MOOC:Activité 31
From Livre IPv6
Contents
ICMPv6, le protocole pour le contrôle d'IPv6
Objectifs pédagogiques
- Connaitre le format de paquet ICMPv6
- Comprendre la gestion des erreurs par ICMPv6
- Comprendre la découverte des voisins par ICMPv6
- La détection des adresses dupliquées
- Comprendre pourquoi le filtrage d'ICMPv6 doit être considéré avec attention
D'abord présenter l'utilisation d'ICMPv6 au niveau global pour gérer les erreurs ou pour le diagnostic
- Ping
- Gestion de la taille du paquet (rappel de la séquence 2)
- Destination inaccessible
- Délai expiré
- Erreur de paramètre (voir les problèmes de sécurité sur le recouvrement de fragment, voir cette [https://media.blackhat.com/bh-eu-12/Atlasis/bh-eu-12-Atlasis-Attacking_IPv6-Slides.pdf Antonios Atlasis (2012) Présentation
Attacking IPV6 Implementation using Fragmentation]) voir aussi RFC 7739
Puis présenter l'utilisation d'ICMPv6 au niveau local
- Présentation des messages NS et NA
- Détection d'adresse dupliquée
- Utilisation de NS avec l'adresse cible qui est l'adresse de l'émetteur
- Résolution d'adresse
- Utilisation de NS avec l'adresse cible du correspondant / NA fournit les infos de niveau 2
- Conclusion : la détection d'adresse dupliquée est un cas particulier de la résolution d'adresse
Texte de référence
Chapitre Document Compagnon