Difference between revisions of "MOOC:Activité 31"
From Livre IPv6
(→Exercices) |
|||
| Line 26: | Line 26: | ||
* Erreur de paramètre (voir les problèmes de sécurité sur le recouvrement de fragment, voir cette [https://media.blackhat.com/bh-eu-12/Atlasis/bh-eu-12-Atlasis-Attacking_IPv6-Slides.pdf présentation]) | * Erreur de paramètre (voir les problèmes de sécurité sur le recouvrement de fragment, voir cette [https://media.blackhat.com/bh-eu-12/Atlasis/bh-eu-12-Atlasis-Attacking_IPv6-Slides.pdf présentation]) | ||
Puis présenter l'utilisation d'ICMPv6 au niveau local | Puis présenter l'utilisation d'ICMPv6 au niveau local | ||
| + | * Présentation des messages NS et NA | ||
| + | * Détection d'adresse dupliquée | ||
| + | ** Utilisation de NS avec l'adresse cible qui est l'adresse de l'émetteur | ||
* Résolution d'adresse | * Résolution d'adresse | ||
| + | ** Utilisation de NS avec l'adresse cible du correspondant / NA fournit les infos de niveau 2 | ||
| + | * Conclusion : la détection d'adresse dupliquée est un cas particulier de la résolution d'adresse | ||
Textes pouvant servir de référence | Textes pouvant servir de référence | ||
| Line 36: | Line 41: | ||
Premier exercice autour du traceroute : Faire le chronogramme d'un traceroute vers une dest avec 3 routeurs intermédiaires. Décrire les paquets échangés. | Premier exercice autour du traceroute : Faire le chronogramme d'un traceroute vers une dest avec 3 routeurs intermédiaires. Décrire les paquets échangés. | ||
| − | Second exercice sur l'ICMPv6 local | + | Second exercice sur l'ICMPv6 local : Faire le chronogramme du démarrage d'une machine sur le réseau (détection de l'adresse dupliquée sur l'adresse lien local) puis résolution de l'adresse d'un correspondant. |
Revision as of 10:38, 30 March 2015
Contents
ICMPv6, le protocole pour le contrôle d'IPv6
Objectifs pédagogiques
- Connaitre le format de paquet ICMPv6
- Comprendre la gestion des erreurs par ICMPv6
- Comprendre la découverte des voisins par ICMPv6
- Comprendre pourquoi le filtrage d'ICMPv6 doit être considéré avec attention
Vidéo
Petit scénario pour une vidéo de 5 min maximum
Slides
Texte
D'abord présenter l'utilisation d'ICMPv6 au niveau global pour gérer les erreurs ou pour le diagnostic
- Ping
- Gestion de la taille du paquet (rappel de la séquence 2)
- Destination inaccessible
- Délai expiré
- Erreur de paramètre (voir les problèmes de sécurité sur le recouvrement de fragment, voir cette présentation)
Puis présenter l'utilisation d'ICMPv6 au niveau local
- Présentation des messages NS et NA
- Détection d'adresse dupliquée
- Utilisation de NS avec l'adresse cible qui est l'adresse de l'émetteur
- Résolution d'adresse
- Utilisation de NS avec l'adresse cible du correspondant / NA fournit les infos de niveau 2
- Conclusion : la détection d'adresse dupliquée est un cas particulier de la résolution d'adresse
Textes pouvant servir de référence
Quizz
Exercices
Premier exercice autour du traceroute : Faire le chronogramme d'un traceroute vers une dest avec 3 routeurs intermédiaires. Décrire les paquets échangés.
Second exercice sur l'ICMPv6 local : Faire le chronogramme du démarrage d'une machine sur le réseau (détection de l'adresse dupliquée sur l'adresse lien local) puis résolution de l'adresse d'un correspondant.
