Broacast ARP croissant

Le
madkarl
Bonjour,

Certaines de mes machines sur le réseau depuis quelques jours se lancent dans des petites tempêtes de broacast ARP.

C'est assez significatif dans la mesure ou la machine en question envoi une requète ARP à toutes les machines présentes potentiellement dans la plage IP correspodante :

Who as the 10.1.1.1 tell the 10.1.100.100
Who as the 10.1.1.2 tell the 10.1.100.100
Who as the 10.1.1.3 tell the 10.1.100.100
Who as the 10.1.1.4 tell the 10.1.100.100
Who as the 10.1.1.5 tell the 10.1.100.100
Who as the 10.1.1.6 tell the 10.1.100.100
Who as the 10.1.1.7 tell the 10.1.100.100
Who as the 10.1.1.8 tell the 10.1.100.100 et ainsi de suite .

Cela vous fait à un virus particulier ?
Une maj de sécurité M$ ratée ?

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #20314991
Salut,

madkarl a écrit :

Certaines de mes machines sur le réseau depuis quelques jours se lancent dans
des petites tempêtes de broacast ARP.

C'est assez significatif dans la mesure ou la machine en question envoi une
requète ARP à toutes les machines présentes potentiellement dans la plage IP
correspodante :

Who as the 10.1.1.1 tell the 10.1.100.100
Who as the 10.1.1.2 tell the 10.1.100.100


[...]
Cela vous fait à un virus particulier ?



C'est manifestement un scan du réseau. Il peut provenir d'une
cochonnerie quelconque mais aussi d'un programme légitime. Quelqu'un
avait décrit le même phénomène dans fr.comp.securite.virus, et il s'est
avéré que la machine source avait été - je cite - "élue par le serveur
d'inventaire pour faire de l'ipdiscover".
madkarl
Le #20315391
madkarl a écrit le 08/10/2009 à 09h26 :
Bonjour,

Certaines de mes machines sur le réseau depuis quelques jours se lancent
dans des petites tempêtes de broacast ARP.

C'est assez significatif dans la mesure ou la machine en question envoi une
requète ARP à toutes les machines présentes
potentiellement dans la plage IP correspodante :

Who as the 10.1.1.1 tell the 10.1.100.100
Who as the 10.1.1.2 tell the 10.1.100.100
Who as the 10.1.1.3 tell the 10.1.100.100
Who as the 10.1.1.4 tell the 10.1.100.100
Who as the 10.1.1.5 tell the 10.1.100.100
Who as the 10.1.1.6 tell the 10.1.100.100
Who as the 10.1.1.7 tell the 10.1.100.100
Who as the 10.1.1.8 tell the 10.1.100.100 et ainsi de suite ....

Cela vous fait à un virus particulier ?
Une maj de sécurité M$ ratée ?

Merci


Je dois pas être bien reveillé...
On a bien le système OCS inventory qui tourne avec une machine sur chaque plage réseau (ipdiscover) qui scanne pour voir si du nouveau matériel est arrivé.

Merci bcp pour ton aide
Publicité
Poster une réponse
Anonyme