[Wireshark] - Trames NBNS - SMB
dimitri
-
brupala Messages postés 115330 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115330 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Dans le cadre de la fermeture de VLAN dans mon entreprise, on se rend compte que dans certains d'entre eux, des ralentissements sont notables en grand nombre ...
J'ai sniffé le réseau 2 minutes juste pour voir ce qu'il passe et je me suis retrouvé avec énormément de requêtes SMB et NBNS !
Donc pour SMB je suppose que c'est normal, les machines travaillent sur des shares et partagent elles aussi des données. Il y avait environ 15K requêtes SMB.
Pour le NBNS pareil, on a ouvert sur le VLAN en question l'ACL vers le serveur WINS et donc les requêtes passent .. cependant, il y en avait environ 30K en 2 minutes ...
Est-ce normal qu'il y en ai autant ? ca me choque ! est-ce que les ralentissements peuvent venir de là ?
Il n'est pas possible de désactiver le netbios sur les machines car sinon elles n'auront plus accès aux shares etc .
Dans le cadre de la fermeture de VLAN dans mon entreprise, on se rend compte que dans certains d'entre eux, des ralentissements sont notables en grand nombre ...
J'ai sniffé le réseau 2 minutes juste pour voir ce qu'il passe et je me suis retrouvé avec énormément de requêtes SMB et NBNS !
Donc pour SMB je suppose que c'est normal, les machines travaillent sur des shares et partagent elles aussi des données. Il y avait environ 15K requêtes SMB.
Pour le NBNS pareil, on a ouvert sur le VLAN en question l'ACL vers le serveur WINS et donc les requêtes passent .. cependant, il y en avait environ 30K en 2 minutes ...
Est-ce normal qu'il y en ai autant ? ca me choque ! est-ce que les ralentissements peuvent venir de là ?
Il n'est pas possible de désactiver le netbios sur les machines car sinon elles n'auront plus accès aux shares etc .
A voir également:
- Wireshark nbns
- Wireshark download - Télécharger - Divers Réseau & Wi-Fi
8 réponses
Salut,
Netbios génére pas mal de broadcast , si tu as un serveur wins, il y a certainement trop de postes qui ont des partages activés .
vous avez une administration genre dameware ?
Si ça n'est pas les cas, vous pouvez supprimer le partage de fichiers sur toutes les machines qui n'ont pas besoin de partager.
Sinon,
il serait peut-etre intéressant de passer les machines en mode P ou H via le serveur dhcp s'il en est un .
http://www.laboratoire-microsoft.org/def/26908/
http://fr.tech-faq.com/netbios-node-type.shtml
Netbios génére pas mal de broadcast , si tu as un serveur wins, il y a certainement trop de postes qui ont des partages activés .
vous avez une administration genre dameware ?
Si ça n'est pas les cas, vous pouvez supprimer le partage de fichiers sur toutes les machines qui n'ont pas besoin de partager.
Sinon,
il serait peut-etre intéressant de passer les machines en mode P ou H via le serveur dhcp s'il en est un .
http://www.laboratoire-microsoft.org/def/26908/
http://fr.tech-faq.com/netbios-node-type.shtml
Le soucis c'est que il est difficile de ne plus faire de share sur nos machines. Les serveurs et les machines/robots des différents VLAN pointent l'un sur l'autre. Par exemple, pour le VLAN dont je parle, il n'y a que des machines/robots et aucun share inutile n'est créé.
Le nombre de requêtes est légèrement démesuré.
Je vais essayer de voir du côté de DHCP ... quel avantage cela apporterait-il du point de vue du trafic ?
Merci brup' !
Le nombre de requêtes est légèrement démesuré.
Je vais essayer de voir du côté de DHCP ... quel avantage cela apporterait-il du point de vue du trafic ?
Merci brup' !
Autre chose Brup :
Sur ce VLAN, les ACL sont ouvertes vers le WINS/DNS/DHCP mais les machines/robots sont en IP fixes (sauf le PC des reparateurs qui sont en DHCP).
Est-ce que cela peut venir de la config en local TCP/IP - Avancé - Onglet WINS ?
Comment éviter les partages ? ...
Sur ce VLAN, les ACL sont ouvertes vers le WINS/DNS/DHCP mais les machines/robots sont en IP fixes (sauf le PC des reparateurs qui sont en DHCP).
Est-ce que cela peut venir de la config en local TCP/IP - Avancé - Onglet WINS ?
Comment éviter les partages ? ...
J'entends par là une solution subsidiaire au partage de fichiers mais çà ne doit pas exister .
J'pense que les ralentissements viennent de là ...
C'est la loose
J'pense que les ralentissements viennent de là ...
C'est la loose
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'entends par là une solution subsidiaire au partage de fichiers mais çà ne doit pas exister .
J'pense que les ralentissements viennent de là ...
C'est la loose
J'pense que les ralentissements viennent de là ...
C'est la loose
serveur dhcp inactif dans le vlan donc pour les modes P et H c'est mort .
par défaut sous XP, la recherche se fait par broadcast non ?
par défaut sous XP, la recherche se fait par broadcast non ?
c'est le cas vu que le WINS est dans un VLAN isolé avec DNS et DHCP . Donc il est utile :p* mais ca m'a l'air de merdé complet là ... limite a saturer chacun des VLAN :/
on peut modifier le fait que par défaut la recherche du netbios se fasse par broadcast en local sur la bécane chef ?
on peut modifier le fait que par défaut la recherche du netbios se fasse par broadcast en local sur la bécane chef ?
merci beaucoup !! et selon toi, cela permettrait-il déjà (du fait d'éviter ces broadcast continus et en masse) de réduire un temps soit peu le trafic considérablement ?
merci
merci
ça je ne sais pas,
il faut voir sur ton réseau le pourcentage de broadcast / traffic utile .
il n'est peut être pas si énorme que ça .
il faut voir ça dans les statistiques du switch pas en capture sur un port, car tu ne vois pratiquement que les broadcast dans ce cas vu les trames sont switchées .
il faut aussi comparer au nombre de machines .
sur ton switch , tu dois avoir des compteurs snmp sur chaque port avec le nombre de multicast/broadcast et le nombre unicast et le volume en octets de chaque type .
il faut voir sur ton réseau le pourcentage de broadcast / traffic utile .
il n'est peut être pas si énorme que ça .
il faut voir ça dans les statistiques du switch pas en capture sur un port, car tu ne vois pratiquement que les broadcast dans ce cas vu les trames sont switchées .
il faut aussi comparer au nombre de machines .
sur ton switch , tu dois avoir des compteurs snmp sur chaque port avec le nombre de multicast/broadcast et le nombre unicast et le volume en octets de chaque type .
