Avec ethereal, en regardant une trame Ethernet II qui contient une
requete ARP je me pose la question suivante:
La requete ARP est celle de ma machine souhaitant connaitre l'@ MAC de
sa passerelle.
Or dans l'en-t=EAte de la trame Ethernet II, figure l'@ MAC de la
passerelle et dans la partie ARP de la trame on voit bien que "Target
MAC Address" est vide.
Pourquoi une requete ARP alors que la couche 2 connait d=E9j=E0 la
r=E9ponse ?
Du haut de mon ignorence, je me dis qu'il eut =E9t=E9 plus judicieux que
la couche 3 demande =E0 la couche 2 l'@ MAC de la paserelle ?
D'autre part, ce type de requete intervient fr=E9quemment.
C'est pour que ma machine maintienne =E0 jour son cache ARP ?
Si c'est le cas, ceci explique peut-=EAtre ma premi=E8re question.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Alex Chauvin
Bonjour,
Avec ethereal, en regardant une trame Ethernet II qui contient une requete ARP je me pose la question suivante:
La requete ARP est celle de ma machine souhaitant connaitre l'@ MAC de sa passerelle.
Or dans l'en-tête de la trame Ethernet II, figure l'@ MAC de la passerelle et dans la partie ARP de la trame on voit bien que "Target MAC Address" est vide.
Pourquoi une requete ARP alors que la couche 2 connait déjà la réponse ?
Du haut de mon ignorence, je me dis qu'il eut été plus judicieux que la couche 3 demande à la couche 2 l'@ MAC de la paserelle ?
D'autre part, ce type de requete intervient fréquemment. C'est pour que ma machine maintienne à jour son cache ARP ? Si c'est le cas, ceci explique peut-être ma première question.
Pascal
Est-il possible d'avoir votre trace ainsi qu'un arp -an sur la machine effectuant la requête ?
Alex.
Bonjour,
Avec ethereal, en regardant une trame Ethernet II qui contient une
requete ARP je me pose la question suivante:
La requete ARP est celle de ma machine souhaitant connaitre l'@ MAC de
sa passerelle.
Or dans l'en-tête de la trame Ethernet II, figure l'@ MAC de la
passerelle et dans la partie ARP de la trame on voit bien que "Target
MAC Address" est vide.
Pourquoi une requete ARP alors que la couche 2 connait déjà la
réponse ?
Du haut de mon ignorence, je me dis qu'il eut été plus judicieux que
la couche 3 demande à la couche 2 l'@ MAC de la paserelle ?
D'autre part, ce type de requete intervient fréquemment.
C'est pour que ma machine maintienne à jour son cache ARP ?
Si c'est le cas, ceci explique peut-être ma première question.
Pascal
Est-il possible d'avoir votre trace ainsi qu'un arp -an sur la machine
effectuant la requête ?
Avec ethereal, en regardant une trame Ethernet II qui contient une requete ARP je me pose la question suivante:
La requete ARP est celle de ma machine souhaitant connaitre l'@ MAC de sa passerelle.
Or dans l'en-tête de la trame Ethernet II, figure l'@ MAC de la passerelle et dans la partie ARP de la trame on voit bien que "Target MAC Address" est vide.
Pourquoi une requete ARP alors que la couche 2 connait déjà la réponse ?
Du haut de mon ignorence, je me dis qu'il eut été plus judicieux que la couche 3 demande à la couche 2 l'@ MAC de la paserelle ?
D'autre part, ce type de requete intervient fréquemment. C'est pour que ma machine maintienne à jour son cache ARP ? Si c'est le cas, ceci explique peut-être ma première question.
Pascal
Est-il possible d'avoir votre trace ainsi qu'un arp -an sur la machine effectuant la requête ?
Alex.
Pascal
Voici arp -an
? (82.67.64.254) at 00:07:CB:0F:18:EC [ether] on eth0
Pour la trace, je ne suis pas sûr de bien comprendre ce que vous souhaitez comme information, alors à tout hasard je vous fourni ceci qui est la trame de la requete ARP de ma machine où l'on voit clairement l'@ MAC de destination (00 07 cb 0f 18 ec) et que "Target MAC address" est vide (00 00 00 00 00 00) suivit de l'@ IP de destination (52 43 40 fe):
PS: N'y a t-il pas moyen d'utiliser des tag pour mettre en gras, pour encadrer du code etc... ?
