Bonjour,
 
J'ai voulu savoir comment connaitre la source d'une tempête de broadcast,
Avec wireshark j'ai pu sniffer les paquets STP que je reçois sur ma carte ethernet mais j'arrive pas à les analyser ou à les interpréter.
 
L'adresse du source elle est données en MAC mais je trouve aucun équipement avec cette adresse dans mon réseau !! (j'ai un outil qui permet de faire un scan du réseau et déterminer l'@ Ip d'une adresse MAC données )
C'est quoi la root ?? elle est données sous cette format root = 16363/0/00:xx:xx:xx:xx:xx
C'est quoi le port ?? il est donnée sous cette format 0x800c
Bridge identifier ?? de même format que le root mais c'est pas le même !
 
Merci pour vos éclaircissement
 

Comprends le protocole STP déjà pour savoir à quoi correspond chaque infos

T'as une bonne piste ? un bon tuto ?

guides cisco ou si tu es motivé les RFC

lol youtube est aussi ton ami

C'est pas en sniffant des bpdu que tu vas trouver la source d'une tempête de broadcast...
 
Il faut que tu remontes switch par switch les inconsistences de tables de mac address

tout à fait d'accord avec le dernier post.
 
Pour localiser la source, repérer d'où vient le trafic, soit avec une capture d'un port lambda soit par exemple sur un Cisco "sh int summary" qui affiche un résumé du trafic entrant/sortant de chaque interface. Dans le cas d'une tempete tous les ports émettent le meme volume de trafic sauf un seul qui en reçoit autant que les autres -> c'est par là qu'est la source.
 
Autre méthode sur le meme principe : monitorer avec un Cacti tous les ports du coeur de réseau et rechercher ce comportement.  
 
Contre-mesure efficace : un storm-control sur toutes les interfaces d'extrémité avec des seuils très bas.

Merci pour vos réponses les amis
Pourriez vous détailler un peu plus vos réponses, ou me renvoyer sur des sites détaillant ces méthodes.
Merci

ben en fait y a pas vraiment de méthode, quand t'as un réseau par terre à cause d'une tempête de broadcast, soit la topologie te permet de débrancher par dichotomie, soit tu débranches tout, tu rebranches switch par switch et lien par lien jusqu'à arriver au lien qui déconne
 
c'est vraiment très chiant et c'est pour ça que je ne fais plus de support mais que j'ai le cul dans mon fauteuil d'architecte à faire des jolis dessins