Cours Protocoles Ethernet ARP et ICMP en PDF (Intermédiaire)

Les protocoles Ethernet, ARP et ICMP sont des mécanismes essentiels des couches liaison et réseau : transport de trames sur un réseau local, résolution d'adresses IP en adresses MAC et échange de messages de diagnostic/erreur. La compréhension du format de la trame (préambule, SFD, EtherType, FCS), des paquets ARP et des messages ICMP est nécessaire pour analyser et diagnostiquer les échanges IP à l'échelle locale et entre sauts. Téléchargez le PDF gratuit pour disposer d'un support pédagogique détaillé et exploitable en travaux pratiques.

🎯 Ce que vous allez apprendre

• Format de la trame Ethernet

  Identification précise des champs (préambule, SFD, adresse MAC source/destination, champ Lg/Type, FCS) et de leur rôle pour la synchronisation et la détection d'erreurs. Décodage d'une trame capturée et repérage de l'EtherType pour orienter la désencapsulation vers IPv4 ou ARP.

  EtherTypes courants

  Valeur	Protocole
  0x0800	IPv4
  0x0806	ARP

• Fonctionnement du protocole ARP

  Mécanisme de requête/réponse en broadcast pour résoudre une adresse IP en adresse MAC et gestion des tables ARP sur hôte et routeur. Interprétation des échanges ARP observés sur un lien physique et explication du routage « de proche en proche » via le prochain saut.

• Format du paquet ARP

  Structure des champs ARP (type matériel, type protocole, longueurs d'adresse, opération) et conséquences pratiques sur l'implémentation. Lecture d'un paquet ARP et distinction entre requête et réponse dans un dump de paquets.

• Messages ICMP et diagnostic

  Rôle d'ICMP pour le transport d'erreurs et d'informations (echo request/reply pour ping, codes d'erreur, influence du champ TTL). Interprétation d'un ping et identification des messages ICMP pertinents dans une capture.

• Compréhension de l'architecture TCP/IP et encapsulation

  Visualisation de l'empilement (Ethernet → IP → TCP/UDP → application), champs critiques des en-têtes IPv4 (IHL, TTL, Protocol, Header Checksum, Fragment Offset) et principe de désencapsulation. Reconstitution du parcours d'un paquet depuis la trame Ethernet jusqu'à l'application.

• Sockets et numéros de port

  Notion de socket comme quadruplet (@IP_src, port_src, @IP_dst, port_dst) et lecture des en-têtes TCP/UDP (numéros de port, checksum, numéros de séquence). Liaison d'une capture de paquets à un échange client/serveur réel et explication des ports well‑known.

📑 Sommaire du document

💡 Pourquoi choisir ce cours ?

Rédigé par Olivier Glück (Université Lyon 1), ce support présente les formats d'en‑têtes et les principes d'encapsulation avec des schémas clairs issus d'un enseignement universitaire. Le document met l'accent sur l'analyse pratique des paquets (EtherType, FCS, en‑têtes IPv4/TCP/UDP, ARP) et inclut des exemples d'analyse de trames exploitables en TP. Approche méthodique adaptée aux travaux pratiques et à l'usage d'outils d'inspection de trafic.

👤 À qui s'adresse ce cours ?

• Public cible : étudiants en licence informatique (L1/L2), techniciens réseau et administrateurs débutants cherchant une compréhension au niveau trame/paquet des protocoles Ethernet, ARP et ICMP.
• Prérequis : notions d'adressage IPv4 et du modèle TCP/IP/OSI, compréhension basique des octets et du binaire pour lire des en‑têtes, et familiarité avec les concepts de sockets/numéros de port et l'outil ping.
• Le support est conçu pour des travaux pratiques avec Wireshark (analyse de trames) et pour des simulations sur Packet Tracer ou équivalent.

Lien avec le modèle OSI

Ethernet opère en couche liaison (couche 2) pour le transport de trames sur un lien local. ICMP est un protocole de couche réseau (couche 3) utilisé pour le signalement d'erreurs et le diagnostic. ARP assure la résolution d'adresses entre la couche liaison et la couche réseau, facilitant la communication IP on un lien physique.

Comparaison des protocoles dans le modèle OSI

Le modèle TCP/IP décrit dans le document se traduit en couches OSI de manière pragmatique : Ethernet correspond à la couche 2 (liaison), IP et ICMP à la couche 3 (réseau), TCP/UDP aux fonctions de transport (couche 4) et les applications aux couches supérieures. Le modèle OSI reste un cadre conceptuel utile pour isoler les responsabilités de chaque couche ; le cours compare ces deux approches pour clarifier où interviennent les mécanismes vus en TP et en analyse de trafic.

Outils d'analyse et de simulation réseau

Le PDF intègre des exemples adaptés à l'utilisation de Wireshark pour l'analyse de trames et à Packet Tracer for des exercices de simulation. Des captures d'écran annotées et des exercices guidés facilitent la prise en main de ces outils : filtrage de flux, repérage d'EtherType, décodage d'un échange ARP et interprétation des messages ICMP. Ce support est donc pertinent pour des TP en auditorium ou en laboratoire virtuel.

❓ Foire Aux Questions (FAQ)

Comment ARP fonctionne-t-il lorsque la source et la destination sont sur des sous‑réseaux différents ? ARP ne traverse pas les routeurs : la machine source résout l'adresse MAC du prochain saut (gateway) via ARP et envoie le datagramme IP encapsulé à ce MAC. Le routage « de proche en proche » implique successivement des résolutions ARP sur chaque lien physique.

Quelle différence entre EtherType et le champ longueur dans IEEE 802.3 ? EtherType identifie le protocole encapsulé (par ex. 0x0800 pour IPv4, 0x0806 pour ARP) tandis que le champ longueur (802.3) indique la taille du payload ; cette distinction conditionne la méthode de désencapsulation et l'interprétation des données selon le standard utilisé.