Lundi 3 Novembre 2025
Rechercher 🔍

Address Resolution Protocol - Définition

Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.
- Introduction - Fonctionnement - Sécurité du protocole ARP - Commande arp - En-tête ARP

Introduction

Pile de protocoles
7 • Application
6 • Présentation
5 • Session
4 • Transport
3 • Réseau
2 • Liaison
1 • Physique
Modèle Internet
Modèle OSI

L'Address resolution protocol (ARP, protocole de résolution d'adresse) est un protocole effectuant la traduction d'une adresse de protocole de couche réseau (typiquement une adresse IPv4) en une adresse MAC (typiquement une adresse ethernet), ou même de tout matériel de couche de liaison. Il se situe à l'interface entre la couche réseau (couche 3 du modèle OSI) et la couche de liaison (couche 2 du modèle OSI).

Il a été défini dans la RFC 826 : An Ethernet Address Resolution Protocol.

Le protocole ARP est nécessaire au fonctionnement d'IPv4 utilisé au-dessus d'un réseau de type ethernet. En IPv6, les fonctions de ARP sont reprises par le Neighbor Discovery Protocol (NDP).

Dans la suite de l'article, le terme adresse IP est utilisé pour parler d'adresse IPv4.

Fonctionnement

Un ordinateur connecté à un réseau informatique souhaite émettre une trame ethernet à destination d'un autre ordinateur dont il connaît l'adresse IP et placé dans le même sous-réseau. Dans ce cas, cet ordinateur va placer son émission en attente et effectuer une requête ARP en broadcast. Cette requête est de type « quelle est l'adresse MAC correspondant à l'adresse IP adresseIP ? Répondez à adresseMAC ».

Puisqu'il s'agit d'un broadcast, tous les ordinateurs du segment vont recevoir la requête. En observant son contenu, ils pourront déterminer quelle est l'adresse IP sur laquelle porte la recherche. La machine qui possède cette adresse IP sera la seule à répondre en envoyant à la machine émettrice une réponse ARP du type « je suis adresseIP, mon adresse MAC est adresseMAC ». Pour émettre cette réponse au bon ordinateur, il crée une entrée dans son cache ARP à partir des données contenues dans la requête ARP qu'il vient de recevoir.

La machine à l'origine de la requête ARP reçoit la réponse, met à jour son cache ARP et peut donc envoyer le message qu'elle avait mis en attente jusqu'à l'ordinateur concerné.

Il suffit donc d'un broadcast et d'un unicast pour créer une entrée dans le cache ARP de deux ordinateurs.

Sécurité du protocole ARP

Le protocole ARP a été conçu sans souci particulier de sécurité. Il est vulnérable à des attaques locales sur le segment reposant principalement sur l'envoi de messages ARP erronés à un ou plusieurs ordinateurs. Elles sont regroupées sous l'appellation ARP poisoning (pollution de cache ARP). La vulnérabilité d'un ordinateur à la pollution de cache ARP dépend de la mise en œuvre du protocole ARP par son système d'exploitation.

Soit une machine Charlie qui souhaite intercepter les messages d'Alice vers Bob, toutes appartenant au même sous-réseau. L'attaque consiste pour Charlie à envoyer un paquet « arp who-has » à la machine d'Alice. Ce paquet spécialement construit contiendra comme IP source, l'adresse IP de la machine de Bob dont nous voulons usurper l'identité (ARP spoofing) et l'adresse MAC de la carte réseau de Charlie. La machine d'Alice va ainsi créer une entrée associant notre adresse MAC à l'adresse IP de la machine de Bob. Alice, destinataire de l'« arp who-has », utilise le paquet pour créer une entrée dans sa table MAC. Si Alice veut communiquer avec Bob au niveau IP, c'est Charlie qui recevra les trames d'Alice puisque notre adresse MAC est enregistré dans le cache empoisonné de Alice comme équivalence pour l'IP du poste Bob. Ceci est une faiblesse connue de la mise en œuvre d'ARP et permet de corrompre facilement un cache ARP distant.

Ces attaques peuvent permettre une écoute des communications entre deux machines (attaque de l'homme du milieu), le vol de connexion, une surcharge des commutateurs servant de structure au réseau informatique ou un déni de service (il suffit de faire une attaque de type MITM puis de refuser les paquets).

Pour lutter contre ce type d'attaque, il est possible :

  • de mettre en place des entrées statiques dans le cache ARP de chaque machine du réseau (commande arp -s). Ceci n'est applicable qu'à un faible nombre de machines (on privilégie les plus critiques, comme les serveurs et les passerelles). Sur les systèmes d'exploitation Microsoft Windows antérieurs à la version XP, une entrée statique peut être mise à jour, la seule différence est qu'elle n'expire pas)
  • de limiter les adresses MAC sur chaque port (renseignement statique) des commutateurs s'ils le permettent (fonction Port Security). Les commutateurs de niveau 3 par exemple offrent la possibilité de paramétrer des associations port/MAC/IP statiques. Mais cela rend évidemment plus difficile la maintenance du parc.
  • de surveiller les messages ARP circulant sur réseau informatique, à l'aide d'outils de surveillance tels qu'ARPwatch), d'arpalert ou de Systèmes de Détection d'Intrusion (IDS)

Chaque entrée dans la table ARP a une durée de vie, ce qui oblige l'attaquant à corrompre régulièrement le cache de la victime. Certains Systèmes d'exploitation comme Solaris permettent de modifier la valeur de ce temps d'expiration (commande ndd). Une valeur courte rendra la corruption plus facilement visible.

