今日、会社のネットワークでDNSが引けなくなり、ファイルサーバに接続できなくなった原因は、LAN内からのARP大量送信によるL2スイッチのダウンだった。ちょっとしたDoS状態。
このARP大量送信の原因は、末端のハブでのループ接続であった。一本のケーブルの両端が両方ともハブに刺さっている状態でハブが発狂してLAN中にこのウロボロスの蛇のMACアドレスを探して回っていたらしい。Netgear程度にしっかりしたハブもそういうことが起こるんだなぁ。勉強になったよ。
L2へ接続されているどのケーブルから大量パケットが送信されているのかを知るのに、Etherealが大変役に立った。