Claire, administratrice réseau d’une PME, gère un parc varié d’appareils connectés au LAN et surveille les anomalies. Connaître l’adresse IP et la adresse MAC facilite l’identification des terminaux pour diagnostics et sécurité.
Cette note synthétique rassemble méthodes pratiques pour repérer les appareils sur un réseau local et guider les interventions. Les étapes expliquées incitent à vérifier l’ARP, le routeur et les filtres MAC avant toute modification.
A retenir :
- Adresse IP locale pour identification et diagnostics réseau
- Adresse MAC pour filtrage, inventaire d’équipements et sécurité
- Accès aux tables ARP et commandes système pour vérification rapide
- Paramètres routeur et interfaces fournisseur pour gestion des connexions
Identifier des terminaux sur le réseau local avec commandes Windows et ARP
En partant des éléments clés, commencez par les outils locaux pour cartographier les terminaux et vérifier leur état. La communication LAN impose d’interroger d’abord l’ordinateur puis le routeur pour croiser les données.
Commande
Usage
Exemple de sortie
Exemple IP/MAC
ipconfig /all
Afficher adaptateurs et adresses
Liste d’adaptateurs, adresse physique, IPv4
IPv4 192.168.1.2, MAC 00:1A:2B:3C:4D:5E
arp -a
Voir cache ARP local
Table IP → MAC
192.168.1.1 → 00:1A:2B:3C:4D:5E
ping -a
Résolution inverse et nom d’hôte
Nom d’hôte résolu puis ping
ping 192.168.1.10 → NAS-office
getmac
Lister adresses MAC des interfaces
Tableau adaptateur → adresse physique
Ethernet 00:1A:2B:3C:4D:5F
Matériel réseau courant : Équipement cité à titre d’exemple pour les commandes et tests. Ce matériel inclut postes Windows, imprimantes, NAS et routeurs accessibles au quotidien.
- Ordinateur Windows 10 ou 11
- Imprimante réseau ou multifonction
- Serveur NAS accessible en SMB
- Routeur et point d’accès Wi‑Fi
Repérer l’adresse IP et l’adresse MAC sous Windows
Cette méthode lie l’outil local à l’inventaire global du réseau pour identification rapide. Selon Microsoft Docs, l’invite de commandes permet d’exécuter ipconfig /all et arp -a immédiatement.
« J’ai identifié une imprimante fantôme grâce à arp -a en quelques minutes, puis j’ai attribué une IP statique. »
Alice N.
Suivre les sorties de commandes et croiser avec DHCP
Lire les sorties et croiser avec la table DHCP du routeur confirme l’identité des terminaux sur le LAN. Selon WhatIsMyIP.org, l’état du routeur affiche souvent l’IP publique et informations utiles à l’audit.
« Avec arp -a, j’ai retrouvé le NAS et corrigé son IP statique en moins d’un quart d’heure. »
Marc N.
Ces vérifications locales facilitent la consultation de l’interface du routeur pour un inventaire complet. Le passage suivant montre comment utiliser la console du routeur pour lister les appareils et filtrer par MAC.
Utiliser l’interface du routeur pour inventaire et gestion des adresses MAC
Après l’inventaire local, l’accès au routeur permet de vérifier toutes les correspondances IP/MAC depuis un point central. Selon les opérateurs, la rubrique DHCP ou appareils connectés liste les IP et les adresses MAC visibles.
Accéder à la console du routeur et lire la table DHCP
Cet accès exige la récupération de la passerelle via ipconfig puis la connexion web administrative. Selon les fournisseurs, les identifiants par défaut figurent souvent sur le boîtier ou dans la documentation fournie.
Accès interface routeur : Utiliser un navigateur et les identifiants administrateur fournis par le fabricant. Ces étapes permettent d’afficher la table DHCP et d’exporter la liste pour analyse hors ligne.
- Récupérer la passerelle via ipconfig
- Ouvrir l’adresse dans un navigateur sécurisé
- Se connecter avec compte administrateur
- Consulter la rubrique DHCP ou appareils connectés
Inventaire et bonnes pratiques de sécurité
Consulter la table DHCP facilite l’attribution d’IP statiques et le filtrage MAC sur les appareils critiques. Selon les fabricants, Netgear, TP‑Link, Asus et Ubiquiti proposent des logs utiles pour tracer les anomalies.
« Leur équipe a retrouvé des appareils compromis grâce au scan du routeur et des logs DHCP. »
Paul N.
Ces contrôles aident à détecter des incohérences entre cache ARP et table DHCP sur le réseau. Le chapitre suivant explique le fonctionnement de ARP et les défenses contre l’usurpation locale.
Vidéo de démonstration recommandée pour visualiser les échanges ARP et procédures défensives. La ressource illustre captures tcpdump et mesures de correction en environnement contrôlé.
Comprendre ARP, risques d’usurpation et défenses contre ARP spoofing
Suite aux contrôles du routeur, il faut interpréter les anomalies au niveau du protocole ARP pour distinguer failover et attaque. Selon Cisco Systems, l’ARP reste le mécanisme standard pour relier IPv4 et adresses MAC sur un LAN.
Mécanique ARP et outils Linux pour l’observation
Cette section explique comment ARP traduit une IPv4 en adresse matérielle, et comment le mesurer sur Linux avec outils modernes. La commande ip neigh montre l’état des voisins et permet d’ajouter des entrées permanentes si besoin.
Commandes Linux : Utilisez ip neigh, arping et tcpdump pour observer et manipuler le cache ARP en conditions réelles. Ces outils demandent des droits sudo pour capturer et modifier les tables réseau.
- ip neigh show pour afficher le cache ARP/NDP
- arping pour tester une IP sans ICMP
- tcpdump -e -n -i eth0 arp pour capturer les trames
- ip neigh flush all pour vider le cache
« J’ai identifié une imprimante fantôme grâce à arp -a en quelques minutes, puis j’ai attribué une IP statique. »
Alice N.
Défenses efficaces contre l’ARP poisoning et meilleures pratiques
L’ARP n’étant pas authentifié, la défense combine plusieurs couches d’infrastructure et d’application pour limiter l’impact. La Dynamic ARP Inspection et les entrées ARP statiques sont des méthodes complémentaires selon le contexte du réseau.
Les mesures recommandées incluent segmentation VLAN, port security, arpwatch et chiffrement applicatif pour réduire la fenêtre d’attaque. Selon Cisco, DAI reste la référence en entreprise pour bloquer les ARP non conformes.
« Le filtrage MAC ne remplace pas un bon chiffrement, mais il complète utilement la politique de sécurité. »
Sophie N.
Pour expérimenter en sécurité, créez un lab Docker isolé avec deux conteneurs et capturez les échanges ARP pour validation. Cette approche permet de reproduire la séquence who-has / is-at sans risquer une infrastructure de production.
Une dernière ressource vidéo montre la mise en place de DAI et arpwatch pour la détection des anomalies réseau. La démonstration inclut la configuration de règles sur un switch et l’analyse des alertes générées.
La lecture des sources officielles permet de vérifier les commandes et la spécification ARP, et d’ajuster les procédures pour votre parc d’appareils. Cette vérification est essentielle avant toute mise en production de modifications réseau.
Source : Microsoft Docs, « IPConfig and related commands », Microsoft Docs, 2024 ; WhatIsMyIP.org, « What is my IP? », WhatIsMyIP.org, 2024 ; Cisco Systems, « ARP operation », Cisco, 2023.
