Est-ce que quelqu'un dans la docte assemblée aurait un lien pour que
je comprenne exactement ce que c'est ?
Je vois des trames qui en causent sur une capture d'hier soir, et
elles s'intercalent dans une tempête UDP issue d'une de mes bécanes
(win) dont j'aimerais bien connaître l'origine.
Je soupçonne que c'est plus une conséquence que la cause, mais bon...
Merci :-)
--
Nina
On Sat, 18 Aug 2007 09:34:58 +0200, Nina Popravka wrote:
dans une tempête UDP
Tempête ARP, bien sûr, Alzheimer... -- Nina
Phil
Nina Popravka écrivait news::
Est-ce que quelqu'un dans la docte assemblée aurait un lien pour que je comprenne exactement ce que c'est ? Je vois des trames qui en causent sur une capture d'hier soir, et elles s'intercalent dans une tempête UDP issue d'une de mes bécanes (win) dont j'aimerais bien connaître l'origine. Je soupçonne que c'est plus une conséquence que la cause, mais bon... Merci :-)
Bonjour
il y a ca : http://www.cisco.com/en/US/products/sw/custcosw/ps1844/products_implementat ion_design_guide_chapter09186a008057a63b.html#wp1064377
ca permettrait de verifier qu'un circuit est toujours actif . Maintenant, il faut voir de qui ca vient et chez qui ca va , dans ton cas .
Est-ce que quelqu'un dans la docte assemblée aurait un lien pour que
je comprenne exactement ce que c'est ?
Je vois des trames qui en causent sur une capture d'hier soir, et
elles s'intercalent dans une tempête UDP issue d'une de mes bécanes
(win) dont j'aimerais bien connaître l'origine.
Je soupçonne que c'est plus une conséquence que la cause, mais bon...
Merci :-)
Bonjour
il y a ca :
http://www.cisco.com/en/US/products/sw/custcosw/ps1844/products_implementat
ion_design_guide_chapter09186a008057a63b.html#wp1064377
ca permettrait de verifier qu'un circuit est toujours actif .
Maintenant, il faut voir de qui ca vient et chez qui ca va , dans ton cas .
Est-ce que quelqu'un dans la docte assemblée aurait un lien pour que je comprenne exactement ce que c'est ? Je vois des trames qui en causent sur une capture d'hier soir, et elles s'intercalent dans une tempête UDP issue d'une de mes bécanes (win) dont j'aimerais bien connaître l'origine. Je soupçonne que c'est plus une conséquence que la cause, mais bon... Merci :-)
Bonjour
il y a ca : http://www.cisco.com/en/US/products/sw/custcosw/ps1844/products_implementat ion_design_guide_chapter09186a008057a63b.html#wp1064377
ca permettrait de verifier qu'un circuit est toujours actif . Maintenant, il faut voir de qui ca vient et chez qui ca va , dans ton cas .
De rien
-- Phil
Nina Popravka
On 20 Aug 2007 13:08:36 GMT, Phil wrote:
Maintenant, il faut voir de qui ca vient et chez qui ca va , dans ton cas .
Ca venait d'un certain 192.168.100.53, qui n'est pas loin de moi :-)))), ça va vers l'adresse de broadcast, c'est de l'UDP (de et vers 6646), et ça s'intercale de temps en temps au milieu d'une tempête ARP visible ici : http://cjoint.com/?iup4faPWSi issue de ce 192.168.100.53, qui est un brave XP de test...
J'ai vu le truc parce que mine de rien, ça perturbait la réception de la télé en multiposte, j'ai fait une capture, j'ai éteint la bécane et me suis pas repenchée dessus depuis.
J'avais repéré le heartbeat parce qu'il est à la fin et que ça m'évoquait très vaguement quelque chose, ça cause aussi de trucs genre McNAUnique que Google connaît, mais qui ne me disent absolument rien... Au même moment, sur une autre machine, j'ai ssh qui s'est mis à squatter 100 % du processeur (elle, elle est accessible de l'extérieur via ssh, justement), alors que pour une fois, exceptionnellement, il n'y avait pas d'attaque ssh en cours ;->>>
Bref, très étrange. -- Nina
On 20 Aug 2007 13:08:36 GMT, Phil <andre.sanfrape@worldonline.fr>
wrote:
Maintenant, il faut voir de qui ca vient et chez qui ca va , dans ton cas .