Voici arp -an
? (82.67.64.254) at 00:07:CB:0F:18:EC [ether] on eth0
Pour la trace, je ne suis pas sûr de bien comprendre ce que vous
souhaitez comme information, alors à tout hasard je vous fourni ceci
qui est la trame de la requete ARP de ma machine où l'on voit
clairement l'@ MAC de destination (00 07 cb 0f 18 ec) et que "Target
MAC address" est vide (00 00 00 00 00 00) suivit de l'@ IP de
destination (52 43 40 fe):
? (82.67.64.254) at 00:07:CB:0F:18:EC [ether] on eth0
Pour la trace, je ne suis pas sûr de bien comprendre ce que vous souhaitez comme information, alors à tout hasard je vous fourni ceci qui est la trame de la requete ARP de ma machine où l'on voit clairement l'@ MAC de destination (00 07 cb 0f 18 ec) et que "Target MAC address" est vide (00 00 00 00 00 00) suivit de l'@ IP de destination (52 43 40 fe):
PS: N'y a t-il pas moyen d'utiliser des tag pour mettre en gras, pour encadrer du code etc... ?
Mathieu Clavel
Voici arp -an
? (82.67.64.254) at 00:07:CB:0F:18:EC [ether] on eth0
Pour la trace, je ne suis pas sûr de bien comprendre ce que vous souhaitez comme information, alors à tout hasard je vous fourni ceci qui est la trame de la requete ARP de ma machine où l'on voit clairement l'@ MAC de destination (00 07 cb 0f 18 ec) et que "Target MAC address" est vide (00 00 00 00 00 00) suivit de l'@ IP de destination (52 43 40 fe):
PS: N'y a t-il pas moyen d'utiliser des tag pour mettre en gras, pour encadrer du code etc... ?
Bonsoir,
pour la trace, un affichage décodé par ethereal aurait été mieux que le contenu brut (hexadecimal) de la trame, parce que là, il faut le faire à la main, ou de tête... D'après mon bouquin TCP/IP (TCP/IP de Karanjit S. Siyan chez CampusPress page 210) Une implémentation de ARP peut disposer d'une temporisation (par défaut 15 min). Pour raffiner, le daemon ARP peut commencer par envoyer directement une requète ARP au noeud concerné.
La suggestion que tu émettais dans ton post originale semble correcte, cela ressemble à un paquet de maintient à jour. Pour plus de détail: recherche sur google, rfc de arp (doit aussi exister en français), etc.
Pour améliorer l'affichage du message, tu peux l'envoyer en html, mais je crois que c'est déconseiller par les règles de Usenet car ça alourdit les messages (overhead dû aux balises).
Mathieu
Voici arp -an
? (82.67.64.254) at 00:07:CB:0F:18:EC [ether] on eth0
Pour la trace, je ne suis pas sûr de bien comprendre ce que vous
souhaitez comme information, alors à tout hasard je vous fourni ceci
qui est la trame de la requete ARP de ma machine où l'on voit
clairement l'@ MAC de destination (00 07 cb 0f 18 ec) et que "Target
MAC address" est vide (00 00 00 00 00 00) suivit de l'@ IP de
destination (52 43 40 fe):
PS: N'y a t-il pas moyen d'utiliser des tag pour mettre en gras, pour
encadrer du code etc... ?
Bonsoir,
pour la trace, un affichage décodé par ethereal aurait été mieux que le
contenu brut (hexadecimal) de la trame, parce que là, il faut le faire à
la main, ou de tête...
D'après mon bouquin TCP/IP (TCP/IP de Karanjit S. Siyan chez CampusPress
page 210)
Une implémentation de ARP peut disposer d'une temporisation (par défaut
15 min). Pour raffiner, le daemon ARP peut commencer par envoyer
directement une requète ARP au noeud concerné.
La suggestion que tu émettais dans ton post originale semble correcte,
cela ressemble à un paquet de maintient à jour.
Pour plus de détail: recherche sur google, rfc de arp (doit aussi
exister en français), etc.
