes, ce qui permet une communication continue.
Réduction de la congestion du réseau
L’ARP réduit le trafic inutile en permettant aux appareils de communiquer directement sans impliquer d’autres appareils réseau (comme les routeurs) pour la communication locale en résolvant localement les adresses IP en adresses MAC,
Tolérance aux pannes
L’ARP prend en charge la tolérance aux pannes en mettant à jour les correspondances de manière dynamique.
Si l’adresse IP d’un appareil change ou si un nouvel appareil rejoint le réseau, ARP met automatiquement à jour les adresses MAC correspondantes sans interrompre la communication.
Considérations relatives à la sécurité
Le protocole ARP est également la cible de diverses attaques (comme l’usurpation d’adresse ARP), qui peuvent entraîner des failles dans la sécurité du réseau. Il est important de comprendre l’ARP pour mettre en œuvre des mesures de sécurité visant à prévenir ces attaques et à maintenir l’intégrité du réseau.
Efficacité du réseau local
L’ARP aide les appareils à se localiser rapidement les uns les autres sans avoir recours à des configurations manuelles, ce qui améliore l’efficacité globale du réseau dans les grands réseaux,
Communication de la couche 2 à la couche 3
L’ARP agit comme un pont entre la couche 2 (couche liaison de données) et la couche 3 (couche réseau) du modèle OSI qui facilite la traduction entre les adresses IP (couche 3) et les adresses MAC (couche 2) pour la communication sur le réseau local.
Types d’ARP
#1. ARP par procuration
On parle d’ARP proxy lorsqu’un appareil répond à des requêtes ARP destinées à un autre appareil.
Il est utile dans les cas où un appareil doit communiquer avec un autre sur un sous-réseau différent mais ne dispose pas des informations de routage.
Au lieu de cela, un routeur ou un périphérique doté de capacités ARP proxy répond à la demande ARP en prétendant être le périphérique cible et transmet le trafic de manière appropriée.
#2. ARP gratuit
Une ARP gratuite est une diffusion ARP non demandée dans laquelle un appareil annonce sa propre correspondance entre l’adresse IP et l’adresse MAC sans y être invité par une demande ARP.
Cela permet de mettre à jour les tables de cache ARP des autres appareils du réseau en évitant les conflits IP potentiels et en maintenant le cache ARP à jour.
#3. ARP inversé (RARP)
À l’origine, le protocole RARP était utilisé à l’inverse du protocole ARP, avant que l’utilisation du protocole DHCP ne se généralise.
Un appareil diffusait son adresse MAC et demandait l’adresse IP correspondante. Les serveurs RARP du réseau répondaient en fournissant l’adresse IP appropriée.
Les serveurs RARP sur le réseau répondaient en fournissant l’adresse IP appropriée. Cependant, il est moins utilisé de nos jours en raison de la prévalence du DHCP.
#4. ARP inverse (InARP)
InARP est utilisé dans les réseaux Frame Relay et ATM.
Il est utilisé par les appareils pour découvrir les adresses IP d’autres appareils connectés sur ces réseaux lorsqu’ils connaissent l’adresse ATM ou l’identificateur de connexion de liaison de données (DLCI) de l’appareil distant, mais pas son adresse IP.
InARP résout la correspondance entre les DLCI et les adresses IP.
L’usurpation d’adresse ARP
L’usurpation d’adresse ARP est un type de cyberattaque par lequel un attaquant envoie de faux messages ARP sur un réseau local.
L’ARP est responsable de la mise en correspondance des adresses IP avec les adresses MAC physiques, comme nous l’avons déjà expliqué.
Le pirate envoie de faux messages ARP pour associer son adresse MAC à l’adresse IP d’un appareil légitime sur le réseau dans le cadre d’une attaque par usurpation d’adresse ARP.
Voici un exemple :
Supposons qu’il y ait trois appareils sur un réseau : Le dispositif A, le dispositif B et le routeur (passerelle).
Attaque par usurpation d’adresse ARP
L’attaquant, appelons-le attaquant “X”, veut intercepter le trafic entre l’appareil A et le routeur. L’attaquant “X” envoie une réponse ARP falsifiée à l’appareil “A” en se faisant passer pour un routeur – en disant: “Je suis le routeur et mon adresse MAC est XYZ.“
Le dispositif “A“ met à jour sa table ARP en associant l’adresse MAC de l’attaquant à l’IP du routeur.