Commande arp
- Introduction - Fonctionnement - Sécurité du protocole ARP - Commande arp - En-tête ARP
miniature
🔭 Découverte d'une planète potentiellement habitable très proche de nous
miniature
🛰️ La Russie harcèle les satellites britanniques chaque semaine: une guerre spatiale silencieuse
miniature
👵 La COVID-19 ferait vieillir prématurément cette partie du corps des femmes
miniature
1
🛰️ Un supercalculateur NVIDIA en orbite pour une première historique
miniature
✨ Un astrophotographe amateur capture un "cerveau géant" dans l'espace
miniature
🏃 Il existe une limite infranchissable à l'endurance humaine, même chez les athlètes
miniature
🌍 Découverte de la première preuve de l'existence d'une "proto-terre" dans les profondeurs de la Terre
miniature
✨ Moins d'écrans le soir favorise la réussite scolaire: les chiffres
miniature
🎃 Le Soleil se transforme en un terrifiant visage pour Halloween. Comment ce phénomène s'explique-t-il ?
miniature
🧊 Découverte d'une nouvelle forme de glace: l'eau peut geler à température ambiante
miniature
🔭 L'avenir de la Terre ? Une étoile morte dévore en direct les restes de ses planètes
miniature
🤔 Ces scientifiques s'intéressent à la respiration... par les fesses ! Pourquoi ?
miniature
💥 Jupiter a protégé la Terre avant même sa naissance, révèle une étude
miniature
🎯 Aider le système immunitaire à détecter les cellules cancéreuses
miniature
🔭 3I/ATLAS: l'objet venu d'ailleurs révèle un métal "impossible"
miniature
🛰️ Cette startup envisage d'envoyer des milliers de miroirs en orbite pour un ensoleillement continu
miniature
🧠 Comment votre sommeil transforme vos souvenirs
miniature
❄️ Des microbes dévastateurs, gelés depuis 40 000 ans dans la glace, se réveillent
miniature
📱 Quels réflexes avoir face à un smartphone en panne ?
miniature
🌳 Ces forêts qui émettent désormais plus de carbone qu'elles n'en absorbent
miniature
⚛️ Découverte de la limite de compacité maximale des étoiles à neutrons
miniature
🦷 Ce que révèle la découverte de ces chewing-gums vieux de 6000 ans
miniature
💫 Un astéroïde ultra-rapide découvert près du Soleil
miniature
🦠 SARS-3: la prochaine pandémie sera bien pire que la COVID-19
miniature
☄️ 3I/ATLAS: le visiteur interstellaire expulse un jet géant vers le Soleil
miniature
🧠 Nos ancêtres humains ont été exposés au plomb, et cela a influencé notre évolution
miniature
💉 Masser la peau pour vacciner: une alternative possible aux injections ?
miniature
🌑 L'origine du plus grand cratère de la Lune remise en question
miniature
🧂 Comparaison du prix des aliments riches en sel et en sucres avec leurs équivalents plus sains
miniature
🥤 Sérieusement malade, cette patiente a été soignée avec... du soda
miniature
🌡️ Exploiter le bruit comme ressource de calcul 'gratuite' pour l'intelligence artificielle
miniature
🌍 Les émissions de gaz à effet de serre ont explosé en 2024
miniature
🌑 Une deuxième Lune en orbite autour de la Terre ?
miniature
🦠 Des virus pathogènes peuvent survivre des années sur les fruits surgelés
miniature
🦅 Des trésors archéologiques de 700 ans découverts dans des nids de rapaces
miniature
💘 Le rôle caché de la moelle épinière dans la sexualité
miniature
💫 La rotation des astéroïdes: une source d'information des plus importantes
miniature
🧠 La suralimentation chez les petites filles: un précurseur de troubles mentaux
miniature
🖐️ L'origine de nos doigts
miniature
⚫ Les trous noirs deviennent des détecteurs de matière noire
miniature
🦴 Découverte d'un "Dragon Épée" datant du jurassique
miniature
🫧 Pourquoi certaines mousses tiennent mieux que d'autres ? Une réponse de l'espace !
miniature
🐺 Premier hybride loup-chien confirmé en Grèce
miniature
💀 Découverte macabre de 7 squelettes de soldats romains jetés dans un puits
miniature
🪸 La mort des coraux, un bénéfice pour le climat ?
miniature
🩺 Un lien surprenant entre magnétisme solaire et crises cardiaques
miniature
🔄 Comment un plasma fait tourner une image
miniature
💧 Une loi mathématique unique régit toutes les stalagmites !
miniature
💉 Des scientifiques réussissent à inverser le vieillissement
miniature
🔭 Découverte d'un objet invisible d'un million de masses solaires
Page générée en 0.187 seconde(s) - site hébergé chez Contabo
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
A propos - Informations légales
Version anglaise | Version allemande | Version espagnole | Version portugaise