Pour améliorer l'affichage du message, tu peux l'envoyer en html, mais
je crois que c'est déconseiller par les règles de Usenet car ça alourdit
les messages (overhead dû aux balises).
? (82.67.64.254) at 00:07:CB:0F:18:EC [ether] on eth0
Pour la trace, je ne suis pas sûr de bien comprendre ce que vous souhaitez comme information, alors à tout hasard je vous fourni ceci qui est la trame de la requete ARP de ma machine où l'on voit clairement l'@ MAC de destination (00 07 cb 0f 18 ec) et que "Target MAC address" est vide (00 00 00 00 00 00) suivit de l'@ IP de destination (52 43 40 fe):
PS: N'y a t-il pas moyen d'utiliser des tag pour mettre en gras, pour encadrer du code etc... ?
Bonsoir,
pour la trace, un affichage décodé par ethereal aurait été mieux que le contenu brut (hexadecimal) de la trame, parce que là, il faut le faire à la main, ou de tête... D'après mon bouquin TCP/IP (TCP/IP de Karanjit S. Siyan chez CampusPress page 210) Une implémentation de ARP peut disposer d'une temporisation (par défaut 15 min). Pour raffiner, le daemon ARP peut commencer par envoyer directement une requète ARP au noeud concerné.
La suggestion que tu émettais dans ton post originale semble correcte, cela ressemble à un paquet de maintient à jour. Pour plus de détail: recherche sur google, rfc de arp (doit aussi exister en français), etc.
Pour améliorer l'affichage du message, tu peux l'envoyer en html, mais je crois que c'est déconseiller par les règles de Usenet car ça alourdit les messages (overhead dû aux balises).
Mathieu
Alex Chauvin
Une implémentation de ARP peut disposer d'une temporisation (par défaut 15 min). Pour raffiner, le daemon ARP peut commencer par envoyer directement une requète ARP au noeud concerné.
La suggestion que tu émettais dans ton post originale semble correcte, cela ressemble à un paquet de maintient à jour. Pour plus de détail: recherche sur google, rfc de arp (doit aussi exister en français), etc.
Il semble que cette fonctionalité soit implémentée pour effectivement rafraîchir le cache ARP et notamment sur Linux (http://marc.merlins.org/linux/arppatch/), donc pas de panique cela permet de trouver plus facilement les duplications d'adresse IP sur le domaine de broadcast ou les vols ;-)
Bonne soirée, Alex. -- www.nucleonet.com
Une implémentation de ARP peut disposer d'une temporisation (par défaut
15 min). Pour raffiner, le daemon ARP peut commencer par envoyer
directement une requète ARP au noeud concerné.
La suggestion que tu émettais dans ton post originale semble correcte,
cela ressemble à un paquet de maintient à jour.
Pour plus de détail: recherche sur google, rfc de arp (doit aussi
exister en français), etc.
Il semble que cette fonctionalité soit implémentée pour effectivement
rafraîchir le cache ARP et notamment sur Linux
(http://marc.merlins.org/linux/arppatch/), donc pas de panique cela
permet de trouver plus facilement les duplications d'adresse IP sur le
domaine de broadcast ou les vols ;-)
Une implémentation de ARP peut disposer d'une temporisation (par défaut 15 min). Pour raffiner, le daemon ARP peut commencer par envoyer directement une requète ARP au noeud concerné.
La suggestion que tu émettais dans ton post originale semble correcte, cela ressemble à un paquet de maintient à jour. Pour plus de détail: recherche sur google, rfc de arp (doit aussi exister en français), etc.
Il semble que cette fonctionalité soit implémentée pour effectivement rafraîchir le cache ARP et notamment sur Linux (http://marc.merlins.org/linux/arppatch/), donc pas de panique cela permet de trouver plus facilement les duplications d'adresse IP sur le domaine de broadcast ou les vols ;-)
Bonne soirée, Alex. -- www.nucleonet.com
Pascal
Pour le timeout d'ARP j'ai trouvé 10 à 20 min donc 15 min est une bonne moyenne ;-)
Peux-tu m'expliquer comment j'obtiens un affichage décodé avec ethereal ?
J'ai bien vu une option Decode As... quand je me positionne par exemple sur une des trames listées dans la première fenêtre, mais je n'obtiens rien d'intéressant.