Ca venait d'un certain 192.168.100.53, qui n'est pas loin de moi
:-)))), ça va vers l'adresse de broadcast, c'est de l'UDP (de et vers
6646), et ça s'intercale de temps en temps au milieu d'une tempête ARP
visible ici :
http://cjoint.com/?iup4faPWSi
issue de ce 192.168.100.53, qui est un brave XP de test...
J'ai vu le truc parce que mine de rien, ça perturbait la réception de
la télé en multiposte, j'ai fait une capture, j'ai éteint la bécane et
me suis pas repenchée dessus depuis.
J'avais repéré le heartbeat parce qu'il est à la fin et que ça
m'évoquait très vaguement quelque chose, ça cause aussi de trucs genre
McNAUnique que Google connaît, mais qui ne me disent absolument
rien...
Au même moment, sur une autre machine, j'ai ssh qui s'est mis à
squatter 100 % du processeur (elle, elle est accessible de l'extérieur
via ssh, justement), alors que pour une fois, exceptionnellement, il
n'y avait pas d'attaque ssh en cours ;->>>
Maintenant, il faut voir de qui ca vient et chez qui ca va , dans ton cas .
Ca venait d'un certain 192.168.100.53, qui n'est pas loin de moi :-)))), ça va vers l'adresse de broadcast, c'est de l'UDP (de et vers 6646), et ça s'intercale de temps en temps au milieu d'une tempête ARP visible ici : http://cjoint.com/?iup4faPWSi issue de ce 192.168.100.53, qui est un brave XP de test...
J'ai vu le truc parce que mine de rien, ça perturbait la réception de la télé en multiposte, j'ai fait une capture, j'ai éteint la bécane et me suis pas repenchée dessus depuis.
J'avais repéré le heartbeat parce qu'il est à la fin et que ça m'évoquait très vaguement quelque chose, ça cause aussi de trucs genre McNAUnique que Google connaît, mais qui ne me disent absolument rien... Au même moment, sur une autre machine, j'ai ssh qui s'est mis à squatter 100 % du processeur (elle, elle est accessible de l'extérieur via ssh, justement), alors que pour une fois, exceptionnellement, il n'y avait pas d'attaque ssh en cours ;->>>
Bref, très étrange. -- Nina
Phil
Nina Popravka écrivait news::
On 20 Aug 2007 13:08:36 GMT, Phil wrote:
Maintenant, il faut voir de qui ca vient et chez qui ca va , dans ton cas .
Ca venait d'un certain 192.168.100.53, qui n'est pas loin de moi :-)))), ça va vers l'adresse de broadcast, c'est de l'UDP (de et vers 6646), et ça s'intercale de temps en temps au milieu d'une tempête ARP visible ici : http://cjoint.com/?iup4faPWSi issue de ce 192.168.100.53, qui est un brave XP de test...
ton XP de test , il essaie de decouvrir tout le reseau d'un coup.
il doit chercher quelqu'un qui lui cause , peut etre en rapport avec le McNA plus bas , qui pourrait etre Mobile Controlled Network Assisted.
Donc , tu as un quelque chose qui tourne sur ton XP , qui utilise le port 6646 , et qui essaie de controller un mobile IP . Il l'a perdu , suite à pas de reponse au HeartBeat, et il explore tout le reseau pour retrouver son copain.
interprétation toute personnelle qui n'engage que moi , et encore :-) Voila , voila .....
On 20 Aug 2007 13:08:36 GMT, Phil <andre.sanfrape@worldonline.fr>
wrote:
Maintenant, il faut voir de qui ca vient et chez qui ca va , dans ton
cas .
Ca venait d'un certain 192.168.100.53, qui n'est pas loin de moi
:-)))), ça va vers l'adresse de broadcast, c'est de l'UDP (de et vers
6646), et ça s'intercale de temps en temps au milieu d'une tempête ARP
visible ici :
http://cjoint.com/?iup4faPWSi
issue de ce 192.168.100.53, qui est un brave XP de test...
ton XP de test , il essaie de decouvrir tout le reseau d'un coup.
il doit chercher quelqu'un qui lui cause , peut etre en rapport avec le
McNA plus bas , qui pourrait etre Mobile Controlled Network Assisted.