Interception du trafic
À présent, lorsque l’appareil “A” veut envoyer des données au routeur, il les envoie à l’adresse MAC de l’attaquant en croyant qu’il s’agit du routeur.
L’attaquant peut intercepter ou manipuler ce trafic avant de le transmettre au véritable routeur. De même, le pirate peut intercepter les réponses du routeur au dispositif “A”.
L’usurpation d’adresse ARP peut permettre diverses activités malveillantes, notamment l’écoute des communications réseau, le vol d’informations sensibles telles que les identifiants de connexion, ou le lancement d’attaques MITM.
Un cryptage fort et la mise en œuvre de protocoles de réseau sécurisés tels que la prévention de l’usurpation d’adresse ARP (inspection ARP) devraient être utilisés pour atténuer cette attaque d’usurpation d’adresse ARP.
Empoisonnement du cache ARP
L’attaquant procède à la manipulation ou à l’empoisonnement de la table ARP sur les appareils du réseau après avoir exécuté avec succès une attaque par usurpation d’adresse ARP et associé leur adresse MAC à une adresse IP ciblée,
L’attaquant peut s’assurer que les correspondances MAC-IP falsifiées sont stockées dans les caches ARP des appareils concernés en modifiant ces tables.
Cela lui permet de garder le contrôle de la communication entre les appareils, car le cache ARP empoisonné continuera à diriger le trafic vers l’adresse MAC de l’attaquant au lieu de la véritable destination.
Avantages de l’ARP
Voici quelques-uns des avantages de la mise en œuvre du protocole ARP.
Communication efficace
Comme nous l’avons déjà mentionné, le protocole ARP permet aux appareils de communiquer efficacement au sein d’un réseau local en établissant une correspondance entre les adresses IP et les adresses MAC. Cette correspondance permet aux appareils de savoir où envoyer les paquets de données.
Adressage dynamique
ARP résout dynamiquement les adresses. Cela signifie qu’il met à jour et maintient la correspondance entre les adresses IP et les adresses MAC au fur et à mesure que les appareils rejoignent ou quittent le réseau.
Cette flexibilité est importante dans les environnements réseau dynamiques.
Réduction du trafic réseau
ARP réduit le trafic réseau inutile en stockant les correspondances d’adresses dans un cache local.
Les appareils peuvent se référer à ce cache au lieu de diffuser des requêtes ARP chaque fois qu’ils ont besoin de communiquer avec un autre appareil du réseau.
Configuration simplifiée
Les appareils d’un réseau peuvent être configurés pour traiter automatiquement les demandes et les réponses ARP. Cela simplifie le processus de configuration du réseau pour les administrateurs et les utilisateurs.
Tolérance aux pannes
ARP dispose de mécanismes permettant de gérer les conflits d’adresses et les problèmes potentiels au sein d’un réseau. Il aide à prévenir ou à résoudre les conflits qui peuvent survenir en raison de la duplication d’adresses IP.
Compatibilité
ARP est un protocole largement adopté dans la plupart des réseaux Ethernet. Sa nature normalisée garantit la compatibilité et l’interopérabilité entre les différents dispositifs d’un réseau.
Prise en charge de Proxy ARP
Le proxy ARP étend la portée d’un réseau en permettant aux appareils de répondre aux requêtes ARP pour des adresses IP situées en dehors de leur sous-réseau local. Cette fonction est particulièrement utile pour le routage et la gestion du réseau.
Conclusion
L’ARP est comme le détective qui trouve rapidement qui est qui dans un grand groupe.
Il aide les périphériques d’un réseau à se retrouver rapidement en faisant correspondre leurs noms (adresses IP) à leurs identifiants uniques. Cela rend le partage d’informations entre les appareils très rapide et facile.
ARP est comme l’ami que tout le monde veut avoir à ses côtés : il est simple, fonctionne pour tout le monde et ne fait pas perdre de temps à deviner qui est qui.
Imaginez qu’à chaque fois que vous entrez dans une pièce, quelqu’un vous reconnaisse instantanément et se souvienne de vous. C’est l’ARP en action !
Il met à jour sa mémoire de manière dynamique afin que les appareils puissent toujours se retrouver, même lorsqu’ils se déplacent ou rejoignent le réseau. C’est comme avoir une mémoire vive qui n’oublie jamais un visage.