Bonjour, je suis dans un LAN en 10.1.x.x dans une rezid etudiante qqun s'amuse a faire des floods ARP comme par ex :
18:15:24.357203 arp who-has 192.168.1.254 tell 4.mail-out.ovh.net
Comment puis je faire pour essayer de trouver de qui il s'agit physiquement ou au moins l'empecher de flooder le rezo (les tables ARP de nos switchs 8 ports pour utilisation personnels sont remplis et on ne peux quasi pas se parler sur le rezo local !!)
J'ai une linux box qui est plus branché sur un switch plus au moins au coeur d'un rezo d'une centaine de machine
Merci d'avance  

tu en parles à ton admin

Heu comment dire on s'est cablé un rezo a larrache par les fenetres
ya pas d'admin mais la ca commence a se faire sentir alors on essaye de nettoyer !!

 
en mode roumain tu as plus qu'à débrancher les intercos pour trouver quel est le switch qui continue à patiner alors qu'il est seul

ue je vois que ca sans etre ingénieur rezo , mais ca va etre chaud !!! des switchs yen a au moins 10 en cascade dans toute la residence

remonte juskau soucis:
tu commence par le plus pres de ton pc, tu débranche un a un, et ainsi de suite; tu fa FORCEMENT tomber sur le bon et la: tu débranche le cable de l'user qui te pompe l'arp heu l'air , tu lui cut son rj45 a la hache !

 
y'a pas à être ingénieur réseau : un réseau fait avec des bouts de ficelle ça tombe plus facilement qu'un réseau d'entreprise réfléchi & pensé.

C'est clair, mais on peut pas faire tellement mieux. A partir de là on essaye de faire en sorte que ça marche un minimum.

merci de soigner ton orthographe en passant.
 
Sinon une fois le switch déco, tu verras sur les diodes si il continue à balancer du traffic. ça prendra le temps de faire le tour du batiment, rien de bien long.

192.168.1.254 tell 4.mail-out.ovh.net  
 
ouais enfin bon, 4.mail-out.ovh.net tu l'as sur ton LAN ?