Difference between revisions of "MOOC:Activité 31"
From Livre IPv6
(→Quizz) |
(→Texte de référence) |
||
Line 24: | Line 24: | ||
== [[MOOC:Compagnon_Act31|Texte de référence]]== | == [[MOOC:Compagnon_Act31|Texte de référence]]== | ||
− | |||
== [[MOOC:Quizz|Quizz]] == | == [[MOOC:Quizz|Quizz]] == | ||
== [[MOOC:Exo_Act31|Exercices]] == | == [[MOOC:Exo_Act31|Exercices]] == |
Revision as of 15:19, 18 April 2016
Contents
Contrôler le fonctionnement du réseau par ICMPv6
Objectifs pédagogiques
- Connaitre le format de paquet ICMPv6
- Comprendre la gestion des erreurs par ICMPv6
- Comprendre la découverte des voisins par ICMPv6
- La détection des adresses dupliquées
- Comprendre pourquoi le filtrage d'ICMPv6 doit être considéré avec attention
D'abord présenter l'utilisation d'ICMPv6 au niveau global pour gérer les erreurs ou pour le diagnostic
- Erreur de paramètre (voir les problèmes de sécurité sur le recouvrement de fragment, voir cette [https://media.blackhat.com/bh-eu-12/Atlasis/bh-eu-12-Atlasis-Attacking_IPv6-Slides.pdf Antonios Atlasis (2012) Présentation
Attacking IPV6 Implementation using Fragmentation]) voir aussi RFC 7739
Puis présenter l'utilisation d'ICMPv6 au niveau local
- Présentation des messages NS et NA
- Détection d'adresse dupliquée
- Utilisation de NS avec l'adresse cible qui est l'adresse de l'émetteur
- Résolution d'adresse
- Utilisation de NS avec l'adresse cible du correspondant / NA fournit les infos de niveau 2
- Conclusion : la détection d'adresse dupliquée est un cas particulier de la résolution d'adresse