Skip to content

ARP est-il un protocole TCP ou UDP ?

Réponse courte

Ni l'un ni l'autre. ARP est un protocole de couche 2 (couche liaison) encapsulé directement dans une trame Ethernet, et non dans un paquet IP. Comme il ne circule jamais sur IP, il ne peut utiliser ni TCP ni UDP, qui sont des transports de couche 4 nécessitant IP en dessous. Le rôle d'ARP est de résoudre une adresse IP connue en l'adresse MAC correspondante sur le même segment de réseau local.

Le piège ici est le faux dilemme. En ne proposant que « TCP ou UDP », l'examinateur vous pousse à en choisir un, et dès que vous le faites, vous montrez que vous ne savez pas à quelle couche se situe ARP.

Pourquoi aucune des deux réponses n'est correcte

TCP et UDP sont des protocoles de transport de couche 4. Tous deux nécessitent un paquet IP (couche 3) pour les transporter. ARP opère en dessous de tout cela. Un message ARP est encapsulé directement dans une trame Ethernet (EtherType 0x0806) au niveau de la couche 2. Il n'y a aucun en-tête IP impliqué, donc rien sur quoi TCP ou UDP puisse s'appuyer. Demander si ARP est TCP ou UDP est une erreur de catégorie.

Ce que fait réellement ARP

ARP, le protocole de résolution d'adresses (Address Resolution Protocol), répond à une seule question locale : « Qui possède l'IP 192.168.1.10 ? Donne-moi ton adresse MAC. » Il diffuse la requête à tout le segment ; le propriétaire répond avec sa MAC afin que les trames puissent être adressées sur le câble. Il ne fonctionne qu'au sein d'un même domaine de diffusion, c'est pourquoi il n'a jamais besoin de routage IP.

L'angle sécurité

ARP n'a aucune authentification. N'importe quel hôte peut revendiquer n'importe quelle IP, ce qui est à la base de l'usurpation/empoisonnement ARP utilisé pour les attaques de l'homme du milieu sur un réseau local. Un bon candidat le mentionne sans qu'on le lui demande. (En IPv6, ce rôle est rempli par NDP, qui présente la même faiblesse de confiance.)

Ce que recherchent les recruteurs

Le refus d'accepter le faux dilemme, plus l'explication de la couche 2. Nommer l'usurpation ARP rapporte des points bonus.

Questions de suivi probables

  • À quelle couche ARP opère-t-il et pourquoi cela exclut-il TCP/UDP ?
  • Comment l'usurpation/empoisonnement ARP exploite-t-il l'absence d'authentification ?
  • Quel est l'équivalent d'ARP en IPv6 ?

Sources

Certifications

Recevez 100 questions d'entretien en cybersécurité + réponses

Laissez votre e-mail et nous vous enverrons le pack PDF gratuit et le jeu de flashcards.

Pas de spam. Désabonnez-vous à tout moment.