Donc , tu as un quelque chose qui tourne sur ton XP , qui utilise le
port 6646 , et qui essaie de controller un mobile IP .
Il l'a perdu , suite à pas de reponse au HeartBeat, et il explore tout le
reseau pour retrouver son copain.
interprétation toute personnelle qui n'engage que moi , et encore :-)
Voila , voila .....
Maintenant, il faut voir de qui ca vient et chez qui ca va , dans ton cas .
Ca venait d'un certain 192.168.100.53, qui n'est pas loin de moi :-)))), ça va vers l'adresse de broadcast, c'est de l'UDP (de et vers 6646), et ça s'intercale de temps en temps au milieu d'une tempête ARP visible ici : http://cjoint.com/?iup4faPWSi issue de ce 192.168.100.53, qui est un brave XP de test...
ton XP de test , il essaie de decouvrir tout le reseau d'un coup.
il doit chercher quelqu'un qui lui cause , peut etre en rapport avec le McNA plus bas , qui pourrait etre Mobile Controlled Network Assisted.
Donc , tu as un quelque chose qui tourne sur ton XP , qui utilise le port 6646 , et qui essaie de controller un mobile IP . Il l'a perdu , suite à pas de reponse au HeartBeat, et il explore tout le reseau pour retrouver son copain.
interprétation toute personnelle qui n'engage que moi , et encore :-) Voila , voila .....
Bref, très étrange.
Tu l'as dit !
-- Phil
Nina Popravka
On 20 Aug 2007 16:01:12 GMT, Phil wrote:
Donc , tu as un quelque chose qui tourne sur ton XP , qui utilise le port 6646 , et qui essaie de controller un mobile IP . Il l'a perdu , suite à pas de reponse au HeartBeat, et il explore tout le reseau pour retrouver son copain. interprétation toute personnelle qui n'engage que moi , et encore :-)
Hé bien tu ne crois pas si bien dire... Avec cette histoire de mobile, j'avais commencé à regarder suspicieusement le téléphone wifi et toutes ces sortes de choses, puis ce matin j'ai vu sur une autre bécane Windows Media Player m'annoncer qu'il avait détecté sur le réseau un appareil mobile (en l'occurence une autre bécane où était installé MediaPlayer). Et mes paquets UDP 6646, ils m'ont bien l'air de sortir de là... Ce qui est drôle, c'est que je n'utilise *jamais* WMP, cette histoire m'a l'air d'être issue d'une MAJ récente. Je creuse quand le réseau sera moins occupé... -- Nina
On 20 Aug 2007 16:01:12 GMT, Phil <andre.sanfrape@worldonline.fr>
wrote:
Donc , tu as un quelque chose qui tourne sur ton XP , qui utilise le
port 6646 , et qui essaie de controller un mobile IP .
Il l'a perdu , suite à pas de reponse au HeartBeat, et il explore tout le
reseau pour retrouver son copain.
interprétation toute personnelle qui n'engage que moi , et encore :-)
Hé bien tu ne crois pas si bien dire...
Avec cette histoire de mobile, j'avais commencé à regarder
suspicieusement le téléphone wifi et toutes ces sortes de choses, puis
ce matin j'ai vu sur une autre bécane Windows Media Player m'annoncer
qu'il avait détecté sur le réseau un appareil mobile (en l'occurence
une autre bécane où était installé MediaPlayer). Et mes paquets UDP
6646, ils m'ont bien l'air de sortir de là...
Ce qui est drôle, c'est que je n'utilise *jamais* WMP, cette histoire
m'a l'air d'être issue d'une MAJ récente.
Je creuse quand le réseau sera moins occupé...
