Comment vérifier et effacer le cache ARP sous Windows, Linux et Mac ?

Des entrées de cache ARP mal configurées ou expirées dans le système peuvent être l’une des raisons des problèmes de connectivité du réseau.

Savez-vous que l’effacement du cache ARP dans votre système peut résoudre les problèmes de chargement et les erreurs de connectivité ?

Dans cet article, nous verrons comment vérifier et effacer le cache ARP dans les différents systèmes d’exploitation.

Mais avant cela…

Qu’est-ce que le cache ARP ?

ARP est l’acronyme d’Address Resolution Protocol (protocole de résolution d’adresses), qui est chargé de découvrir les adresses MAC et de les mettre en correspondance avec les adresses IP afin de communiquer avec succès avec d’autres systèmes sur le réseau local. Ce protocole fonctionne entre la couche liaison de données et la couche réseau.

Au lieu de demander à chaque fois au routeur où se trouve un appareil particulier et quelle est son adresse MAC, notre système se connecte simplement en utilisant l’adresse IP précédemment résolue.

Lorsque nos systèmes trouvent les adresses MAC pour une adresse IP particulière à l’aide du protocole ARP, elles sont stockées dans une table pour une utilisation ultérieure. Cette table est appelée cache ARP. Elle contient une liste d’adresses IP connues et leurs adresses MAC.

La requête ARP est une diffusion et la réponse ARP est une monodiffusion.

Quand effacer le cache ARP?

Si les adresses IP des périphériques liés au réseau changent, les entrées ARP peuvent être corrompues ou expirer, et les nouvelles entrées ne remplacent pas toujours les entrées expirées de la base de données.

Par conséquent, cela peut avoir un impact sur les performances du réseau et provoquer des problèmes de chargement ou de connectivité. Dans ce cas, il vous suffit d’effacer le cache ARP pour résoudre le problème, car l’effacement du cache ARP fera repasser toutes vos demandes par l’ensemble du processus ARP. Au cours de ce processus, les nouvelles entrées sont enregistrées dans la table ARP.

Certaines erreurs peuvent se produire lors de la reconstruction de la table de cache ARP, c’est pourquoi il n’est pas recommandé d’effacer systématiquement le cache ARP. Vous pouvez également redémarrer votre routeur ou votre système pour résoudre les problèmes de connectivité.

Comment effacer le cache ARP ?

Vous pouvez facilement effacer le cache ARP dans n’importe quel système d’exploitation à l’aide de la ligne de commande. Commençons par là.

Fenêtres

Étape 1 : Ouvrez une invite de commande et exécutez-la en tant qu’administrateur.

Étape 2 : Pour afficher le tableau du cache ARP, tapez simplement la commande suivante.

arp -a

Cette commande affiche les adresses IP et les adresses mac associées.

Etape 3 : Ensuite, pour supprimer la table de cache, vous pouvez utiliser l’utilitaire netsh.

netsh interface IP delete arpcache

ou vous pouvez simplement utiliser

arp -d

Étape 4 : Si vous souhaitez supprimer une entrée spécifique du cache, et non la table entière.

arp -d <adresse-ip>

Exemple de sortie :

C:\WINDOWS\system32>arp -a

Interface : 192.168.29.64 --- 0xd
  Adresse Internet Adresse physique Type
  192.168.29.1 a8-da-0c-e8-0e-e6 dynamique
  224.0.0.22 01-00-5e-00-00-16 statique
  224.0.0.251 01-00-5e-00-fb statique
  224.0.0.252 01-00-5e-00-00-fc statique

Interface : 192.168.56.1 --- 0x14
  Adresse Internet Adresse physique Type
  224.0.0.22 01-00-5e-00-00-16 statique
  224.0.0.251 01-00-5e-00-00-fb statique
  239.255.255.250 01-00-5e-7f-ff-fa statique

C:\WINDOWS\system32>netsh interface IP delete arpcache
Ok.

Vous obtiendrez la réponse “OK” si vous utilisez l’utilitaire netsh pour effacer la table de cache.

Linux

Étape 1 : Ouvrez un terminal et utilisez la commande suivante de l’utilitaire IP pour effacer toute la table ARP.

ip -s -s neigh flush all

Étape 2 : Si vous souhaitez supprimer l’enregistrement ARP pour une adresse particulière, utilisez l’utilitaire arp.

arp -d <adresse-ip>

Étape 3 : Après avoir supprimé les entrées, vous pouvez simplement utiliser la commande suivante pour afficher la table ARP sous Linux.

arp -n

Cette commande affiche l’ensemble de la table ARP.

Exemple de sortie :

┌──(root💀kali)-[/home/geekflare]
└─# arp -d 10.0.2.1

┌──(root💀kali)-[/home/geekflare]
└─# arp -n
Adresse HWtype HWaddress Flags Mask Interface

10.0.2.1 (incomplet)

10.0.2.2 ether 01:00:5e:00:00:fc C eth0
10.0.2.3 ether a8:da:0c:e8:0e:e6 C eth0

Ici, vous pouvez observer que l’entrée du cache pour l’adresse spécifique est effacée.

Mac

Etape 1 : Ouvrez un terminal dans votre Mac et utilisez les commandes suivantes.

Etape 2 : Pour voir les entrées ARP existantes.

sudo arp -a

Étape 3 : Pour supprimer le cache d’une interface particulière

sudo arp -d 192.168.29.1 ifscope en0

Étape 4 : Pour effacer toute la table de cache

sudo arp -a -d

Exemple de sortie :

sudo arp -a

? (192.168.29.1) at 01:00:5e:00:00:fc on en0 ifscope [ethernet]
? (192.168.2.13) at a8:da:0c:e8:0e:e6 on en0 ifscope [ethernet]
? (192.168.1.21) at 01:00:5e:00:0e:16 on en0 ifscope permanent [ethernet] ?

$ sudo arp -a -d

192.168.29.1 (192.168.29.1) supprimé
192.168.2.13 (192.168.2.13) supprimé
192.168.1.21 (192.168.1.21) supprimé

Conclusion

Si vous ne pouvez pas envoyer de ping à une adresse IP particulière dans le même réseau alors qu’elle fonctionne correctement, c’est le signe que quelque chose ne va pas. Il se peut que votre table de cache ARP doive être reconstruite à nouveau.

J’espère que cet article vous a aidé à apprendre comment effacer le cache ARP dans différents systèmes d’exploitation.

Vous serez peut-être également intéressé de savoir comment changer de serveur DNS pour une navigation plus rapide ou comment détecter les Rootkits sous Windows, Linux et Mac.

Geekflare Team
Contributeur
- LinkedIn
L’équipe d’experts de Geekflare se consacre avec passion au partage de contenus utiles, d’informations et de conseils personnalisés pour aider les particuliers et les entreprises à prospérer dans le monde numérique.