Différences

Ci-dessous, les différences entre deux révisions de la page.

--- 060-ipv6:060_icmp6 [le 04/03/2025 à 09:05] – [Capture du protocole] prof
+++ 060-ipv6:060_icmp6 [le 04/03/2025 à 15:53] (Version actuelle) – [Multicast] prof
@@ Ligne 11: / Ligne 11: @@
 Contrairement à IPv4, IPv6 n'utilise pas le broadcast au profit du multicast, plus restrictif. Certaines adresses multicast sont définies pour répondre à des requêtes bien précises, et les équipements du réseau qui sont sensés disposer des réponses à ces requêtes écoutent sur ces adresses multicast.
-Comme nous les avons déjà rencontrées dans les [[060-ipv6:010-structureles_adresses_multicast|pages précédentes]]:
+Comme nous les avons déjà rencontrées dans  [[060-ipv6:010-structure#les_adresses_multicast|la page précédente]]:
-  * ''ff02::2'' est une adresse multicast destinée à recevoir des requêtes du type « router discovery (Sollicitation d'un routeur) ». Tous les routeurs accessibles dans le voisinage le seront par cette adresse multicast. C'est ce que fait notre commande ''rdisc6'' sur la [[060-ipv6:030-decouvertes#rdisc6|page précédente]] ;
+  * ''ff02::2'' est une adresse multicast destinée à recevoir des requêtes du type « router discovery (Sollicitation d'un routeur) ». Tous les routeurs accessibles dans le voisinage le seront par cette adresse multicast. C'est ce que fait notre commande ''rdisc6'' ;
   * ''ff02::1'' est une autre adresse multicast, qui sert dans l'autre sens. Toutes les stations d'un réseau doivent être capables d'écouter sur cette adresse ce que les routeurs ont à leur dire.
+Pour savoir quelles sont sur un nœud, les interfaces à l'écoute des adresses muticast en IPv6, la commande ''netstat'' (du paquet ''net-tools''):
+<html><pre class="code">
+<b>netstat -n -6 --groups</b>
+Interface       RefCnt Group
+--------------- ------ ---------------------
+lo              1      ff02::1
+lo              1      ff01::1
+<span class="bhly">enp1s0          2      ff02::1:ff37:3649</span>
+enp1s0          1      ff02::1
+enp1s0          1      ff01::1
+</pre></html>
+L'entrée surlignée va rapidement être mise en évidence. Comparons les 24 derniers bits de cette adresse aux 24 derniers bits de l'adresse MAC de enp1s0:
+<html><pre class="code">
+<b>ip link ls enp1s0</b>
+: enp1s0: BROADCAST,<span class="bhly">MULTICAST</span>,UP,LOWER_UP> ...
+    <span class="hlo">link/ether 52:54:00:<b>37:36:49</b></span>
+</pre></html>
 ===== NDP =====
-« Neighbor Discovery Protocol (découverte des voisins) ». Ce protocole permet aux nœuds d'un résau de découvrir leur voisinage. Pour ce qui nous intéresse principalement ici, c'est grâce à lui qu'une station qui démarre découvre les routeurs qui lui sont accessibles et que ceux-ci lui communiquent les paramètres nécessaires à sa configuration IPv6. Car vous l'avez deviné, ce sont les routeurs qui transmettent ces informations que nous avons mises en évidence grâce à rdisc6.
+« Neighbor Discovery Protocol (découverte des voisins) ». Ce protocole permet aux nœuds d'un réseau de découvrir leur voisinage. Pour ce qui nous intéresse principalement ici, c'est grâce à lui qu'une station qui démarre découvre les routeurs qui lui sont accessibles et que ceux-ci lui communiquent les paramètres nécessaires à sa configuration IPv6. Car vous l'avez deviné, ce sont les routeurs qui transmettent ces informations que nous avons mises en évidence grâce à rdisc6.
@@ Ligne 25: / Ligne 44: @@
 NDP utilise des messages ICMPv6 et les adresses multicast ''ff02::1'' et ''ff02::2''.
+==== Recherche d'un routeur ====
+Nous allons lancer notre wireshark favori à l'écoute d'ICMPv6 sur ''enp1s0'' et refaire un ''rdisc6 enp1s0'' sur notre station expérimentale pour voir...
-==== Capture du protocole ====
-Nous allons lancer notre wireshark favori à l'écoute d'ICMPv6 sur enp1s0 et refaire un ''rdisc6 enp1s0'' sur notre station expérimentale pour voir...
 <html><pre class="code">
@@ Ligne 40: / Ligne 57: @@
   - un routeur dont l'adresse lien-local est ''fe80::6aa3:78ff:fe86:ec02'' lui répond.