--
Nina
Donc , tu as un quelque chose qui tourne sur ton XP , qui utilise le port 6646 , et qui essaie de controller un mobile IP . Il l'a perdu , suite à pas de reponse au HeartBeat, et il explore tout le reseau pour retrouver son copain. interprétation toute personnelle qui n'engage que moi , et encore :-)
Hé bien tu ne crois pas si bien dire... Avec cette histoire de mobile, j'avais commencé à regarder suspicieusement le téléphone wifi et toutes ces sortes de choses, puis ce matin j'ai vu sur une autre bécane Windows Media Player m'annoncer qu'il avait détecté sur le réseau un appareil mobile (en l'occurence une autre bécane où était installé MediaPlayer). Et mes paquets UDP 6646, ils m'ont bien l'air de sortir de là... Ce qui est drôle, c'est que je n'utilise *jamais* WMP, cette histoire m'a l'air d'être issue d'une MAJ récente. Je creuse quand le réseau sera moins occupé... -- Nina
Phil
Nina Popravka écrivait news::
On 20 Aug 2007 16:01:12 GMT, Phil wrote:
Donc , tu as un quelque chose qui tourne sur ton XP , qui utilise le port 6646 , et qui essaie de controller un mobile IP . Il l'a perdu , suite à pas de reponse au HeartBeat, et il explore tout le reseau pour retrouver son copain. interprétation toute personnelle qui n'engage que moi , et encore :-)
Hé bien tu ne crois pas si bien dire... Avec cette histoire de mobile, j'avais commencé à regarder suspicieusement le téléphone wifi et toutes ces sortes de choses, puis ce matin j'ai vu sur une autre bécane Windows Media Player m'annoncer qu'il avait détecté sur le réseau un appareil mobile (en l'occurence une autre bécane où était installé MediaPlayer). Et mes paquets UDP 6646, ils m'ont bien l'air de sortir de là... Ce qui est drôle, c'est que je n'utilise *jamais* WMP, cette histoire m'a l'air d'être issue d'une MAJ récente. Je creuse quand le réseau sera moins occupé...
En plus, il est pas tres futé, le WMP. pour contacter le tel WIFI , qui n'est visiblement pas dans le meme sous-reseau , il broadcast sur le LAN !
On 20 Aug 2007 16:01:12 GMT, Phil <andre.sanfrape@worldonline.fr>
wrote:
Donc , tu as un quelque chose qui tourne sur ton XP , qui utilise le
port 6646 , et qui essaie de controller un mobile IP .
Il l'a perdu , suite à pas de reponse au HeartBeat, et il explore tout
le reseau pour retrouver son copain.
interprétation toute personnelle qui n'engage que moi , et encore :-)
Hé bien tu ne crois pas si bien dire...
Avec cette histoire de mobile, j'avais commencé à regarder
suspicieusement le téléphone wifi et toutes ces sortes de choses, puis
ce matin j'ai vu sur une autre bécane Windows Media Player m'annoncer
qu'il avait détecté sur le réseau un appareil mobile (en l'occurence
une autre bécane où était installé MediaPlayer). Et mes paquets UDP
6646, ils m'ont bien l'air de sortir de là...
Ce qui est drôle, c'est que je n'utilise *jamais* WMP, cette histoire
m'a l'air d'être issue d'une MAJ récente.
Je creuse quand le réseau sera moins occupé...
En plus, il est pas tres futé, le WMP. pour contacter le tel WIFI , qui
n'est visiblement pas dans le meme sous-reseau , il broadcast sur le LAN
!
Donc , tu as un quelque chose qui tourne sur ton XP , qui utilise le port 6646 , et qui essaie de controller un mobile IP . Il l'a perdu , suite à pas de reponse au HeartBeat, et il explore tout le reseau pour retrouver son copain. interprétation toute personnelle qui n'engage que moi , et encore :-)
Hé bien tu ne crois pas si bien dire... Avec cette histoire de mobile, j'avais commencé à regarder suspicieusement le téléphone wifi et toutes ces sortes de choses, puis ce matin j'ai vu sur une autre bécane Windows Media Player m'annoncer qu'il avait détecté sur le réseau un appareil mobile (en l'occurence une autre bécane où était installé MediaPlayer). Et mes paquets UDP 6646, ils m'ont bien l'air de sortir de là... Ce qui est drôle, c'est que je n'utilise *jamais* WMP, cette histoire m'a l'air d'être issue d'une MAJ récente. Je creuse quand le réseau sera moins occupé...
En plus, il est pas tres futé, le WMP. pour contacter le tel WIFI , qui n'est visiblement pas dans le meme sous-reseau , il broadcast sur le LAN !
