Toon posts:

broadcast

Pagina: 1
Acties:

donderdag 12 november 2009 10:32

Acties:

Verwijderd

Topicstarter
Het netwerk hier valt regelmatig uit en via wireshark hebben we ontdekt dat er heel veel broadcast wordt verstuurd op het netwerk. Is er een manier om de broadcast uit te zetten? Of wat kan je er tegen doen?

donderdag 12 november 2009 10:35

Acties:
  • donny007
  • Registratie: Januari 2009
  • Laatst online: 01-03 09:48

donny007

Try the Nether!

Kun je wat specifieker zijn, post is de inhoud van het broadcast pakketje wat je in wireshark tegenkomt.

/dev/null

donderdag 12 november 2009 10:53

Acties:

Verwijderd

Topicstarter
Destination: Broadcast
Protocol: ARP
Info: Who has 192.168.20.51 Tell 192.168.20.10

Maar het is vooral de 192.168.20.10 (server) die de broadcast naar iedereen verstuurd

donderdag 12 november 2009 10:55

Acties:
  • kokkel
  • Registratie: September 2000
  • Laatst online: 26-02 15:25

kokkel

Meer info zou fijn zijn, over hoeveel pc gaat het, sturen ze het allemaal. Gebeurt het als een bepaalde pc aangaat, komt het extern weg vpn of iets dergelijks.

Je zou het kunnen inperken door gebruik te maken van Vlans of het toevoegen van routers, of de defecte node uit het netwerk te halen of hanmatig in te stellen

donderdag 12 november 2009 10:59

Acties:

Verwijderd

Topicstarter
Het gaat om 1 pc, nl de server. Deze verstuurt constant broadcast uit. Hij verstuurt dit naar al de clients (150 toestellen)

[ Voor 27% gewijzigd door Verwijderd op 12-11-2009 11:00 ]

donderdag 12 november 2009 11:00

Acties:
  • Flapp
  • Registratie: December 2004
  • Laatst online: 02-01 20:16

Flapp

Om hoeveel pakketjes gaat het precies? Want enkele kb's per seconde maakt niet zoveel uit

"Stilte, een gat in het geluid...."

donderdag 12 november 2009 11:07

Acties:
  • hans_lenze
  • Registratie: Juli 2003
  • Laatst online: 03-03 19:52

hans_lenze

Je hebt het over 'veel' pakketjes. Kun je daar een nummer aan plakken? Het verschil tussen druk en broadcast storm is best belangrijk.

Een broadcast storm kan er inderdaad goed voor zorgen dat je hele netwerk plat gaat. Indien het veel pakketjes zijn (5000 in een paar seconden) kun je beter je fysieke bekabeling na gaan lopen en zorgen dat er nergens een lus in zit. Het is te makkelijk om ergens onder een bureau een foutje te maken en een kabeltje met beide einden in een switch te steken. Hierdoor gaat inderdaad je netwerk plat.

while (! ( succeed = try ()));

donderdag 12 november 2009 11:10

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Broadcasting is een fundamenteel onderdeel van een netwerk dus uitzetten is niet echt een optie. Zeker die arp pakketten die je uit wil zetten heb je gewoon nodig. Het is toch ook logisch dat een broadcast naar alle clients gaat :?

donderdag 12 november 2009 11:11

Acties:

Verwijderd

Topicstarter
ja duizenden ook weet niet, op regelmatige basis. maar mijn baas wilt niet dat dit verstuurd wordt.

donderdag 12 november 2009 11:14

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Sorry hoor maar dit is gewoon onzin. Je hebt arp nodig in een netwerk en uitzetten kan niet simpel. Als je baas denkt dat het wel kan moet hij maar even een boek over netwerken gaan lezen.

donderdag 12 november 2009 11:14

Acties:

Verwijderd

Dan heb je ook geen netwerk meer.

Misschien moet je eerst even gaat uitzoeken wat die pakketjes precies doen en hoeveel "normaal" is voordat je conclusies trekt.

donderdag 12 november 2009 11:16

Acties:
  • Flapp
  • Registratie: December 2004
  • Laatst online: 02-01 20:16

Flapp

Met deze hoeveelheid informatie kunnen wij vrij weinig, aan ARP verkeer kan en wil je vrij weinig doen, anders gaan er dingen stuk.

