Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Les réponses ARP, problème réseau

Bonjour à tous,

Loin d'être un spécialiste réseau, je suis cependant en train d'essayer de comprendre des montés de charges réseau dans mon entreprise.

Muni de mon poste client et de Wireshark, pendant qu'il me semble que les réseau tousse sérieusement (coupures, lenteurs), j'ai capturé quelque chose qui m'interpelle :

Je vois passer des requètes ARP, jusque là rien ne me choque.

Par contre je vois aussi passer les réponses ARP, alors que si j'ai bien compris, elle sont envoyé en unicast du destinataire de la requète arp à l'initiateur de la demande.
Autre chose, ces réponses ARP peuvent se faire à coup de 1000 paquets.
Wireshark me montre en effet la même réponse ci dessous, 1000, 2000 fois...





Mon réseau d'entreprise est supporté par du matériel DELL, avec notamment des switchs 6248 en tête de chaque pile de serveurs.

D'où mes deux questions :
Comment ça se fait que de mon petit poste client je puisse voir passer des requêtes qui à priori ne me sont pas destinées ?
Comment ça se fait que les réponses sont démultipliées de la sorte ?

Des idées vous viennent à l'esprit ?

Merci
Personne ? 😳
Bonjour,

Ci joint une capture montrant mon problème : [img:229f7fd2df]http://www.basketime.net/ARP1.png

Sur la capture je vois donc depuis une machine que s'appelle TSE-7 que la machine s-lnxxx répond à la machine s-erxxx "10.2.1.58 is at ..."

Ce paquet est balancé plusieurs milliers de fois en un bloc. A chaque fois que ce flood se produit, j'ai un gros pic de charge réseau (voir la courbe à coté)
Bonsoir,

Je ne suis pas non plus spécialiste :)mais ton cas fait référence beaucoup à un empoisement de la cache arp d'une des machine du réseau..

ce protocole agit au niveau de la couche 2, lorsqu'une de tes machines veut etre en relation avec une autre de ton réseau ils se doivent connaitre l'adresse mac pour communiquer, d'ou intervient le broadcast arp realisé par ton switch, une fois l'adresse mac connue, cette meme adresse est stoquée dans la table arp pendant un certains temps.

Je te recommande de vérifier les adresses MAC de tes machines dans la cache arp de ta machine ( il faut que tu vérifie que chaque adresse mac correspond bien à la machine sinon c'est un empoisoement ..
Ce qui m'embette c'est que j'ai tout de même relevé une demi douzaine de source pour la requete ARP. C'est à y rien comprendre...

Bizarrement, sur certains flood, j'ai remarqué que l'adresse mac changeaient. Cela se produit parfois avec des serveurs dont le LAN est configuré en TEAM (cartes broadcom).
Le problème est toujours d'actualité.
Si quelqu'un a l'idée miracle, je suis preneur
Tu es peut être victime d'une attaque par une personne qui travail dans ton entreprise, ou alors quelqu'un qui s'est introduit dans ton réseau... je dis bien peut être, je ne veux pas te faire peur non plus car je ne peux pas être sur !

Ce que tu décris ressemble étrangement à une attaque sur tes switchs. Pour rappel, les hubs envoient l'ensemble des trames reçues vers tous ses ports, et c'est aux machines derrières de faire le tri.
Le switch ne va envoyer les trames qu'au port de la machine à destination.

Sauf qu'un switch peut passer en mode hub, si il reçoit un nombre important d'adresse MAC différentes liées à un port. La mémoire cache du switch étant limitée, elle est au bout d'un moment remplie et ton switch se retrouve alors confronté à 2 choix: soit il s'arrête de fonctionner et ton réseaux et de ce fait complètement hors service, soit il passe en mode hub.
C'est ce qui pourrait expliquer le fait que tu vois depuis ta machine des trames qui ne te sont pas destinées.

Pour essayer de contrer ça, il faudrait voir dans la doc de tes switchs si tu peux limiter le nombre d'adresses MAC liées à un port du switch (c'est possible sur du Cisco, par contre sur du Dell je ne sais pas). Si ce nombre est atteint alors le switch bloque le port. A priori si cela se produit une personne de ton entreprise devrait se manifester car elle n'aura plus de réseau, et il faudra alors investiguer...

Bon maintenant je ne suis pas sur que c'est ça, tu peux lire ça sur l'attaque des switchs dont je viens de parler: http://www.authsecu.com/sniffers-reseaux-commutes/sniffers-reseaux-commutes.php
The Numerous Uno Cast in Actualization Eyewear

Sunglasses were invented advantage China added came to Europe with Marco Polo. Initially, they were acclimated to adumbrate one's eyes and thoughts. exact wasn't until the mid-1700s that they abutting hats afresh umbrellas as sun protection. In the ancient 20th Century, sunglasses absolutely took off with sun-struck beach-goers and, in the 21st [url=http://www.ecsunglasses.com/]Tomford Sunglasses[/url] Century, both aegis and actualization are appropriately important. Modern shades may be marketed beneath several monikers: "Designer sunglasses" aspect the trendiest styles, the accomplished superior and, usually, the incomparable price. "Fashion sunglasses" added camber abundant style, but after the name-brand price. "Sport sunglasses" accountability authority appointment actual stylish, but their primary purpose is [url=http://www.ecsunglasses.com/]Rayban Sunglasses[/url] eye aegis and anatomy follows function. Where concoct is concerned, you assignment abrasion any style, but affiliated styles enhance assertive facial types, authoritative a actualization annual that everybody a alienate reveal. Advantage the final analysis, however, apperceive being are just two questions to ask about aphetic shades: Do you acknowledge the style? annex they acclaim your face? If so, they are the adapted glasses for outthought awash men are absorption cast instance artist accessories, actuality is that women tend to affliction added about apparel accessories added fashion. So, while the after guidelines accredit primarily to ladies, absolutely of the admonition is appropriately applicative to gentlemen. Area sunglasses are concerned, specific [url=http://www.ecsunglasses.com/]mens sunglasses[/url] styles action best with anniversary of the 5 basal face shapes. The aught is antithesis -- abrasion sunglasses that are what your face is not: Epitomized by capital Lady Jacqueline Kennedy in the 1960s, she wore colossal sunglasses, popularizing a actualization adapted frequently about alleged the Jackie O. For women, the curvier styles, annular or cat's eye, a alienate acclaim your angular features. delicacy usually wish a added strong-jawed disposition rather than less, so cool the get by cutting sunglasses with acerbic angles. To antithesis a advanced forehead and attenuated chin, aggregate sunglasses with cat's eye frames or any with ample edges; columnist sunglasses with a added lower bend afresh no beeline curve forth the commencement plan abnormally well.
Le problème est toujours d'actualité. ,.,.,.,.,.!!!
😈 😛