Merci
Pascal
Pour le timeout d'ARP j'ai trouvé 10 à 20 min donc 15 min est une
bonne moyenne ;-)
Peux-tu m'expliquer comment j'obtiens un affichage décodé avec
ethereal ?
J'ai bien vu une option Decode As... quand je me positionne par exemple
sur une des trames listées dans la première fenêtre, mais je
n'obtiens rien d'intéressant.
Pour le timeout d'ARP j'ai trouvé 10 à 20 min donc 15 min est une bonne moyenne ;-)
Peux-tu m'expliquer comment j'obtiens un affichage décodé avec ethereal ?
J'ai bien vu une option Decode As... quand je me positionne par exemple sur une des trames listées dans la première fenêtre, mais je n'obtiens rien d'intéressant.
Merci
Pascal
Mathieu Clavel
Pour le timeout d'ARP j'ai trouvé 10 à 20 min donc 15 min est une bonne moyenne ;-)
Peux-tu m'expliquer comment j'obtiens un affichage décodé avec ethereal ?
J'ai bien vu une option Decode As... quand je me positionne par exemple sur une des trames listées dans la première fenêtre, mais je n'obtiens rien d'intéressant.
Merci
Pascal
J'ai pas Ethereal sous la main, mais normalement une fois la capture
faite, la fenêtre présente trois zones séparées horizontalement. La première affiche les paquets sniffés ligne par ligne avec un aperçu de ce que contient le paquet au protocole le plus élevé décodé. La seconde zone présente le détail du paquet sélectionné dans la zone 1 sous forme d'arborescence (on peut ouvrir ou fermer les lignes pour plus de détails) La dernière zone présente le contenu brut du paquet.
C'est la présentation standard de Ethereal.
L'affichage que je dis 'décodé' correpsond à la zone 2, il faut arranger l'arborescence de façon à développer les détails qui peuvent être intéressants et cacher ceux non intéressants. Tu dois ensuite pouvoir faire un copier/coller des détails avec le menu édition. Peut-être est-ce une action exporter, je ne sais plus trop. Voilà.
Mathieu
Pour le timeout d'ARP j'ai trouvé 10 à 20 min donc 15 min est une
bonne moyenne ;-)
Peux-tu m'expliquer comment j'obtiens un affichage décodé avec
ethereal ?
J'ai bien vu une option Decode As... quand je me positionne par exemple
sur une des trames listées dans la première fenêtre, mais je
n'obtiens rien d'intéressant.
Merci
Pascal
J'ai pas Ethereal sous la main, mais normalement une fois la capture
faite, la fenêtre présente trois zones séparées horizontalement.
La première affiche les paquets sniffés ligne par ligne avec un aperçu
de ce que contient le paquet au protocole le plus élevé décodé.
La seconde zone présente le détail du paquet sélectionné dans la zone 1
sous forme d'arborescence (on peut ouvrir ou fermer les lignes pour plus
de détails)
La dernière zone présente le contenu brut du paquet.
C'est la présentation standard de Ethereal.
L'affichage que je dis 'décodé' correpsond à la zone 2, il faut arranger
l'arborescence de façon à développer les détails qui peuvent être
intéressants et cacher ceux non intéressants. Tu dois ensuite pouvoir
faire un copier/coller des détails avec le menu édition. Peut-être
est-ce une action exporter, je ne sais plus trop.
Voilà.
Pour le timeout d'ARP j'ai trouvé 10 à 20 min donc 15 min est une bonne moyenne ;-)
Peux-tu m'expliquer comment j'obtiens un affichage décodé avec ethereal ?
J'ai bien vu une option Decode As... quand je me positionne par exemple sur une des trames listées dans la première fenêtre, mais je n'obtiens rien d'intéressant.
Merci
Pascal
J'ai pas Ethereal sous la main, mais normalement une fois la capture
faite, la fenêtre présente trois zones séparées horizontalement. La première affiche les paquets sniffés ligne par ligne avec un aperçu de ce que contient le paquet au protocole le plus élevé décodé. La seconde zone présente le détail du paquet sélectionné dans la zone 1 sous forme d'arborescence (on peut ouvrir ou fermer les lignes pour plus de détails) La dernière zone présente le contenu brut du paquet.
