Bonjour à tous,
 
Je suis actuellement en stage dans une entreprise et je me trouve face un problème réseau:
 
Il s'agit d'un réseaux assez simple mais qui apparement génère des conflits car le switch Netgear 48 ports auxquelles toutes les stations sont ratachées se met rapidement à clignoter (TOUTES les led en même temps !) au bout de 15 à 30 secondes après la fin de réinitialisation de celui-ci. Ce n'est pas un clignotement comme d'habitude ou les led s'alternent plus ou moins...là, c'est parfois tous les ports qui clignotent en parfaite synchronisation.    
 
Parfois, ce problème n'en pose pas vraiment, puisqu'on arrive quand meme à utiliser le réseau et l'internet mais de temps en temps, la liaison avec le net est perdue et il faut alors redemmarer le switch netgear.
 
J'ai donc regardé à l'aide d'ethereal ce qui pouvait bien poser problème, j'ai tout d'abord pensé à une station qui entrerait en conflit avec une autre mais en vérifiant la capture, je suis tombé sur quelque chose de plus compliqué.
 
Un équipement effectue une requete NETBIOS de type Name Query for .... au moins 5 fois par seconde !! vers un autre. Déjà, je ne sais pas à quoi correspond cette requête et ensuite, ethereal ne renvoie qu'une adresse mac source et destination, impossible de trouver les adresses ip correspondantes (j'ai vérifié en effectuant un ping sur l'adresse broadcast du réseau et en regardant le cache arp juste après) donc je ne sais pas comment retrouver ces deux équipements à partir de leur adresse mac...
 
si vous avez une idée, je suis prenneur !
 

si ton switch est manageable il a une base de donnée interne des @MAC, en te connectant dessus tu pourras savoir sur quel port elle est connectée.
 
sinon install un petit soft de détection de réseau et lance la détection sur ton plan d'adressage (moi j'utilise 3com network supervisor mais c un peu lourd tu dois pouvoir trouver plus simple et plus petit)
 
Enfin avec la première moitié de l'@MAC tu peux déjà te faire une idée sur le fabriquant de l'interface réseau ca peut peut etre t'aider aussi.
 
Sinon je pense que c'est une machine windows infectée sur ton réseau.

Justement  il y a quoi après ton name query for ?

j'ai trouvé ca sur un des switchs "The FS524S is unmanaged" sur le net, donc ca c'est foutu...faut que je regarde sur l'autre mais je crois que c'est le même avec plus de ports...
 
ensuite, pour les ptits softs, j'en ait déjà essayé quelques uns et ils m'ont seulement permi d'en conclure qu'aucune station du réseau directement connecté au switch ne correspond pas à l'adresse mac source ou destination de ce message
 
00:0d:60:0e:14:b3 ("Ibm_0e:14:b3" avec le Name resolution enable for mac adress) pour l'adresse source
30:00:00:00:00:01 ("NETBIOS-" avec le Name resolution enable for mac adresse)pour l'adresse destination
le message c'est soit:
Name Query for M00B0067028CD<00><00><00>
ou
Name Query for DIRRECTOR_GROUP <00><00>
ou encore
Name Query for HWMCA02_<00><00><00><00><00><00><00><00>
 
voila voila...si ca peut vous éclairer...moi je vois pas trop quoi faire là...

Bon, déjà c'est un materiel IBM... ca ne t'aide pas? tu as que de l'IBM?
 
En scannant ton plan d'adressage tu trouves toutes les machines mais rien ne correspond à ton adresse MAC?

exactement, je scan avec un logiciel, et vérifie le cache ARP..j'observe bien la liste complete de toutes les stations du réseau, à priori, mais aucune adresse mac ne correspond.
 
Au niveau des équipements, toutes les stations sont des Dell il me semble, je vérifierai demain, il y a quelques serveurs ibm mais je ne sais pas si ils sont reliés au même réseau, je vérifirai aussi ca demain, un switch netgear et 2 switchs manageables cisco mais dont on a pas les accès (ils sont configurés et maintenu à distance)
 
Mais si il s'agissait d'un des serveurs ibm qui serait éventuellement connecté au réseau, je devrais pouvoir le retrouver dans mon cache arp en scannant toutes la plage d'ip...

scan que les serveurs IBM et fais un ARP -A  
 
Sinon demande au personnes qui gère les Cisco de te dire d'ou vient cette adresse MAC. Ils pourront te donner le ports concerné: tu auras soit la machine directement soit le switch sur lequel la machine qui pose pb est branchée.

alors, j'ai effectué quelques tests ce matin et il se trouve que lorsque je débranche la liaison entre les 2 swtichs (celui qui déconne et celui qui est relié au routeur vers l'internet), je n'ai plus de requete NETBIOS Name Query for... MAIS ! mon switch continue avec ses leds qui s'allument toutes en meme temps...
Retour au point de départ !
Je ne sais plus du tout quoi faire !
 
Si cette requete s'effectuant plusieurs fois par seconde, n'est pas la cause du probleme, je vois pas ce que ca peut etre... j'ai commencé à débranché les cables un par un pour voir...j'aurais peut etre une surprise...

Un switch avec les diodes qui s'allume toutes en même temps c'est normal: c'est les broadcasts que tu vois... ils se diffusent sur tout le réseau.

ouai, sauf que la ca pose probleme parce qu' il plante le réseau...

Oui oui je sais bien, mais ce que je veux dire c'est que ces diodes ne reflette peut etre pas le pb. D'ou le fait que ca clignotte dans tous les sens mais que ca marche.
 
Ton pb viendrait d'une machine sur ton deuxième switch.
 

c'est ce que je me suis dit hier...j'ai donc commencé à essayer de contacter les personnes qui s'occupe du switch parce que je n'ai aucun accès, mais personne n'a répondu, donc j'attends de voir ca lundi ...

Si tu arrives a avoir ces personnes, demande leur sur quel port est connectée ton adresse MAC, tu gagneras du temps.

C'est bien ce que je compte faire