Requête ARP qui s'arrête jamais

Stan - 11 janv. 2017 à 14:09 - Dernière réponse : brupala 73280 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 17 décembre 2017 Dernière intervention
- 13 janv. 2017 à 20:11
Bonjour,

Je suis en stage dans une entreprise et j'ai remarqué avec Wireshark qu'il y avait beaucoup de requête ARP (une dizaine par seconde), et que la plupart étaient identiques.
J'ai essayé de ping l'adresse en question et celle-ci est inaccessible.
Savez-vous d'où ça peut venir ?

Merci d'avance et bonne journée !

Stan
Afficher la suite 

6 réponses

Répondre au sujet
brupala 73280 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 17 décembre 2017 Dernière intervention - 11 janv. 2017 à 14:59
0
Utile
5
Des ARP, il y en a tout le temps et c'est normal, surtout quand tu sniffe le port d'un switch et que les broadcast sont le seul trafic des autres machines que tu vois.
Si ça ne pingue pas, c'est sans doute que la machine est déconnectée, ça expliquerait qu'il y a autant d'ARP d'ailleurs.
A toi de jouer pour savoir qui est cette machine et pourquoi elle ne répond pas.
Oui, la machine est déconnectée mais étant donné que les adresses IP sont données par le DHCP, comment je peux faire pour savoir quelle est la machine en question ?
brupala 73280 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 17 décembre 2017 Dernière intervention > Stan - 11 janv. 2017 à 15:34
C'est probablement une machine avec une adresse ip fixe: routeur, serveur, imprimante, pour être demandée par tant de monde.
Pour le reste, à toi de te renseigner auprès de ceux qui maitrisent le réseau.
Tu auras peut-etre des informations dans le dns.
avec un peu de chance, le reverse dns est renseigné, tu fais un nslookup sur l'adresse IP en question.
Ah, peut être une imprimante, oui.
Avec la commande nslookup + @IP, il me répond "[serveur] ne parvient pas à trouver [@IP] : Non-existent domain.

Merci pour l'aide, je vais me renseigner.

Bonne journée !
Bon bah par rapport à son adresse MAC, j'ai vu que c'était un Sony Mobile Communications AB (1C:7B:21).
Je suppose que ça doit venir d'un problème de configuration car l'adresse n'a l'air jamais accessible pourtant elle reste dans la table MAC en adresse dynamique (interface web switch Cisco).
Il y a d'autres adresses concernées, faudrait que j'essaye de voir d'où ça vient (même si les requêtes ARP ne prennent pas énormément de bande passante, elles représentent quand même une trentaine de % des paquets).
brupala 73280 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 17 décembre 2017 Dernière intervention > Stan - 13 janv. 2017 à 20:11
trente pour cent des broadcast seulement ...
Le sony a peut-etre chopé l'adresse IP d'une autre machine ...
Commenter la réponse de brupala