C'est la présentation standard de Ethereal.
L'affichage que je dis 'décodé' correpsond à la zone 2, il faut arranger l'arborescence de façon à développer les détails qui peuvent être intéressants et cacher ceux non intéressants. Tu dois ensuite pouvoir faire un copier/coller des détails avec le menu édition. Peut-être est-ce une action exporter, je ne sais plus trop. Voilà.
Mathieu
Alex Chauvin
J'ai bien vu une option Decode As... quand je me positionne par exemple sur une des trames listées dans la première fenêtre, mais je n'obtiens rien d'intéressant.
Le menu "file->export" permet de mettre tout cela dans un fichier texte, facilement collable dans les news/mail.
Alex. -- www.nucleonet.com
J'ai bien vu une option Decode As... quand je me positionne par exemple
sur une des trames listées dans la première fenêtre, mais je
n'obtiens rien d'intéressant.
Le menu "file->export" permet de mettre tout cela dans un fichier texte,
facilement collable dans les news/mail.
J'ai bien vu une option Decode As... quand je me positionne par exemple sur une des trames listées dans la première fenêtre, mais je n'obtiens rien d'intéressant.
Le menu "file->export" permet de mettre tout cela dans un fichier texte, facilement collable dans les news/mail.
Le Tue, 26 Apr 2005 11:13:47 -0700, Pascal a écrit :
Or dans l'en-tête de la trame Ethernet II, figure l'@ MAC de la passerelle et dans la partie ARP de la trame on voit bien que "Target MAC Address" est vide.
Les requêtes ARP en unicast sont prévues par la RFC comme un moyen de vérifier les entrées présentes dans le cache en cas de problème. GNU/Linux les utilise par exemple lorsque la machine d'en face ne répond pas à une requête comme un ping par exemple.
-- Les chartes et conseils d'utilisations ne sont pas des débats au sujet des jeux vidéos. Et pourtant, ils sont bien acceptés. Si on respecte la lettre de la charte, on devrait les refuser -+- VR in Guide du Petit Joueur: refuse.vr -+-
Le Tue, 26 Apr 2005 11:13:47 -0700, Pascal a écrit :
Or dans l'en-tête de la trame Ethernet II, figure l'@ MAC de la
passerelle et dans la partie ARP de la trame on voit bien que "Target
MAC Address" est vide.
Les requêtes ARP en unicast sont prévues par la RFC comme un moyen de
vérifier les entrées présentes dans le cache en cas de problème.
GNU/Linux les utilise par exemple lorsque la machine d'en face ne répond
pas à une requête comme un ping par exemple.
--
Les chartes et conseils d'utilisations ne sont pas des débats au sujet
des jeux vidéos. Et pourtant, ils sont bien acceptés.
Si on respecte la lettre de la charte, on devrait les refuser
-+- VR in Guide du Petit Joueur: refuse.vr -+-
Le Tue, 26 Apr 2005 11:13:47 -0700, Pascal a écrit :
Or dans l'en-tête de la trame Ethernet II, figure l'@ MAC de la passerelle et dans la partie ARP de la trame on voit bien que "Target MAC Address" est vide.
Les requêtes ARP en unicast sont prévues par la RFC comme un moyen de vérifier les entrées présentes dans le cache en cas de problème. GNU/Linux les utilise par exemple lorsque la machine d'en face ne répond pas à une requête comme un ping par exemple.
-- Les chartes et conseils d'utilisations ne sont pas des débats au sujet des jeux vidéos. Et pourtant, ils sont bien acceptés. Si on respecte la lettre de la charte, on devrait les refuser -+- VR in Guide du Petit Joueur: refuse.vr -+-
Thomas Labourdette
[Crosspost et suivi sur fr.comp.usenet.lecteurs-de-news] Pascal a écrit le Mardi 26 Avril 2005 20:39 :
PS: N'y a t-il pas moyen d'utiliser des tag pour mettre en gras, pour encadrer du code etc... ?
pour le *gras*, il faut entourer le mot avec * pour /l'italique/, il faut entourer le mot avec / pour le _souligner_, il faut entourer le mot avec _