🔗 Adresse MAC & Table ARP

Bloc 1 Module 1.1 BTS SIO SISR

🎯 Objectifs

Comprendre la structure et le rôle de l'adresse MAC
Connaître le protocole ARP et son fonctionnement
Comprendre le rôle de la table ARP dans la communication réseau locale
Appréhender les risques liés au MAC spoofing

📖 Adresse MAC

Une adresse MAC (Media Access Control) est une identification unique, codée sur 48 bits, attribuée à chaque interface réseau par le fabricant. Format : six octets en hexadécimal, ex. 00:1A:2B:3C:4D:5E.

Structure de l'adresse MAC

Partie	Octets	Rôle
OUI (Organizationally Unique Identifier)	3 premiers	Identifie le fabricant (assigné par l'IEEE)
Identifiant unique	3 derniers	Attribué par le fabricant pour garantir l'unicité

Caractère fixe et MAC Spoofing

Caractère fixe : en principe, l'adresse MAC est gravée dans le matériel et ne peut pas être modifiée
MAC Spoofing : malgré sa conception théoriquement fixe, il est possible de modifier l'adresse MAC via des techniques logicielles — pour des raisons de confidentialité, contournement de restrictions réseau, ou tests de sécurité

🚗 Analogie : votre voiture possède une plaque d'immatriculation permanente. En théorie, cette plaque identifie de manière unique votre véhicule. Toutefois, il est techniquement possible (bien que généralement illégal) de modifier cette plaque. C'est exactement ce que permet le MAC spoofing.

📖 ARP (Address Resolution Protocol)

ARP est un protocole qui permet de résoudre (traduire) une adresse IP en adresse MAC sur un réseau local.

Fonctionnement

Requête ARP : l'appareil connaît l'adresse IP cible mais pas son adresse MAC → il diffuse une requête en broadcast : « Qui a cette adresse IP ? »
Réponse ARP : l'appareil possédant l'adresse IP correspondante répond avec son adresse MAC

📬 Analogie : vous souhaitez envoyer une lettre à un voisin mais vous connaissez seulement le nom de la rue (l'adresse IP). Vous demandez dans le quartier : « Qui habite à cette adresse ? ». La personne vous donne son numéro de maison (l'adresse MAC).

📖 La Table ARP

La table ARP est une base de données temporaire stockée par chaque appareil sur un réseau. Elle contient les correspondances entre les adresses IP et les adresses MAC pour les dispositifs avec lesquels l'appareil a communiqué récemment.

Utilité

Elle permet de réduire le nombre de requêtes ARP sur le réseau en mémorisant les adresses résolues. L'appareil peut rapidement retrouver l'adresse MAC associée dans sa table ARP.

📒 Analogie : la table ARP est comme un répertoire téléphonique. Une fois que vous avez appris le numéro (l'adresse MAC) d'un contact (l'adresse IP), vous l'enregistrez pour ne pas avoir à demander à nouveau.

📝 QCM — Testez vos connaissances

Combien d'octets compose une adresse MAC ?
Quel protocole permet de résoudre une adresse IP en adresse MAC ?
Sur quelle couche du modèle OSI opère l'adresse MAC ?
Qu'est-ce que le MAC Spoofing ?
Que contient la table ARP d'une machine ?
Quelle commande affiche la table ARP sous Linux ?

📝 Afficher les corrections

6 octets (48 bits) — Une adresse MAC est codée sur 48 bits, soit 6 octets en notation hexadécimale.
ARP — Le protocole ARP (Address Resolution Protocol) associe une IP à une MAC sur le réseau local.
Couche 2 (Liaison) — L'adresse MAC est un identifiant de couche 2, utilisé par les switches et trames Ethernet.
Modifier volontairement son adresse MAC — Le MAC Spoofing consiste à changer l'adresse MAC d'une interface pour usurper une identité réseau.
Les associations IP ↔ MAC connues — La table ARP est un cache local des correspondances IP-MAC apprises par requêtes ARP.
arp -a ou ip neigh — Les commandes arp -a et ip neigh show affichent le cache ARP du système.

💡 À retenir

L'adresse MAC identifie physiquement chaque carte réseau (48 bits). Le protocole ARP traduit les adresses IP en adresses MAC sur le réseau local. La table ARP stocke temporairement ces correspondances pour optimiser les performances réseau.

← Cours précédent Cours suivant →