Envoi répéter d'une requete ARP !!
woodba
-
brupala Messages postés 115258 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115258 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J' utilise un snifer pour regarder régulièrement le comporement du réseau dans mon entreprise et j'ai découvere qu'un ordinateur envoi en boucle une requete ARP sur un serveur éteint. J'ai reussi à localiser la machine ainsi que le serveur. Je cherche un logiciel qui me permettrai de trouver qu'elle programme execute la requete ARP en boucle sur le client???
Existe t'il ce type de programme ??
Merci d'avance pour vos questions.
PS : j'ai bien vu qu'il y avait un sujet ressemblant à mon probleme mais il ne cherche pas à savoir de quel programme peux provenir ce soucis ... :S
J' utilise un snifer pour regarder régulièrement le comporement du réseau dans mon entreprise et j'ai découvere qu'un ordinateur envoi en boucle une requete ARP sur un serveur éteint. J'ai reussi à localiser la machine ainsi que le serveur. Je cherche un logiciel qui me permettrai de trouver qu'elle programme execute la requete ARP en boucle sur le client???
Existe t'il ce type de programme ??
Merci d'avance pour vos questions.
PS : j'ai bien vu qu'il y avait un sujet ressemblant à mon probleme mais il ne cherche pas à savoir de quel programme peux provenir ce soucis ... :S
A voir également:
- Envoi répéter d'une requete ARP !!
- X arp - Télécharger - Pare-feu
- Quelle requête écrire pour demander au moteur de recherche de présenter de préférence les pages web traitant de tennis mais pas de tennis de table ✓ - Forum Java
- Difficulté avec requête SQLite ✓ - Forum Android
- Quelle requête écrire pour demander au moteur de recherche de présenter de préférence les pages web traitant de tennis mais pas de tennis de table ? ✓ - Forum Access
- Facebook erreur lors de l'envoi de la requête ✓ - Forum Facebook
1 réponse
Salut,
l'arp n'est pas fait par un programme , du moins pas par une application .
c'est la pile tcpip du système qui envoie ces arp , winsock dans le cas de windows .
s'il fait un arp,
c'est qu'il a une demande de connexion vers cette adresse ip .
c'est souvent une mauvaise passerelle par défaut de connectée .
ou l'adresse d'un serveur quelconque ou dns mal configurée .
l'arp n'est pas fait par un programme , du moins pas par une application .
c'est la pile tcpip du système qui envoie ces arp , winsock dans le cas de windows .
s'il fait un arp,
c'est qu'il a une demande de connexion vers cette adresse ip .
c'est souvent une mauvaise passerelle par défaut de connectée .
ou l'adresse d'un serveur quelconque ou dns mal configurée .
Une de ses applications doit lancer le "winsock" pour commander la requete ARP. se que je cherche s'est de savoir qu'elle application a donné l'ordre de lancer winsock et donc d'avoir pleins de requete ARP.
Si je trouve le programme qui fait cela je pourai le modifier pour réduire le nombre de requete ARP lancé.
Est ce que mon raisonnement est corecte ?
bah,
guère plus que ton orthographe .
en fait on ne lance pas winsock, il est là en mémoire, prêt à être utilisé ou pas comme tous les pilotes et autres appels au systéme d'exploitation .
les requètes arp ne gênent pas grand monde sur le réseau, elles sont normales et ne sont répétées que parce qu'elles n'ont pas de réponse .
en fait tout est lié à l'adresse ip, il faut que tu trouves où cette adresse est configurée , mais regarde d'abord la passerelle par défaut et les dns .
si tu veux supprimer ces demandes arp, il te suffit de configurer une équivalence arp statique , vers une adresse mac bidon par exemple : 02 01 02 03 04 05 :
quand tu auras fait cette association arp statique, la connexion IP tentera de s'effectuer, à ce moment là avec un analyseur ou un netstat, tu pourras connaitre le port destination et ça te donnera certainement une indication sur le protocole et l' application qui fait cette demande .
netstat -b