À savoir
- Il s’agit d’un protocole réseau utilisé pour associer une adresse IP à une adresse MAC sur un réseau local.
- ARP se situe à la frontière entre la couche réseau et la couche liaison de données.
- ARP n’est pas un protocole de routage et ne fonctionne que sur un réseau local.
Le protocole ARP est un composant fondamental des réseaux informatiques modernes. Bien qu’il fonctionne en arrière-plan et soit invisible pour l’utilisateur final, il joue un rôle essentiel dans la communication entre machines sur un réseau local.
Sans ARP, un ordinateur serait incapable de transmettre correctement des données à un autre appareil sur le même réseau. Cet article propose une explication complète, structurée et pédagogique du protocole ARP, depuis sa définition jusqu’à son fonctionnement détaillé, en passant par ses limites, ses risques de sécurité et les bonnes pratiques associées.
Définition du protocole ARP
Qu’est-ce que ARP ?
ARP signifie Address Resolution Protocol.
Il s’agit d’un protocole réseau utilisé pour associer une adresse IP à une adresse MAC sur un réseau local.
Autrement dit, ARP permet de répondre à la question suivante :
Quelle est l’adresse matérielle (MAC) correspondant à cette adresse IP sur mon réseau local ?
Cette résolution est indispensable pour que les données puissent être envoyées correctement au niveau matériel.
Pourquoi le protocole ARP est indispensable
Dans un réseau, deux types d’adresses coexistent :
- Adresse IP : logique, utilisée au niveau réseau
- Adresse MAC : physique, utilisée au niveau matériel (carte réseau)
Les équipements communiquent physiquement à l’aide des adresses MAC, mais les applications utilisent les adresses IP. ARP fait donc le lien entre ces deux niveaux.
À quel niveau du modèle réseau se situe ARP ?
ARP se situe à la frontière entre la couche réseau et la couche liaison de données.
| Modèle | Couche | Rôle d’ARP |
|---|---|---|
| Modèle OSI | Couche 2 / 3 | Liaison IP vers MAC |
| Modèle TCP/IP | Interface réseau | Résolution d’adresses |
ARP n’est pas un protocole de routage et ne fonctionne que sur un réseau local.
Fonctionnement du protocole ARP étape par étape
Étape 1 : besoin de communication
Un ordinateur souhaite envoyer des données à une autre machine dont il connaît :
- l’adresse IP
- mais pas l’adresse MAC
Étape 2 : envoi d’une requête ARP
L’ordinateur émet une requête ARP en broadcast sur le réseau local :
Qui possède l’adresse IP X.X.X.X ? Répondez avec votre adresse MAC.
Cette requête est envoyée à tous les appareils du réseau local.
Étape 3 : réponse ARP
L’appareil dont l’adresse IP correspond :
- reconnaît la requête,
- répond directement à l’émetteur avec une réponse ARP contenant son adresse MAC.
Étape 4 : mise en cache ARP
L’ordinateur source enregistre la correspondance IP / MAC dans une table ARP locale, appelée cache ARP.
Cela évite de refaire une requête ARP à chaque envoi de données.
La table ARP (cache ARP)
La table ARP est une mémoire temporaire stockant les correspondances entre adresses IP et adresses MAC.
Exemple de table ARP
| Adresse IP | Adresse MAC | Interface | Type |
|---|---|---|---|
| 192.168.1.1 | 00:1A:2B:3C:4D:5E | Ethernet | Dynamique |
| 192.168.1.20 | 48:5F:99:AB:CD:EF | Ethernet | Dynamique |
Les entrées dynamiques expirent automatiquement après un certain temps.
ARP dynamique et ARP statique
ARP dynamique
- Créé automatiquement via les requêtes ARP
- Entrées temporaires
- Usage standard dans la majorité des réseaux
ARP statique
- Déclaré manuellement par l’administrateur
- Entrées permanentes
- Utilisé dans des environnements sécurisés ou spécifiques
Types de messages ARP
| Type | Description |
|---|---|
| ARP Request | Demande d’adresse MAC associée à une IP |
| ARP Reply | Réponse contenant l’adresse MAC |
| Gratuitous ARP | Annonce spontanée d’une association IP / MAC |
Le Gratuitous ARP est souvent utilisé pour :
- détecter des conflits d’IP,
- mettre à jour les caches ARP,
- annoncer un changement de carte réseau.
Limites du protocole ARP
Bien que fondamental, ARP présente plusieurs limites.
Fonctionnement limité au réseau local
ARP ne traverse pas les routeurs.
Pour communiquer avec un autre réseau, c’est la passerelle par défaut qui intervient.
Absence de mécanisme de sécurité natif
ARP ne vérifie pas l’authenticité des réponses reçues, ce qui ouvre la porte à certaines attaques.
Sécurité : les risques liés au protocole ARP
ARP Spoofing (ou ARP Poisoning)
L’attaque ARP Spoofing consiste à :
- envoyer de fausses réponses ARP,
- associer une adresse IP légitime à une fausse adresse MAC,
- intercepter ou détourner le trafic réseau.
Conséquences possibles
- Interception de données sensibles
- Attaques de type Man-in-the-Middle
- Perturbation ou coupure du réseau
Bonnes pratiques pour sécuriser ARP
| Bonne pratique | Description |
|---|---|
| ARP statique | Limiter les associations dynamiques |
| Segmentation réseau | Réduire la portée des attaques |
| Surveillance ARP | Détecter les anomalies |
| Sécurité des switches | Protection contre ARP Spoofing |
Ces mesures sont particulièrement importantes dans les réseaux d’entreprise.
Différence entre ARP et protocoles associés
| Protocole | Rôle |
|---|---|
| ARP | IP vers MAC (IPv4) |
| RARP | MAC vers IP (obsolète) |
| NDP | Remplaçant d’ARP pour IPv6 |
Dans les réseaux IPv6, ARP est remplacé par le Neighbor Discovery Protocol.
Cas d’usage concrets du protocole ARP
- Communication entre ordinateurs d’un même réseau local
- Accès à une imprimante réseau
- Connexion à une passerelle Internet
- Fonctionnement des serveurs internes
Sans ARP, aucune communication locale fiable ne serait possible.
Résumé des points clés sur le protocole ARP
| Élément | Synthèse |
|---|---|
| Rôle | Associer IP et MAC |
| Portée | Réseau local |
| Type | Protocole fondamental |
| Sécurité | Faible par défaut |
| Remplaçant IPv6 | NDP |
Le protocole ARP est l’un des piliers invisibles des réseaux informatiques. Simple dans son principe, mais crucial dans son rôle, il permet la communication fluide entre machines sur un réseau local.
Comprendre le fonctionnement d’ARP est indispensable pour :
- diagnostiquer des problèmes réseau,
- sécuriser une infrastructure,
- administrer efficacement des systèmes informatiques.
Que vous soyez étudiant, administrateur réseau, développeur ou simplement curieux, maîtriser les bases d’ARP constitue une fondation solide en réseau informatique.
