Analyse des adresses IPv6 sur une machine Linux, Study notes of Computer Systems Networking and Telecommunications

Dans ce document, nous découvrons comment identifier et analyser les adresses IPv6 sur une machine Linux. Nous examinons les adresses locales et globales de notre hôte et leur durée de vie, puis nous explorons les notations compactées pour représenter des adresses IPv6. Enfin, nous examinons un paquet ICMPv6 d'annonce de routeur et découvrons comment fonctionnent les requêtes DNS inversées.

Typology: Study notes

2022/2023

Uploaded on 12/26/2022

Ichrak_Souissi
Ichrak_Souissi 🇹🇳

5

(1)

10 documents

1 / 6

Toggle sidebar

This page cannot be seen from the preview

Don't miss anything!

bg1
TD réseau: première approche d’IPv6
Exercice 1 adresses IPv6
Sur une machine Linux (lubuntu 16.10), on tape les commandes suivantes. La ligne
précédée d’un «!$!» est la commande. La suite est le résultat de la commande. Certains
résultats (ifconfig) ont été tronqués pour éliminter les lignes non pertinentes dans le cadre
de ce TD.
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:65536 Metric:1
Packets reçus:578128 erreurs:0 :0 overruns:0 frame:0
TX packets:578128 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1
Octets reçus:329841484 (329.8 MB) Octets transmis:329841484 (329.8 MB)
éléments de correction: Ici, on trouve l’adresse de bouclage en IPv4
(127.0.0.1) ou en IPv6 (::1 ou 0:0:0:0:0:0:0:1)
wlan0 Link encap:Ethernet HWaddr 24:77:03:08:f5:28
inet adr:192.168.20.23 Bcast:192.168.2.255 Masque:255.255.255.0
adr inet6: fe80::2677:3ff:fe08:f528/64 Scope:Lien
adr inet6: 2a01:e35:8b04:160:ad7c:e892:c7b6:2a57/64 Scope:Global
adr inet6: 2a01:e35:8b04:160:2677:3ff:fe08:f528/64 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
éléments de correction: Ici, on voit que notre hôte a 3 adresses IPv6:
une adresse lien local (commençant par fe80, configurée automatiquement et
utilisable uniquement sur le lien local: fe80::2677:3ff:fe08:f528/64
deux adresses IPv6 globales:
2a01:e35:8b04:160:ad7c:e892:c7b6:2a57/64
2a01:e35:8b04:160:2677:3ff:fe08:f528/64
Le site de l’IANA (http://www.iana.org/assignments/ipv6-unicast-address-
assignments/ipv6-unicast-address-assignments.xhtml) nous indique que cette
adresse fait partie d’un réseau affecté au RIPE (RIR européen):
2a00:0000::/12 RIPE NCC 2006-10-03
Une requète whois nous indique que ces adresses font partie du réseau de
Proxad/Free:
$ whois 2a01:e35:8b04:160:2677:3ff:fe08:f528
[… début de la sortie de la commande supprimé]
inet6num: 2a01:e00::/26
netname: FR-PROXAD-20080121
country: FR
org: ORG-PISP1-RIPE
admin-c: ACP23-RIPE
tech-c: TCP8-RIPE
status: ALLOCATED-BY-RIR
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: PROXAD-MNT
mnt-routes: PROXAD-MNT
mnt-domains: PROXAD-MNT
created: 2008-01-21T14:17:01Z
last-modified: 2016-04-14T08:53:03Z
source: RIPE # Filtered
organisation: ORG-PISP1-RIPE
pf3
pf4
pf5

Partial preview of the text

Download Analyse des adresses IPv6 sur une machine Linux and more Study notes Computer Systems Networking and Telecommunications in PDF only on Docsity!

TD réseau: première approche d’IPv

Exercice 1 adresses IPv

Sur une machine Linux (lubuntu 16.10), on tape les commandes suivantes. La ligne

précédée d’un « $ » est la commande. La suite est le résultat de la commande. Certains

résultats (ifconfig) ont été tronqués pour éliminter les lignes non pertinentes dans le cadre

de ce TD.

lo Link encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0. adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:65536 Metric: Packets reçus:578128 erreurs:0 :0 overruns:0 frame: TX packets:578128 errors:0 dropped:0 overruns:0 carrier: collisions:0 lg file transmission: Octets reçus:329841484 (329.8 MB) Octets transmis:329841484 (329.8 MB) éléments de correction : Ici, on trouve l’adresse de bouclage en IPv (127.0.0.1) ou en IPv6 (::1 ou 0:0:0:0:0:0:0:1) wlan0 Link encap:Ethernet HWaddr 24:77:03:08:f5: inet adr:192.168.20.23 Bcast:192.168.2.255 Masque:255.255.255. adr inet6: fe80::2677:3ff:fe08:f528/64 Scope:Lien adr inet6: 2a01:e35:8b04:160:ad7c:e892:c7b6:2a57/64 Scope:Global adr inet6: 2a01:e35:8b04:160:2677:3ff:fe08:f528/64 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric: éléments de correction : Ici, on voit que notre hôte a 3 adresses IPv6 :

