Requête ARP qui s'arrête jamais
Stan
-
brupala Messages postés 112026 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112026 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis en stage dans une entreprise et j'ai remarqué avec Wireshark qu'il y avait beaucoup de requête ARP (une dizaine par seconde), et que la plupart étaient identiques.
J'ai essayé de ping l'adresse en question et celle-ci est inaccessible.
Savez-vous d'où ça peut venir ?
Merci d'avance et bonne journée !
Stan
Je suis en stage dans une entreprise et j'ai remarqué avec Wireshark qu'il y avait beaucoup de requête ARP (une dizaine par seconde), et que la plupart étaient identiques.
J'ai essayé de ping l'adresse en question et celle-ci est inaccessible.
Savez-vous d'où ça peut venir ?
Merci d'avance et bonne journée !
Stan
1 réponse
Des ARP, il y en a tout le temps et c'est normal, surtout quand tu sniffe le port d'un switch et que les broadcast sont le seul trafic des autres machines que tu vois.
Si ça ne pingue pas, c'est sans doute que la machine est déconnectée, ça expliquerait qu'il y a autant d'ARP d'ailleurs.
A toi de jouer pour savoir qui est cette machine et pourquoi elle ne répond pas.
Si ça ne pingue pas, c'est sans doute que la machine est déconnectée, ça expliquerait qu'il y a autant d'ARP d'ailleurs.
A toi de jouer pour savoir qui est cette machine et pourquoi elle ne répond pas.
Pour le reste, à toi de te renseigner auprès de ceux qui maitrisent le réseau.
Tu auras peut-etre des informations dans le dns.
avec un peu de chance, le reverse dns est renseigné, tu fais un nslookup sur l'adresse IP en question.
Avec la commande nslookup + @IP, il me répond "[serveur] ne parvient pas à trouver [@IP] : Non-existent domain.
Merci pour l'aide, je vais me renseigner.
Bonne journée !
Je suppose que ça doit venir d'un problème de configuration car l'adresse n'a l'air jamais accessible pourtant elle reste dans la table MAC en adresse dynamique (interface web switch Cisco).
Il y a d'autres adresses concernées, faudrait que j'essaye de voir d'où ça vient (même si les requêtes ARP ne prennent pas énormément de bande passante, elles représentent quand même une trentaine de % des paquets).
Le sony a peut-etre chopé l'adresse IP d'une autre machine ...