|
|
|
Publicité ' | |||||||||||||||||||||||
18/09/2007, 10h29
|
#1 |
|
Membre régulier
 
Étudiant Inscription : janvier 2006 Messages : 285   |
Pollution du cache ARP
Bonjour, j'ai un soucis avec un serveur d'impression. Je vous explique, ce serveur envoi en broadcast des requetes ARP de type "who has", et je pense que cela ralenti les flux de communication sur le reseau.
Je souhaiterais savoir comment faire pour enlever cette polution de cache ARP. Je me suis un peu renseigné sur un site qui dit qu'il faut mettre une entrée statique dans le cache de la machine. Est utile de vider le cache de celle ci et quelles consequences peut il y avoir ? merci tchao
__________________
Il faut toujours avoir l'air d'être con si on veut pouvoir paraitre intelligent de temps en temps. |
|
00
|
|
18/09/2007, 15h47
|
#2 |
|
Membre régulier
 Inscription : septembre 2007 Messages : 53 |
Salut! Essaye d'afficher le cache ARP pour voir ce qui est dedans afin de faire quelques modifications(ouvrir l'invide de commande puis taper la commande arp -a)
|
|
|
00
|
|
18/09/2007, 16h10
|
#3 |
|
Membre régulier
Étudiant Inscription : janvier 2006 Messages : 285 |
Il me met l'adresse ip, l'adresse mac et le type : dynamique
__________________
Il faut toujours avoir l'air d'être con si on veut pouvoir paraitre intelligent de temps en temps. |
|
|
00
|
|
18/09/2007, 16h15
|
#4 |
|
Membre régulier
Inscription : septembre 2007 Messages : 53 |
Maintenant tu mets ça en statique.
|
|
|
00
|
|
18/09/2007, 16h35
|
#5 |
|
Membre régulier
Étudiant Inscription : janvier 2006 Messages : 285 |
quels dangers peut il y avoir de mettre une entrée en statique ? Et comment fait-on pour la remmettre en dynamique au pire des cas, avec un arp -d ?
__________________
Il faut toujours avoir l'air d'être con si on veut pouvoir paraitre intelligent de temps en temps. |
|
|
00
|
|
19/09/2007, 09h57
|
#6 |
|
Membre régulier
Étudiant Inscription : janvier 2006 Messages : 285 |
Je me pose aussi une question : dans les requetes arp de type who has :
si la requete se forme de la maniere suivante : "who has + adresse server impression " tell " adresse ip du reseau" en broadcast cela veut bien dire que c'est le serveur d'impression qui envoit la requete arp ou bien qu'il la reçoit ? PS : j'attend plus de renseignement sur la la modification d'une entrée statique en dynamique pour faire un arp -s merci tchao
__________________
Il faut toujours avoir l'air d'être con si on veut pouvoir paraitre intelligent de temps en temps. |
|
|
00
|
|
19/09/2007, 10h07
|
#7 |
|
Membre régulier
Étudiant Inscription : janvier 2006 Messages : 285 |
Chaque pc station possede sa propre table de cache arp ? Donc pour mettre une entrée statique ca doit être sur la table du serveur d'impression ?
__________________
Il faut toujours avoir l'air d'être con si on veut pouvoir paraitre intelligent de temps en temps. |
|
|
00
|
|
19/09/2007, 12h35
|
#8 |
|
Membre régulier
Inscription : septembre 2007 Messages : 53 |
Bonjour charlix! Le serveur envoi la requete. C'est au niveau du serveur que tu dois faire les modifications. Bien ententdu si situation oblige à reconfigurer les clients pourquioi pas?
|
|
|
00
|
|
19/09/2007, 13h31
|
#9 |
|
Membre régulier
Étudiant Inscription : janvier 2006 Messages : 285 |
Mais quelles genres de modifications apparaissent lorsque l'on entre une entrée statique ? Y a t-il des dangers ?
Sinon pour la solution qui consiste à reconfigurer les clients, que faudrait-il faire ? C'est un réseau d'entreprise donc qui compte beaucoup de postes.
__________________
Il faut toujours avoir l'air d'être con si on veut pouvoir paraitre intelligent de temps en temps. |
|
|
00
|
|
19/09/2007, 14h17
|
#10 |
|
Membre régulier
Inscription : septembre 2007 Messages : 53 |
Bon la pollution de cache ARP est souvent provoquée par la corruption de cach ARP. C'est à dire que l'ennemi attaque votre serveur en polluant votre cache ARP comme ça il va diriger le trafic vers lui. Et comme vous étes en mode dynamique cette attaque devient facile. L'avantage du mode statique est que c'est vous meme qui entrez les adresses MAC des machines pour que le serveur sache qui a l'autorisation de faire telle ou telle chose. Ainsi l'ennemi n'aura aucune chance de polluer votre cache ARP. L'inconvénient est que si vous disposez de plusieurs machines vous mettrez plus de temps à entrer les différentes adresses MAC. A vous de voir! Soit vous laissez le mode dynamique tout en assurant la sécurité en utilisant la technologie des pvlan.
Amicalement! |
|
|
00
|
|
19/09/2007, 14h31
|
#11 |
|
Membre régulier
Étudiant Inscription : janvier 2006 Messages : 285 |
Merci Douma, je vais pesé le pour et le contre de la solution d'une entrée statique.
Merci pour votre aide et vos eclairciements. tchao
__________________
Il faut toujours avoir l'air d'être con si on veut pouvoir paraitre intelligent de temps en temps. |
|
|
00
|
|
19/09/2007, 14h53
|
#12 |
|
Membre régulier
Inscription : septembre 2007 Messages : 53 |
De rien et à bientot!
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com