  • une adresse lien local (commençant par fe80, configurée automatiquement et utilisable uniquement sur le lien local : fe80::2677:3ff:fe08:f528/
  • deux adresses IPv6 globales : ◦ 2a01:e35:8b04:160:ad7c:e892:c7b6:2a57/ ◦ 2a01:e35:8b04:160:2677:3ff:fe08:f528/ Le site de l’IANA (http://www.iana.org/assignments/ipv6-unicast-address- assignments/ipv6-unicast-address-assignments.xhtml) nous indique que cette adresse fait partie d’un réseau affecté au RIPE (RIR européen) :

2a00:0000::/12 RIPE NCC 2006-10-

Une requète whois nous indique que ces adresses font partie du réseau de Proxad/Free : $ whois 2a01:e35:8b04:160:2677:3ff:fe08:f [… début de la sortie de la commande supprimé] inet6num: 2a01:e00::/ netname: FR-PROXAD- country: FR org: ORG-PISP1-RIPE admin-c: ACP23-RIPE tech-c: TCP8-RIPE status: ALLOCATED-BY-RIR mnt-by: RIPE-NCC-HM-MNT mnt-lower: PROXAD-MNT mnt-routes: PROXAD-MNT mnt-domains: PROXAD-MNT created: 2008-01-21T14:17:01Z last-modified: 2016-04-14T08:53:03Z source: RIPE # Filtered organisation: ORG-PISP1-RIPE

org-name: Free SAS org-type: LIR address: 8 rue de la Ville l'Eveque address: 75008 address: Paris address: FRANCE phone: + fax-no: + admin-c: ACP23-RIPE admin-c: TCP8-RIPE mnt-ref: PROXAD-MNT mnt-ref: RIPE-NCC-HM-MNT mnt-by: RIPE-NCC-HM-MNT tech-c: TCP8-RIPE remarks: Pour les requisitions judiciaires/administratives, merci de contacter par fax le 33 1 73 92 25 55 abuse-c: ACP23-RIPE created: 2004-04-17T11:23:24Z last-modified: 2016-10-06T15:23:10Z source: RIPE # Filtered [–--------------- fin de la commande whois –----------------] […] $ ip -6 addr show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1 inet6 ::1/128 scope host valid_lft forever preferred_lft forever 3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000 inet6 2a01:e35:8b04:160:ad7c:e892:c7b6:2a57/64 scope global temporary dynamic valid_lft 85985sec preferred_lft 30929sec inet6 2a01:e35:8b04:160:2677:3ff:fe08:f528/64 scope global mngtmpaddr noprefixroute dynamic valid_lft 85985sec preferred_lft 85985sec inet6 fe80::2677:3ff:fe08:f528/64 scope link valid_lft forever preferred_lft forever éléments de correction : on retrouve les mêmes informations sur les IPv6 de notre hôte. En plus, on a la durée de vie des adresses. Rappel : une adresse IPv6 est associée pour une durée définie à une interface. L’adresse de bouclage (::1) et l’adresse lien local (fe80 :…) ont une durée de vie infinie tandis que les deux adresses globales ont une durée de vie limitée.

  • preferred_lft indique la durée pendant laquelle l’adresse est « prefered ». Quand prefered_lft est à zéro, l’adresse passe en mode deprecated : on peut l’utiliser pour les connexions existantes mais pas pour les nouvelles connexions
  • valid_lft indique la durée de vie totale de l’adresse IPv6. Quand valid_lft passe à zéro, l’adresse est supprimée. Avoir plusieurs adresses se fait naturellement quand on active les extensions liées à la vie privée décrites dans la RFC 3041 ce qui est la cas de notre hôte. $ ip -6 route show 2a01:e35:8b04:160::/64 dev wlan0 proto kernel metric 256 expires 86055sec pref medium fe80::/64 dev wlan0 proto kernel metric 256 pref medium default via fe80::207:cbff:feb0:e5b4 dev wlan0 proto static metric 600 pref medium $ ip route show default via 192.168.20.1 dev wlan0 proto static metric 600 192.168.20.0/24 dev wlan0 proto kernel scope link src 192.168.20.23 metric

Exercice 4 adresses IPv

Indiquez si les adresses IPv6 suivantes sont valides pour la saisie de paramètres :

