Bonsoir.
 
Nous sommes plusieurs personnes chez numericable à êtres victimes d'un important flux de ce qui semble être des requêtes ARP (packets non-unicast, réceptionnés même lorsque l'on n'a pas d'ip attribué).
Ces requêtes ARP sont devenues du jour au lendemain tellement nombreuses qu'elles occupent une moyenne de 250 kbps (30 ko/s) de notre bande passante en down. Bien qu'étant loin de prendre toute notre bande passante, ce flux qui est survenu mardi dernier s'acompage de pertes de packets sur notre connection et de pings instables.
 
En faisant des recherches sur internet j'ai trouver comme information que lorsque qu'un routeur (routeur professionel type cisco) a son cache, appellé cache ARP, saturé, il envoie alors de tres nombreuse requêtes ARP par secondes en multicast sur tout le réseau.
 
J'aimerai verifier si il s'agit bien de ce problême, d'ou ma question:
Est t'il possible d'obtenir la source (addresse mac/ip) d'un flux de requêtes ARP ? Sachant qu'il s'agit ici d'un flux de données de niveau 2 (au dessus du protocole de communication IP qui est le niveau 3)
En analysant des paquets capturés avec winpcap ou ethereal peut être ?

Oups j'avais mal utilisé Ethereal.
J'ai obtenu a source du problême, il s'agit bien d'un routeur numericable (ou modulonet apartenant à numericable), qui a pour ip 85.68.255.254 et qui balance en broadcast plus de 2300 requêtes "who has" en protocole ARP par seconde ! (soit un débit halucinant de 30ko/s pour de simples requêtes "who has" )