Probmème avec STP et wireshark
Probmème avec STP et wireshark - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 10-05-2013 à 16:03:23
Reply
Marsh Posté le 10-05-2013 à 17:35:40
| Je@nb a écrit : Comprends le protocole STP déjà pour savoir à quoi correspond chaque infos |
T'as une bonne piste ? un bon tuto ?
Marsh Posté le 10-05-2013 à 20:36:14
| PlanC a écrit : J'ai voulu savoir comment connaitre la source d'une tempête de broadcast, |
C'est pas en sniffant des bpdu que tu vas trouver la source d'une tempête de broadcast...
Il faut que tu remontes switch par switch les inconsistences de tables de mac address
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 11-05-2013 à 13:46:18
tout à fait d'accord avec le dernier post.
Pour localiser la source, repérer d'où vient le trafic, soit avec une capture d'un port lambda soit par exemple sur un Cisco "sh int summary" qui affiche un résumé du trafic entrant/sortant de chaque interface. Dans le cas d'une tempete tous les ports émettent le meme volume de trafic sauf un seul qui en reçoit autant que les autres -> c'est par là qu'est la source.
Autre méthode sur le meme principe : monitorer avec un Cacti tous les ports du coeur de réseau et rechercher ce comportement.
Contre-mesure efficace : un storm-control sur toutes les interfaces d'extrémité avec des seuils très bas.
Marsh Posté le 13-05-2013 à 15:45:27
Merci pour vos réponses les amis 
Pourriez vous détailler un peu plus vos réponses, ou me renvoyer sur des sites détaillant ces méthodes.
Merci 
Marsh Posté le 13-05-2013 à 16:41:23
ben en fait y a pas vraiment de méthode, quand t'as un réseau par terre à cause d'une tempête de broadcast, soit la topologie te permet de débrancher par dichotomie, soit tu débranches tout, tu rebranches switch par switch et lien par lien jusqu'à arriver au lien qui déconne 
c'est vraiment très chiant et c'est pour ça que je ne fais plus de support mais que j'ai le cul dans mon fauteuil d'architecte à faire des jolis dessins
Message édité par dreamer18 le 13-05-2013 à 16:41:37
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Sujets relatifs:
- manuel pas tutoriel wireshark en français ?
- STP et déconnexions intermittentes
- Analyse wireshark
- Problème trames RADIUS avec Wireshark
- les commandes du protocole STP cisco CCNA4
- MSTP et isolation de domaine STP avec régions
- [Wireshark] nbns - smb - probleme important
- questions sur cable cat 6 S/UTP ou F/UTP et embase STP ou FTP
- Decoder Wireshark
- STP
Marsh Posté le 10-05-2013 à 15:09:30
Bonjour,
J'ai voulu savoir comment connaitre la source d'une tempête de broadcast,
Avec wireshark j'ai pu sniffer les paquets STP que je reçois sur ma carte ethernet mais j'arrive pas à les analyser ou à les interpréter.
L'adresse du source elle est données en MAC mais je trouve aucun équipement avec cette adresse dans mon réseau !! (j'ai un outil qui permet de faire un scan du réseau et déterminer l'@ Ip d'une adresse MAC données )
C'est quoi la root ?? elle est données sous cette format root = 16363/0/00:xx:xx:xx:xx:xx
C'est quoi le port ?? il est donnée sous cette format 0x800c
Bridge identifier ?? de même format que le root mais c'est pas le même !
Merci pour vos éclaircissement