Je zou er eventueel wel over na kunnen denken om je netwerk in een aantal losse Broadcast domains op te splitsen al gaan er wellicht dingen dan stuk

"Stilte, een gat in het geluid...."

donderdag 12 november 2009 11:21

Acties:
  • digital-IMEI
  • Registratie: December 2005
  • Laatst online: 12:31

digital-IMEI

Misschien een idee om eerst eens naar een client te zoeken met het IP 192.168.20.51.

De server zal dit namelijk niet voor niets vragen en wil om de een of andere reden weten waar dat IP is. Als je de client gevonden hebt zou ik daar eens verder gaan zoeken hoe deze geconfigureerd is en wat er gebeurd als je deze helemaal uit het netwerk haalt.

Zoals al gezegt, broadcast uitzetten is geen optie, als je baas dat opdraagt mag hij de titel baas niet dragen is mijn ongezouten mening.

donderdag 12 november 2009 11:24

Acties:
  • donny007
  • Registratie: Januari 2009
  • Laatst online: 01-03 09:48

donny007

Try the Nether!

Het ARP protocol is een belangrijk deel van je netwerk, wat de server vraagt is of de pc met ip adres 192.168.20.51 even zijn mac adres doorgeeft aan 192.168.20.10, waarna ze kunnen communiceren met elkaar.

Het kan dus zijn dat de client met IP 192.168.20.51 niet reageert op de aanvraag van 192.168.20.10, 192.168.20.10 probeert het daarna opnieuw en krijgt weer geen response van 192.168.20.51, of een corrupte response, en zo blijft het verdergaan totdat 192.168.20.10 een response heeft.

[ Voor 48% gewijzigd door donny007 op 12-11-2009 11:28 ]

/dev/null

donderdag 12 november 2009 11:53

Acties:

Verwijderd

Topicstarter
ok zal het hem eens proberen uit te leggen :) toch bedankt allemaal

donderdag 12 november 2009 12:02

Acties:
  • Bergen
  • Registratie: Maart 2001
  • Laatst online: 18-02 13:22

Bergen

Spellingscontroleur

Even voor de zekerheid: het is toch zo dat ARP niet door een eventuele firewall kan worden geblokkeerd, omdat het in een lagere layer zit?

donderdag 12 november 2009 12:10

Acties:
  • Flapp
  • Registratie: December 2004
  • Laatst online: 02-01 20:16

Flapp

@Bergen, Waarom zou dat niet kunnen? Dat het geen IP verkeer is houdt niet in dat je het niet af kan firewallen.

"Stilte, een gat in het geluid...."

donderdag 12 november 2009 12:16

Acties:
  • kokkel
  • Registratie: September 2000
  • Laatst online: 26-02 15:25

kokkel

een netwerk tekening zou fijn zijn, tevens waar het probleem zich voordoet, bij voip toestellen. Netwerk nodes hosts switches ip addressen, server en service (alleen de relevante). En welke adressen vermeld worden in die broadcast storm.

Een broadcast kan een arp zijn of wanneer een bepaalde host gezocht wordt, kort gezegd is om zich te orienteren op het netwerk.

donderdag 12 november 2009 12:24

Acties:
  • digital-IMEI
  • Registratie: December 2005
  • Laatst online: 12:31

digital-IMEI

Verwijderd schreef op donderdag 12 november 2009 @ 11:53:
ok zal het hem eens proberen uit te leggen :) toch bedankt allemaal
had je nog naar de client gekeken?

donderdag 12 november 2009 19:45

Acties:
  • Bergen
  • Registratie: Maart 2001
  • Laatst online: 18-02 13:22

Bergen

Spellingscontroleur

Flapp schreef op donderdag 12 november 2009 @ 12:10:
@Bergen, Waarom zou dat niet kunnen? Dat het geen IP verkeer is houdt niet in dat je het niet af kan firewallen.
Ik dacht dat je het niet kunt specificeren in bijvoorbeeld iptables en het daarom dus niet kunt routeren, maar ik zie dat er (bijvoorbeeld voor linux) de tool arptables is om te spelen met ARP pakketjes.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq