Analyse réseaux de mon entreprise
syl2042
Messages postés
93
Statut
Membre
-
brupala Messages postés 112441 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112441 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
avec un logiciel (Colasoft Capsa 6.9 si quelqu'un connait.. mais bon j'ai pas eu le choix du logiciel, on me la imposé ^^), j'ai fais une analyse réseau pour trouver pourquoi il est "surchargé".
Le logiciel m'indique les protocoles les plus présents, c'est le protocole SSDP et BOOTP, le problème c'est que je ne connais pas trop ces protocoles, meme sur internet cela reste vague. Je n'arrive pas à savoir qu'es qui les produits.
Apparament SSDP est un protocole qui permet à des périphériques ou ordinateurs(?) de signaler leurs presence sur le réseau, ce qui doit en effet prendre beaucoup de bande passante.
Pour BOOTP, c'est l'ancêtre du DHCP, utilisé apparament pour des périphériques sans disque dur.
Pouvez-vous m'en dire mieux, si certain on connu ces protocoles en situations réel..
merci pour vos futures réponses,
avec un logiciel (Colasoft Capsa 6.9 si quelqu'un connait.. mais bon j'ai pas eu le choix du logiciel, on me la imposé ^^), j'ai fais une analyse réseau pour trouver pourquoi il est "surchargé".
Le logiciel m'indique les protocoles les plus présents, c'est le protocole SSDP et BOOTP, le problème c'est que je ne connais pas trop ces protocoles, meme sur internet cela reste vague. Je n'arrive pas à savoir qu'es qui les produits.
Apparament SSDP est un protocole qui permet à des périphériques ou ordinateurs(?) de signaler leurs presence sur le réseau, ce qui doit en effet prendre beaucoup de bande passante.
Pour BOOTP, c'est l'ancêtre du DHCP, utilisé apparament pour des périphériques sans disque dur.
Pouvez-vous m'en dire mieux, si certain on connu ces protocoles en situations réel..
merci pour vos futures réponses,
A voir également:
- Analyse réseaux de mon entreprise
- Clé windows 10 entreprise gratuit - Guide
- Organigramme d'une entreprise word - Guide
- Analyse composant pc - Guide
- Entreprise architecte - Télécharger - Gestion de projets
- Analyse disque dur - Télécharger - Informations & Diagnostic
5 réponses
Bonjour,
C'est un classique. Ce sont des flux de type broadcast, et effectivement s'ils ne sont pas contrôlés ils peuvent pourrir les performances d'un réseau.
Normalement lorsqu'une machine émet du flux Broadcast, soit elle utilise son @IP ou son @MAC. Dans les deux cas tu peux retrouver d'où vient ce trafic en listant les tables arp/mac des tes routeurs/switchs.
Si tu as des switch Cisco intéresses toi à la commande "storm-control broadcast" qui s'applique sur une interface.
C'est un classique. Ce sont des flux de type broadcast, et effectivement s'ils ne sont pas contrôlés ils peuvent pourrir les performances d'un réseau.
Normalement lorsqu'une machine émet du flux Broadcast, soit elle utilise son @IP ou son @MAC. Dans les deux cas tu peux retrouver d'où vient ce trafic en listant les tables arp/mac des tes routeurs/switchs.
Si tu as des switch Cisco intéresses toi à la commande "storm-control broadcast" qui s'applique sur une interface.
Salut,
ssdp c'est des multicast créés par la découverte réseau windows depuis vista et windows 7, ça n'est pas très consommateur de bande, mais c'est diffusé partout sur le lan ou vlan, surtout que c'est balancé doublement en ipv4 et ipv6, (heureusement qu'ils n'y a plus ipx)
c'est utilisé aussi par les protocoles upnp et dlna (services video/tv).
donc pour les réduire, supprimer la découverte réseau windows (inutile sur un domaine d'entreprise) et l'upnp.
Par contre,
si tu vois majoritairement ce type de traffic (avec le dhcp et l'arp je suppose), ton analyse réseau est très compromise:
je suppose que tu t'es mis sur un port de switch mais tu ne captures que le traffic de ta machine et les multicast/broadcast, tu n'auras aucune idée de l'utilisation du réseau global, normal c'est à ça que servent les switchs.
il faudrait que tu monitore (par mirroir) le port d'un serveur ou du routeur pour faire des mesures plus significatives, en changeant pour essayer de lire toutes les applications.
ssdp c'est des multicast créés par la découverte réseau windows depuis vista et windows 7, ça n'est pas très consommateur de bande, mais c'est diffusé partout sur le lan ou vlan, surtout que c'est balancé doublement en ipv4 et ipv6, (heureusement qu'ils n'y a plus ipx)
c'est utilisé aussi par les protocoles upnp et dlna (services video/tv).
donc pour les réduire, supprimer la découverte réseau windows (inutile sur un domaine d'entreprise) et l'upnp.
Par contre,
si tu vois majoritairement ce type de traffic (avec le dhcp et l'arp je suppose), ton analyse réseau est très compromise:
je suppose que tu t'es mis sur un port de switch mais tu ne captures que le traffic de ta machine et les multicast/broadcast, tu n'auras aucune idée de l'utilisation du réseau global, normal c'est à ça que servent les switchs.
il faudrait que tu monitore (par mirroir) le port d'un serveur ou du routeur pour faire des mesures plus significatives, en changeant pour essayer de lire toutes les applications.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui effectivement je me suis mis sur un switch, mais enfaite ce n'ai pas tout le réseau qui est surchargé mais c'est surtout dans les bureaux dit principaux, ou les gens ce pleine de ralentissement internet et des problème d'accès a leurs partages sur le serveurs.
De ce faite, je me suis mis sur un des switchs des bureaux pour capturer tout les flux qui y circulent.
Pour le protocole SSDP, je vois que c'est certaines imprimantes qui le diffuses à un rythmes aléatoire..
Après tu as raison, le type de traffic que je vois le plus c'est SSDP,BOOTP(DHCP), Netbios,VRRP, ARP... Enfin bon sa grouille de protocoles!
Que le réseau est compliqué -_-
De ce faite, je me suis mis sur un des switchs des bureaux pour capturer tout les flux qui y circulent.
Pour le protocole SSDP, je vois que c'est certaines imprimantes qui le diffuses à un rythmes aléatoire..
Après tu as raison, le type de traffic que je vois le plus c'est SSDP,BOOTP(DHCP), Netbios,VRRP, ARP... Enfin bon sa grouille de protocoles!
Que le réseau est compliqué -_-
