Test des tables ARP

Il est des occasions ou il peut ^etre utile de visualiser, voire de modier le contenu des tables ARP du noyau, par exemple si vous suspectez qu'une adresse Internet dupliquee est la cause de problemes reseaux intermittents. L'outil arp est destine a de telles situations. Sa syntaxe est la suivante:

arp [-v] [-t materiel] -a [nom-de-machine] arp [-v] [-t materiel] -s nom-de-machine materiel arp [-v] -d nom-de-machine [nom-de-machine:::]

Tous les argumentsnom-de-machinepeuvent ^etre soit des noms d'h^otes en clair, soit

des adresses IP en notation sur 4 octets.

La premiere invocation ache les entrees ARP pour les adresses IP ou h^otes species, ou tous les h^otes connus si aucunnom-de-machinen'est donne. Par exemple, sur

kro

,

nous pourrions obtenir:

# arp -a

IP address HW type HW address

11:Vous pouvez savoir si une connexion est sortante ou entrante a partir des ports mis en jeu. Le

numero de port ache sur l'h^ote appelant sera toujours un simple entier, alors que sur la machine appelee, un service connu sera actif, pour lequelnetstatutilisera le nom symbolique trouve dans le chier/etc/services.

172.16.1.3 10Mbps Ethernet 00:00:C0:5A:42:C1 172.16.1.2 10Mbps Ethernet 00:00:C0:90:B3:42 172.16.2.4 10Mbps Ethernet 00:00:C0:04:69:AA

Ce qui montre les adresses Ethernet de

kro

,

gueuze

et

trappiste

.

Avec l'option -t, vous pouvez limiter l'achage au type de materiel specie. Ce

peut ^etre ether, ax25 ou pronet, correspondant respectivement a l'Ethernet 10 Mbps, AMPR AX.25 et les equipements token ring IEEE 802.5.

L'option-ssert a ajouter de facon permanente l'adresse Ethernet denom-de-machine

dans les tables ARP. L'argument materielspecie l'adresse materielle, qui est par

defaut une adresse Ethernet sous la forme de six nombres hexadecimaux separes par le signe ((: )). Vous pouvez aussi initialiser l'adresse materielle d'autres types

d'equipement, gr^ace a l'option-t.

Vous pouvez avoir a ajouter manuellement une adresse IP a la table ARP si pour une raison quelconque, les requ^etes ARP vers la machine distante echouent; par exemple si son pilote ARP est bogue ou s'il existe une autre machine sur le reseau qui, suite a une erreur de conguration, possede la m^eme adresse IP. Forcer manuellement les adresses IP dans la table ARP est aussi une methode (plut^ot violente) pour se proteger des h^otes de votre reseau qui tenteraient de se faire passer pour d'autres.

Appeler arp avec l'option-da pour eet de supprimer toutes les entrees ARP rela-

tives a l'h^ote concerne. Ce peut ^etre un moyen de forcer l'interface a faire une nouvelle tentative d'obtention de l'adresse Ethernet pour l'adresse IP en question. Cette fonc- tion est tres utile lorsqu'une machine mal conguree a diuse une information ARP erronee (bien s^ur, vous devrez corriger la conguration de ce systeme avant). L'option -s peut aussi servir a implementer proxy ARP. Il s'agit d'une technique

speciale ou un h^ote, appelons-le

relais

, agit comme une passerelle vers un autre h^ote que nous nommerons

truc

en pretendant que les deux adresses se referent au m^eme h^ote,

relais

. Il eectue cela en diusant une entree ARP pour

truc

qui pointe sur sa propre interface Ethernet. Du coup, lorsqu'une machine enverra une requ^ete ARP pour

truc

,

relais

retournera une reponse contenant sa propre adresse Ethernet. La machine demandeuse enverra alors tous les datagrammes vers

relais

, qui les passera gentiment a

truc

, l'autre bout n'y voyant que du feu.

Cette gymnastique peut devenir necessaire quand, par exemple, vous voulez acceder a

truc

depuis une machine MS-DOS possedant une implementation completement defectueuse de TCP, qui ne comprend pas trop bien les methodes de routage. Avec proxy ARP, cette machine MS-DOS aura l'impression que

truc

est sur le sous-reseau local, et n'aura donc pas besoin de savoir comment router des datagrammes a travers une passerelle.

Proxy ARP est aussi tres utile lorsqu'une machine doit faire passerelle uniquement de temps en temps, par exemple a travers une liaison telephonique. Dans un precedent exemple, nous avons rencontre l'ordinateur portable

lee

, qui etait connecte a

kro

par une liaison PLIP, mais seulement de temps a autre. Bien s^ur, cela ne marchera

que si l'adresse de la machine pour laquelle vous voulez orir proxy ARP se trouve sur le m^eme sous-reseau IP que votre passerelle. Par exemple,

gueuze

pourrait faire du proxy ARP pour n'importe quel h^ote du sous-reseau des brasseurs (

172.16.1.0

), mais ce serait impossible pour une machine sur celui des viticulteurs (

172.16.2.0

). La syntaxe a employer pour orir un service proxy ARP a

truc

est donnee ci-dessous; il est bien entendu que l'adresse Ethernet indiquee doit ^etre celle de

relais

.

# arp -s truc 00:00:c0:a1:42:e0 pub

Cette entree proxy ARP peut ^etre supprimee par:

# arp -d truc

5.12 L'avenir

Le reseau sous Linux est en perpetuelle evolution. De profonds changements dans le noyau apporteront une methode de conguration tres souple permettant de congurer les peripheriques reseau en cours de route. Par exemple, la commande ifcong prendra des arguments qui permettront de choisir l'IRQ et le canal DMA.

La commande route se verra ajouter bient^ot des options supplementaires, commemtu

pour modier le MTU d'une route particuliere, qui modiera, pour cette route seule- ment, le MTU specie pour l'interface correspondante. Vous utiliserez cette possibilite pour les routes passant par des passerelles, lorsque la liaison entre la passerelle et la machine de destination necessite un MTU tres faible.

Par exemple, supposons que la machine

alambic

soit connectee a

kro

par une liaison SLIP. Lors de l'envoi de donnees depuis

gueuze

vers

alambic

, la couche reseau de

alambic

utilisera des paquets allant jusqu'a 1500 octets puisqu'ils sont emis sur l'Ethernet. La liaison SLIP, elle, fonctionne avec un MTU de 296 octets, aussi il faudrait que le code reseau de

kro

fragmente ces paquets IP en morceaux plus petits tenant dans 296 octets. Si, au lieu de cela, vous aviez congure la route sur

gueuze

pour utiliser depuis le debut 296 octets, cette fragmentation relativement co^uteuse aurait pu ^etre evitee:

# route add alambic gw kro mtu 296

Notez que l'optionmtupermet aussi de supprimer selectivement les eets de la regle

SNARL ((( les sous-reseaux sont locaux))). Il s'agit de l'option de conguration du

noyau decrite dans le chapitre 3.

Enn, consultez les pages de manuel et les documentations de la version de Linux et des commandes que vous possedez. A l'heure ou nous ecrivons ces lignes, certaines de ces nouvelles caracteristiques sont deja operationnelles.

Chapitre 6

Dans le document [PDF] Cours informatique administration reseau prives pdf | Cours informatique (Page 97-100)