pas évident de trouver un titre.
Je souhaite savoir à partir de quand il n'est plus 'utile' et/ou rentable en gain réseau d'analyser le traffic réseau de type broadcast/multicast.
Je pense avoir épurer pas mal de chose au niveau traffic broadcast et pourtant je persiste à lancer plusieurs fois par une jour une capture pour vérifier l'état du réseau.
Tous logiciels désactivés hors wireshark, je reçois environ 2500trames sur ma carte réseau pour 1minute de capture.
Nous avons environ 1200machines/serveurs/automates + environ 100 matériel réseau
le traffic principal reste de l'ARP (50%), un poil de browser, un poil de LLMNR (en court de traitement), et de l'IPX (spécifique à certains automates) puis le reste c'est des requêtes classiques type dhcp, netbios.
bref, est-ce la peine de s'acharner sur l'analyse du traffic part wireshark ? ou du moins quelle est la limite 'morale' où il faut savoir passer à autre chose.