  • Si elles ne le sont pas, indiquez pourquoi
  • Si elles le sont, donnez leur forme canonique
  • 2001:0db8:900d:cafe:0100:0012:3456:789A
  • 2001:0DB8:900D:CAFE:0100:0012:3456:789A
  • 2001:db8:900d:Cafe: 01000 :0012:3456:789A 5 chiffres
  • 2001:db8:900d:cafe:100:12:3456:789A
  • 2001:db8: g 00d:cafe:100:12:3456:789A g n’est pas un chiffre en hexadécimal
  • 2001:db8:01d:beef:0054:50ff:fec0:ffee
  • 2001:db8:1d:0:beef:54:50ff:fec0:ffee : 9 champs de 16 bits, c’est un de trop
  • 2001:db8:001d:0054:50ff:fec0:ffee 7 champs, c’est un de moins
  • 2001:db8:1d::54:50ff:fec0:ffee
  • 2001:db8::1d::54:50ff:fec0:ffee on ne peut utiliser :: qu’une seule fois.
  • fe80::54:50ff:fec0:ffee
  • f02::1:ffc0:ffee Exercice 5 adresses IPv

L'administrateur d'un réseau s'est vu attribué le préfixe 2001:db8:1:a000::/60 pour

adresser les machines de son réseau.

  • Donnez la première adresse valide de ce réseau (i.-e. l’adresse de réseau)

2001:db8:1:a

  • Donnez la première adresse attribuable à une machine de ce réseau

2001:db8:1:a000::1/64 ou 2001:db8:1:a000:0:0:0:

  • Donnez la dernière adresse valide de ce réseau

2001:db8:1:a00f:ffff:ffff:ffff:ffff

  • Donnez le premier préfixe de largeur 64 bits pouvant être défini à partir de ce

préfixe

2001:db8:1:a000::/

  • Donnez le dernier préfixe de largeur 64 bits pouvant être défini à partir de ce préfixe

2001:db8:1:a00f::/ 64

Les stations configurées avec les adresses suivantes appartiennent-elles à ce réseau?

  • 2001:db8:1:a004:12ad:5125:ffa3:45e
  • 2001:db8:0001:a000:0000::
  • 2001:db8:1:a010:504b:d70c:f78e:8b
  • 2001:db8:1:a08:1:fe74:060d:
  • 2001:db8:1:a00e:1d8d:m00c:bc0:ed Exercice 6

On vous demande d’étudier la capture de trame « ipv6-capture-1 »

On s’intéresse dans un premier temps à la trame No 9 : « Routeur Advertisement ».

  • quel est le type de ce paquet?
  • Quel est son rôle?
  • Quelles informations contient-il?
  • Est-il utile d’avoir un serveur DHCPv6 sur le réseau pour fournir une adresse IPv

aux postes du réseau?

  • Que pouvez-vous dire des adresses IPv6 et MAC source et destination de ce

paquet?

  • Dans quelle trame se situe la réponse à ce paquet?

Élements de correction : Ce paquet est un paquet ICMPv6 d’annonce de routeur

(router advertisement) qui permet au routeur d’annoncer sa présence et de fournir

des informations supplémentaires. Au total, on a les informations suivantes :

  • le routeur par défaut (la machine qui émit le paquet)
  • le réseau où si situent les machines (Prefix information :

2a01:e35:8b04:160::/64) ce qui permettra aux postes du réseau de se choisir

une ou plusieurs adresses dynamiques ;

  • l’IP de serveurs dns (résolveurs ou serveurs dns cache) que le machine

pourra utiliser pour ses requêtes DNS : Recursive DNS Server 2a01:e00::

2a01:e00::

  • le MTU (taille max des paquets IP) : 1480
  • l’adresse MAC du routeur : Source link-layer address : 00:07:cb:b0:e5:b

Si on fait une requête DNS inversée, on découvre que 2a01:e00::2 2a01:e00::1 sont :

$ host 2a01:e00::

2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.0.1.0.a.2.ip6.arpa domain name

pointer dns3.proxad.net.

$ host 2a01:e00::

1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.0.1.0.a.2.ip6.arpa domain name

pointer dns2.proxad.net.

On peut noter au passage la façon dont les entrées inversées IPv6 sont stockées

dans le DNS avec un découpage tous les 4 bits (un chiffre hexa) plus fin que le

découpage tous les 8 bits d’IPv4.

On s’intéresse aux trames 13 et 14

  • Quel est le type de ces paquets?
  • Quel est le rôle de chaque paquet?
  • À quoi sert ce processus?
  • Existe-t-il en IPv4?
  • Étudiez les adresses MAC et IP sources et destination de ces trames.

Élements de correction : Il s’agit d’une requête de sollicitation de voisin. Elle a pour

but de trouver l’adresse MAC de la machine d’adresse IP v