Bonjour à tous,
 
Dans mon entreprise, recemment, il y a des lenteurs d'accès terrible sur Internet sur une LS à 2MB/sec (en synchrone).
Afin de pouvoir identifier où le problème se trouve, j'ai mis un sniffer (Wireshark) sur un port en mirroring avec le port sur lequel est branché notre routeur externe (qui va sur Internet) pour voir le traffic qui passe.
 
Lorsque la connexion internet est saturé, au niveau de mon routeur, je vois qu'on arrive au maximun de capacité en entrée (1.90 Mbits/sec).
 
Mais au niveau du sniffer, je voudrais savoir au niveau des trames réseau ce qui faut analyser en particulier, et ce sur quoi il faut s'attarder pour affiner l'analyse?
 
J'utilise aussi Smartsniff, qui est plus ismple que wireshark, mais qui permet d'un coup d'oeil de voir qui emet/recoit bcp de paquet.
 
En fait, quelle peut être l'origine de la lenteur du net côté client (j'exclue le fournisseur pour l'instant).
 
Merci

bah tu dis que tu as tous les outils qui te permette de voir ce qui émet/reçoit beaucoup...
 
Je ne vois pas trop quel est ton problème...
 
surtout que pour saturer du 2Mbits/s c'est pas très dur, P2P, téléchargement, etc...

 
Bah en fait, ce que je ne comprends pas, c'est que la navigation internet rame à mort par moment.  
Pour autant, j'arrive toujours à downloader à 200ko/sec dans ces moments là et à côté de cela, l'affichage des pages sur les sites est excessivement lente voir indisponible (connexion réinitialisée..)
 
Et pire, les sites auxquels j'essaie d'accèder sont indisponibles, ou mettent du temps à se charger, et pourtant, je n'utilise 1/6 de la bande passante en terme de ressource?
 

cela peu etre du a un probleme du nombre de connections importantes. J'ai eu le probleme sur mon routeur perso, pourtant c'est un Cisco. Mais suite a une erreur sur mon serveur web, cela as engendré pleins de connections 'fantomes' sur le routeur qui as été saturé.
Donc essaye de verifier le type de paquets qui transitent, si tu as du P2P, meme sans avoir un trafic important tu peut saturer le routeur

 
Oui, c'est la piste ves lequel je m'oriente. Mais comment bien identifier ces connections 'fantomes' comme tu le dit?
 
Avec du P2P, lors d'une connection, je crois que cela peut ouvrier jusq'uà 200 connections simultannées, n'est ce pas?

Tu as beaucoup de logiciel pour du monitoring, si tu as pas beaucoup d'argent alors essaye NTOP il fonctionne sous LINUX. Il marche en mode promiscus (il capte tous les paquet qui passe de la carte réseau) il te fais des rapport en HTM.

 
Ok merci
Je ne connais pas NTOP, mais Wireshark est pas mal,non?

tu peut consulter les log du routeur pour voir s'il y as des erreurs, ou demander a ton FAI de mettre en place une surveillance si c'est lui qui gere le routeur.
C'est comme cela que j'ai identifié le probleme chez moi.

Chez orange il y a possiblité de mettre des sondes.

Essaye le logiciel Ethereal qui est gratuit et pas mal.

 
Wireshark est le nouveau nom d'ethereal    

quelqu'un en connais pas un comme ntop mais en version gratuite et windows ?

oui "netmon 3" de microsoft encore en beta je crois

Moi vu ton problème j'aurais penser non pas à une surcharge réseau mais une mauvais config de la vitesse des cartes réseaux. Sinon ton réseau fonctionne surement en 100mb/s et tu partage une connexion internet à 2mb/s. Les deux sont bien distinctes.
 
Question : as-tu un serveur dhcp?
Combien de poste sont dans ton réseau ?
Comment as-tu partager ta connexion au web ?
 
A voir également meme si peu probable : fait une vérification pour voir si ton ordinateur n'est pas un zombie de quelqu'un. Ces ..... se répandent énormément de nos jours en plus si tu utilise le P2P... A voir

mmhhhh ....
 
j'espère pour lui qu'il a identifié son problème depuis le temps  

oui mais si sa peut aider des autres...