-==== Analyse de l'échange ====
+==== succéder à ARP ====
+En IPv4, lorsqu'un nœud ne connaît pas l'adresse MAC correspondant à l'IPv4 du destinataire, il utilise le protocole ARP qui lui-même utilise un broadcast.
-=== La question ===
+En IPv6, ARP n'est plus, broadcast non plus. À la place il y a NDP qui va utiliser une adresse multicast spécifique: la «Solicited-Node Multicast». Cette adresse est de la forme ''ff02::1:ff00:0/104'' complétée par les 24 derniers bits de l'adresse IPv6 dont on cherche l'adresse MAC associée.
-Elle est assez simple, nous allons tronquer un peu le détail, pour ne garder que ce qu'il y a de plus intéressant :
+Si nous démarrons notre wireshark en filtrant à la capture uniquement le protocole ICMP6, nous allons récupérer dans le lot par exemple ceci:
+<html><pre class="code">
+No.   Source                       Destination               Protocol Info
+    <span class="hly">fe80::6aa3:7813:3786:ec02</span>    <span class="bhlo">ff02::1:ff</span><span class="hlv">37:3649</span>         ICMPv6   <span class="hly">Neighbor Solicitation</span> for fe80::5054:ff:fe37:3649 from 68:a3:78:86:ec:02
+    <span class="hlg">fe80::5054:ff:fe</span><span class="hlv">37:3649</span>      <span class="hly">fe80::6aa3:7813:3786:ec02</span> ICMPv6   <span class="hlg">Neighbor Advertisementfe80::5054:ff:fe37:3649</span> (sol, ovr) is at 52:54:00:37:36:49
-<html><pre class="code">
-Frame 1 (62 bytes on wire, 62 bytes captured)
-...
-Ethernet II, Src: 00:1b:11:52:bf:ab (00:1b:11:52:bf:ab), Dst: 33:33:00:00:00:02 (33:33:00:00:00:02)
-<span class="hlb">    Destination: 33:33:00:00:00:02 (33:33:00:00:00:02)
-        Address: 33:33:00:00:00:02 (33:33:00:00:00:02)
-        .... ...1 .... .... .... .... = IG bit: <span class="bhlb">Group address (multicast/broadcast)</span>
-        .... ..1. .... .... .... .... = LG bit: <span class="bhlb">Locally administered address (this is NOT the factory default)</span>
-    Source: 00:1b:11:52:bf:ab (00:1b:11:52:bf:ab)
-        Address: 00:1b:11:52:bf:ab (00:1b:11:52:bf:ab)
-        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
-        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)</span>
-    Type: IPv6 (0x86dd)
-Internet Protocol Version 6
-...
-<span class="hly">    Source: fe80::21b:11ff:fe52:bfab (fe80::21b:11ff:fe52:bfab)
-    Destination: ff02::2 (ff02::2)</span>
-<span class="bhly">Internet Control Message Protocol v6
-    Type: 133 (Router solicitation)</span>
-    Code: 0
-    Checksum: 0xab1e [correct]
 </pre></html>
-Notez, sur la couche Ethernet, les adresses multicast utilisées.
+''37:3649'' sont bien les 24 derniers bits que l'on trouve:
+  - dans l'adresse multicast ''ff02::1:ff37:3649'',
+  - ''fe80::6aa3:7813:3786:ec02'' pose la question et nous savons que c'est la Freebox,
+  - dans l'adresse de la réponse ''fe80::5054:ff:fe37:3649'', c'est la machine expérimentale.
+Voilà pour un tour d'horizon rapide du protocole NDP
+Donc, pour une raison quelconque, la Freebox a eu besoin de rattacher l'adresse lien-local de la machine expérimentale à son adresse MAC. En effet, la Freebox n'est pas en mesure de savoir si cette machine est auto-configurée ou non, autrement-dit, elle ne peut pas déduire à coup sûr l'adresse MAC de l'adresse lien-local.
+En regardant la partie spécifique à ICMPv6 dans les deux trames:
-Pour le reste, nous découvrons bien sur ICMPv6 un message de type ''133'' (Router solicitation).
-=== La réponse ===
-Ça va être un peu plus copieux ici.
 <html><pre class="code">
-Frame 2 (158 bytes on wire, 158 bytes captured)
-...
-Ethernet II, Src: 00:07:cb:1f:0f:5a (00:07:cb:1f:0f:5a), Dst: 33:33:00:00:00:01 (33:33:00:00:00:01)
-<span class="hlb">    Destination: 33:33:00:00:00:01 (33:33:00:00:00:01)
-        Address: 33:33:00:00:00:01 (33:33:00:00:00:01)
-        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
-        .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)</span>
-    Source: 00:07:cb:1f:0f:5a (00:07:cb:1f:0f:5a)
-        Address: 00:07:cb:1f:0f:5a (00:07:cb:1f:0f:5a)
-        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
-        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
-    Type: IPv6 (0x86dd)
-Internet Protocol Version 6
-...
-<span class="bhly">    Source: fe80::207:cbff:fe1f:f5a (fe80::207:cbff:fe1f:f5a)</span>
-    Destination: ff02::1 (ff02::1)
 Internet Control Message Protocol v6
-    Type: 134 <span class="bhly">(Router advertisement)</span>
+    <span class="hly">Type: Neighbor Solicitation (135)</span>
     Code: 0
-    Checksum: 0xfc50 [correct]
+    Checksum: 0xecdb
-    Cur hop limit: 64
+    Reserved: 00000000
-    Flags: 0x00
+    Target Address: fe80::5054:ff:fe37:3649
-... .... = Not managed
+    ICMPv6 Option (Source link-layer address : 68:a3:78:86:ec:02)
-        .0.. .... = Not other
-        ..0. .... = Not Home Agent
-        ...0 0... = Router preference: Medium
-    Router lifetime: 1800
-    Reachable time: 0
-    Retrans timer: 0
-<span class="hly">    ICMPv6 Option <span class="bhly">(Prefix information)</span>
-        Type: Prefix information (3)
-        Length: 32
-        Prefix length: 64
-        Flags: 0xc0
-... .... = Onlink
-            .1.. .... = Auto
-            ..0. .... = Not router address
-            ...0 .... = Not site prefix
-<span class="bhly">        Valid lifetime: 86400
-        Preferred lifetime: 86400
-        Prefix: 2a01:5d8:52f3:500d::</span>
-    ICMPv6 Option <span class="bhly">(Recursive DNS Server)</span>
-        Type: Recursive DNS Server (25)
-        Length: 40
-        Reserved
-        Lifetime: 600
-<span class="bhly">        Recursive DNS Servers: 2a01:5d8:e0ff::2 (2a01:5d8:e0ff::2)
-        Recursive DNS Servers: 2a01:5d8:e0ff::1 (2a01:5d8:e0ff::1)
-</span>
-    ICMPv6 Option <span class="bhly">(MTU)</span>
-        Type: MTU (5)
-        Length: 8
-<span class="bhly">        MTU: 1480
-</span>
-    ICMPv6 Option <span class="bhly">(Source link-layer address)</span>
         Type: Source link-layer address (1)
-        Length: 8
+        Length: 1 (8 bytes)
-<span class="bhly">        Link-layer address: 00:07:cb:1f:0f:5a</span></span>
+        <span class="bhly">Link-layer address: FreeboxS_86:ec:02 (68:a3:78:86:ec:02)</span>
 </pre></html>
+Confirmation que c'est bien la Freebox qui pose la question.
-Tout est dit dans un seul paquet ICMP. Notez que ce message « Neighbor advertisement » est périodiquement émis par les routeurs, même s'il n' pas été sollicité par un nœud du réseau., ce qui permet si nécessaire de reconfigurer dynamiquement les hôtes.
+La réponse:
+<html><pre class="code">
+Internet Control Message Protocol v6
+    <span class="hly">Type: Neighbor Advertisement (136)</span>
+    Code: 0
+    Checksum: 0x7f63
+    Flags: 0x60000000, Solicited, Override
+        <span class="hlg">0... .... .... .... .... .... .... .... = Router: Not set</span>
+        <span class="hlg">.1.. .... .... .... .... .... .... .... = Solicited: Set</span>
+        <span class="hlg">..1. .... .... .... .... .... .... .... = Override: Set</span>
+        ...0 0000 0000 0000 0000 0000 0000 0000 = Reserved: 0
+    <span class="bhly">Target Address: fe80::5054:ff:fe37:3649</span>
+    ICMPv6 Option (Target link-layer address : 52:54:00:37:36:49)
+        Type: Target link-layer address (2)
+        Length: 1 (8 bytes)
+        <span class="bhly">Link-layer address: RealtekU_37:36:49 (52:54:00:37:36:49)</span>
+</pre></html>
+La machine expérimentale répond avec ses flags:
+  - qu'elle n'est pas un routeur,
+  - qu'elle répond à une question,
+  - que la réponse remplace éventuellement une donnée périmée.
+Voilà pour un tout d'horizon rapide du protocole NDP