Difference between revisions of "MOOC:Activité 31"
From Livre IPv6
(→Objectifs pédagogiques) |
(→ICMPv6, le protocole pour le contrôle d'IPv6) |
||
| Line 1: | Line 1: | ||
> [[MOOC:Accueil|MOOC]]>[[MOOC:Contenu|Contenu]]>[[MOOC:Sequence_3|Séquence 3]] | > [[MOOC:Accueil|MOOC]]>[[MOOC:Contenu|Contenu]]>[[MOOC:Sequence_3|Séquence 3]] | ||
---- | ---- | ||
| − | = ICMPv6 | + | = Contrôler le fonctionnement du réseau par ICMPv6 = |
== Objectifs pédagogiques == | == Objectifs pédagogiques == | ||
Revision as of 11:29, 21 March 2016
Contents
Contrôler le fonctionnement du réseau par ICMPv6
Objectifs pédagogiques
- Connaitre le format de paquet ICMPv6
- Comprendre la gestion des erreurs par ICMPv6
- Comprendre la découverte des voisins par ICMPv6
- La détection des adresses dupliquées
- Comprendre pourquoi le filtrage d'ICMPv6 doit être considéré avec attention
D'abord présenter l'utilisation d'ICMPv6 au niveau global pour gérer les erreurs ou pour le diagnostic
- Ping
- Gestion de la taille du paquet (rappel de la séquence 2)
- Destination inaccessible
- Délai expiré
- Erreur de paramètre (voir les problèmes de sécurité sur le recouvrement de fragment, voir cette [https://media.blackhat.com/bh-eu-12/Atlasis/bh-eu-12-Atlasis-Attacking_IPv6-Slides.pdf Antonios Atlasis (2012) Présentation
Attacking IPV6 Implementation using Fragmentation]) voir aussi RFC 7739
Puis présenter l'utilisation d'ICMPv6 au niveau local
- Présentation des messages NS et NA
- Détection d'adresse dupliquée
- Utilisation de NS avec l'adresse cible qui est l'adresse de l'émetteur
- Résolution d'adresse
- Utilisation de NS avec l'adresse cible du correspondant / NA fournit les infos de niveau 2
- Conclusion : la détection d'adresse dupliquée est un cas particulier de la résolution d'adresse
Texte de référence
Chapitre Document Compagnon
