Geekflare
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
By Ashlin Jenifa in Linux  |  Dernière mise à jour : 29 octobre 2022
Partager sur:

Comment vérifier et effacer le cache ARP sous Windows, Linux et Mac ?

effacer le cache ARP
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Des entrées de cache ARP mal configurées ou expirées dans le système peuvent être l'une des raisons des problèmes de connectivité réseau.

Êtes-vous conscient que l'effacement du cache ARP de votre système peut résoudre les problèmes de chargement et les erreurs de connectivité ?

Cet article examinera comment vérifier et effacer le cache ARP dans les différents systèmes d'exploitation.

Mais avant ça…

Qu'est-ce que le cache ARP ?

ARP signifie Address Resolution Protocol, qui est chargé de découvrir les adresses MAC et de les mapper sur adresses IP afin de communiquer avec succès avec d'autres systèmes sur le réseau local. Ce protocole fonctionne entre la couche liaison de données et la couche réseau.

Au lieu de demander au routeur à chaque fois où se trouve l'appareil particulier et quelle est son adresse MAC, notre système se connecterait simplement en utilisant l'adresse IP précédemment résolue.

Lorsque nos systèmes trouvent les adresses MAC pour l'adresse IP particulière à l'aide du protocole ARP, elles seront stockées dans une table pour une utilisation future. Cette table est appelée cache ARP. Il contient une liste d'adresses IP connues et leurs adresses MAC.

La demande ARP est une diffusion et la réponse ARP est en envoi individuel.

Quand effacer le cache ARP?

Si les adresses IP des périphériques liés au réseau changent, les entrées ARP peuvent être corrompues ou expirées, et les nouvelles entrées peuvent ne pas toujours remplacer les entrées expirées de la base de données.

Par conséquent, cela peut avoir un impact sur les performances du réseau et peut entraîner des problèmes de chargement ou de connectivité. Dans ce cas, vous pouvez simplement effacer le cache ARP pour résoudre le problème, car l'effacement du cache ARP entraînera à nouveau le processus ARP complet de toutes vos demandes. Au cours de ce processus, les nouvelles entrées seront enregistrées dans la table ARP.

Certaines erreurs peuvent se produire lors de la reconstruction de la table de cache ARP, il n'est donc pas recommandé de supprimer le cache ARP en permanence. Au lieu de cela, vous pouvez également redémarrer votre routeur ou système pour résoudre les problèmes de connectivité.

Comment vider le cache ARP ?

Nous pouvons facilement effacer le cache ARP dans n'importe quel système d'exploitation en utilisant la ligne de commande. Commençons.

Windows

Étape 1 : Ouvrez une invite de commande et exécutez-la en tant qu'administrateur.

Étape 2 : Pour afficher la table de cache ARP, tapez simplement la commande suivante.

arp -a

Cette commande affiche les adresses IP et ses adresses mac associées.

Étape 3 : Ensuite, pour supprimer la table de cache, vous pouvez utiliser l'utilitaire netsh.

netsh interface IP delete arpcache

ou vous pouvez simplement utiliser

arp -d

Étape 4 : Si vous souhaitez supprimer une entrée spécifique dans le cache, pas la table entière.

arp -d <ip-address>

Exemple de sortie:

C:\WINDOWS\system32>arp -a

Interface: 192.168.29.64 --- 0xd
  Internet Address      Physical Address      Type
  192.168.29.1          a8-da-0c-e8-0e-e6     dynamic
  224.0.0.22            01-00-5e-00-00-16     static
  224.0.0.251           01-00-5e-00-00-fb     static
  224.0.0.252           01-00-5e-00-00-fc     static

Interface: 192.168.56.1 --- 0x14
  Internet Address      Physical Address      Type
  224.0.0.22            01-00-5e-00-00-16     static
  224.0.0.251           01-00-5e-00-00-fb     static
  239.255.255.250       01-00-5e-7f-ff-fa     static

C:\WINDOWS\system32>netsh interface IP delete arpcache
Ok.

Vous obtiendrez « OK » comme réponse si vous utilisez l'utilitaire netsh pour effacer la table de cache.

Linux

Étape 1 : Ouvrez un terminal et utilisez la commande d'utilitaire IP suivante pour effacer toute la table ARP.

ip -s -s neigh flush all

Étape 2 : Si vous souhaitez supprimer l'enregistrement ARP pour une adresse particulière, utilisez l'utilitaire arp.

arp -d <ip-address>

Étape 3 : Après avoir supprimé les entrées, vous pouvez simplement utiliser la commande suivante pour afficher la table ARP sous Linux.

arp -n

Cette commande affiche toute la table arp.

Sortie de l'échantillon:

┌──(root💀kali)-[/home/geekflare]
└─# arp -d 10.0.2.1

┌──(root💀kali)-[/home/geekflare]
└─# arp -n
Address          HWtype         HWaddress           Flags Mask        Interface

10.0.2.1                       (incomplete)

10.0.2.2         ether       01:00:5e:00:00:fc         C                 eth0
10.0.2.3         ether       a8:da:0c:e8:0e:e6         C                 eth0

Ici, vous pouvez observer que l'entrée de cache pour l'adresse spécifique est effacée.

Mac

Étape 1 : Ouvrez un terminal dans votre mac et utilisez les commandes suivantes.

Étape 2 : Pour afficher les entrées ARP existantes.

sudo arp -a

Étape 3 : Pour supprimer le cache d'une interface particulière

sudo arp -d 192.168.29.1 ifscope en0

Étape 4 : Pour effacer toute la table de cache

sudo arp -a -d

Sortie de l'échantillon:

$ sudo arp -a

? (192.168.29.1) at 01:00:5e:00:00:fc on en0 ifscope [ethernet]
? (192.168.2.13) at a8:da:0c:e8:0e:e6 on en0 ifscope [ethernet]
? (192.168.1.21) at 01:00:5e:00:0e:16 on en0 ifscope permanent [ethernet]

$ sudo arp -a -d

192.168.29.1 (192.168.29.1) deleted
192.168.2.13 (192.168.2.13) deleted
192.168.1.21 (192.168.1.21) deleted

Conclusion

Si vous ne parvenez pas à envoyer un ping à une adresse IP particulière sur le même réseau alors qu'elle fonctionne correctement, c'est un signe que quelque chose ne va pas. Votre table de cache ARP peut avoir besoin d'être reconstruite à nouveau.

J'espère que vous avez trouvé cet article utile pour apprendre à effacer le cache ARP dans différents systèmes d'exploitation.

Vous pouvez également être intéressé à savoir comment changer de serveur DNS pour une navigation plus rapide or comment détecter les rootkits sous Windows, Linux et Mac.

Merci à nos commanditaires
Plus de bonnes lectures sur Linux
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • invicti
    Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Données lumineuses
    Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush
    Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder
    Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder