Bonjour à tous,
 
Je vous sollicite aujoud'hui pour un gros pb sur le réseau d'entreprise que je gère.
J'ai de gros gros ralentissement de mon réseau depuis 1 semaine et impossible de savoir pourquoi.
J'ai bien effectué des ping, mais dont les temps de réponses sont plus que satisfaisants et ne révèlent aucunes pertes.
Mon réseau est composé de 120 machines en XP pro, dont la moitié se trouvent derriere une vingtaine de routeurs VPN's et 2 serveurs en 2003sp2. il s'agit d'un réseau Equant.  
Auriez vous des pistes à me donner? je ne vois pas trop ou chercher. Peut être un pb d'un PC, d'un câble ou d'un des 3 switch qui foutrait le bordel, mais comment savoir lequel?
 
Je vous remercie par avance pour votre aide ou des pistes de recherches sur lesquelles vous pourriez m'orienter.
 
 

fait une cartographique du traffic qui passe à divers endroits

Comment je peux faire ça?
Il n'y a pas un logiciel qui permettrait d'analyser le réseau et réveler les différentes anomalies ou periphérique réseau, qui mettrait le system en erreur?

wireshark

Ce logiciel est il aisé d'utilisation et simple de compréhension ou pond il une foule de chiffre en bloc?
J'ai plus de compétences en administration système que réseau.
 
Merci pour vos réponses.

Bah pour moi il est aisé d'utilisation, toi j'en sais rien, il n'y a que toi qui pourra le dire

alors je viens de l'installer et effectivement je suis pas certain de le maitriser tout de suite tout de suite.
Ou dois-je aller pour lancer une analyse de tout mon réseau et est ce que je peux le faire a partir de mon poste client?

faut que tu ailles sur chaque point que tu veux analyser et que tu configures tes switchs pour qu'il te rebalance le traffic, ou mettre 2 cables réseaux du pc et monter un bridge ou mettre un hub (fait gaffe ) entre 2 switchs

Si je mets un mini switch 5 ports d'ou part un cable réseau vers chaque switch 24 ports de mon réseau et que je lance une analyse a partir d'un PC lui même branché sur le mini switch 5 ports, ca fonctionne ou il faut quand même que je fasse quelques choses sur mes switch manageables, d'ou soit dit en passant je ne connais pas bien le fonctionnement.

Non, ça ne marche pas si tu mets un switch comme ça au milieu

Je pense que mon pb de ralentissement est plus un pb de microcupures, car parfois les connexion saute et se remettent tout de suite. Sur une de nos applications metier principale, ca coupe carrément la session et de fait ca oblige a la réouvrir, ce qui est pénible.
donc si y'a un soft qui permet aussi de mesurer ça facilement, ca serait trés bien.

Salut,
 
Le mieux est effectivement que tu fasses une analyse du trafic pour voir un peu comment il se comporte et si tu constates une grosse montée en charge au moment où tu rencontres tes symptômes. Pour faire cela, tu as deux choix :
 
- Tes switchs sont "manageables" et te permettent donc de faire un port monitor pour rediriger le trafic de tous les ports vers un port de monitoring ou tu auras ta machine avec Wireshark de branchée
- Tes switchs ne le sont pas, il faudra que tu branches un HUB en coupure sur ton réseau en différents points pour voir ce que cela donne
 
Grosso modo, cela peut être un problème d'application qui flood le réseau avec des broadcasts, une ou des machines infectées qui scanne le réseau ... il y a plein de cas possibles ...

Je pense avoir enfin trouver ce qui pollue mon réseau. je pense que c'est le ver conficker, car j'en ai trouvé pas mal sur les PC de mon réseau... alors là c la merde !!! Je sais pas bien comment je vais pouvoir m'en debarrasser car il y a 120 PC tout de même !

Claire que la procedure est longue a ce que j'ai lu ....
Mais bon si tes machines étaient à jour ......  
Au passage les AV ne le detectent pas ?
 
++

J'ai trend. Il le detecte mais le laissent passer !!!
je vais commencer par passer l'outis de nettoyage de microsoft sur tous les PC et je vais installer le patch de sécurité. J'espere que ca suffira !!!!! :-(

WSUS, les AV se base sur un poste mis à jour, si ton poste ne l'est pas ....

Pour l'instant j'espère juste que je vais pouvoir régler le pb avec patch + nettoyage grace au MSRT de microsoft, sinon je vois pas bien comment je vais pouvoir m'en debarrasser.

Oui mais je que je te conseillais c'était plus du préventif ....

Oui je sais bien mais j'ai une telle charge de travail qu'il n'est pas évident de tenir 120 machines parfaitement à jour, surtout quand elles sont réparties sur toute la france derriere plus de 20 vpn's.
 
Personne ici n'a jamais eu a nettoyer un réseau infecté par ce ver? si oui, je veux bien des conseils.
 
Merci.

D'un côté c'est normal que tu ais une telle charge de travail si tu dois passer ton temps à résoudre ce genre de pb

Une des solutions - peut être - vu que je ne connais pas ce ver....  
 
S'il se propage ou génère du trafic réseau vérifie que quel port le trafic est généré... et potentiellement coupe le port avec tes vpns....
 
Évidemment, c'est une solution qui te donne uniquement du temps au prix de ce que va te couter de couper un port (fait attention au port que tu coupes ;-)
 
Si par exemple c'est le port 80 (au hasard ;-), il peut être intéressant d'uniquement limiter le trafic le temps de l'éradication....
 
L'eradication en général se fait assez classiquement (serveur - quelques fois à faire la nuit - puis stations de travail....

Le fait est surtout que je ne m'occupe pas que de l'informatique au sein de cette société. Si je n'avais que ça à gérer ça serait nettement plus simple...

 
A priori c'est le port 445 qui est à bloquer, mais plus pour palier à une fuite d'information qu'à un excés de flux sur le LAN.

Si tu as un AD, je te déconseille de bloquer ce port