J'utilise Windows XP SP3 (mise à jour activée), avast, le firewall d'XP .
Je suis connécté à l'ADSL free par l'intermédiaire d'une freebox en
éthernet.
Le problème est que j'ai une petite activité internet (en émission
essentiellement), quand je n'ai aucun programme internet qui fonctionne.
On m'a conseillé d'utiliser Wireshark (http://www.wireshark.org/ ) pour
savoir quel paquet était envoyé.
La plupart des données échangées sont de protocole ARP avec comme
destination "Broadcast"
et comme infos: "who has 192.168.0.x tell 192.168.0.1" (la valeur x varie
suivant les paquets)
Par moment aussi j'ai des UDP avec "destination port: canon-bjnp1" (J'ai une
imprimante canon relier en Wi Fi et une autre canon relié en USB).
Pour ces paquets j'ai comme destination : "255.255.255.255 " et comme infos:
"source port: vfo destination port: canon-bjnp1"
J'ai aussi un peu de:
Protocole Info
NBNS NAME Query NB MSHOME<1b>
BROWSER Get Backup List Request
comme destination j'ai 192.168.0.255
Est ce que ces activités(surtout en ARP) peuvent être due à un virus?
"Pascal Hambourg" a écrit dans le message de news: gpogj5$1ll7$
Des requêtes ARP sont le signe que ta machine cherche à envoyer du trafic IP à d'autres machines sur le réseau local. Cela peut être aussi bien le résultat d'un activité normale que d'un programme malveillant qui scanne le réseau local à la recherche d'autres machines à infecter par exemple. Par conséquent si ces requêtes ARP concernent des adresses IP inutilisées (et n'obtiennent pas de réponse), je m'inquièterais un peu.
En fait on a trouvé le responsable du débit: c'est l'utilitaire Canon CNMSUT.exe. (voir plus haut)
J'ai lu. Mais tu avais écrit que l'adresse IP cible des requêtes ARP variait, sans préciser dans quelles proportions. S'il n'y a que l'adresse IP de l'imprimante, pas de souci. S'il y en a d'autres, il faut creuser.
PS : Faire un crosspost sans suivi entre une hiérarchie privée et une hiérarchie publique, c'est mal. Comme le sujet n'a aucun rapport avec l'ADSL de Free je supprime le crosspost avec proxad.free.adsl. En fait fr.comp.reseaux.ip aurait même été plus approprié que fr.comp.reseaux.ethernet.
Que veux tu dire par suivi?
Ça veut dire que les réponses iront dans le(s) forum(s) désigné(s) dans l'en-tête "Followup-To" et non dans les forums où l'article initial a été publié.
Pourquoi ne peut on pas faire un crosspost entre une hiérarchie privée(proxad je suppose) et une hiérarchie publique?
Contrairement à fr.*, la hiérarchie proxad.* est accessible seulement pour les utilisateurs du serveur de news de Free, et n'est pas distribuée sur les autres serveurs de news. Les usenautes comme moi qui accèdent à fr.* depuis un autre serveur de news ne peuvent te répondre dans proxad.* car ils n'y ont pas accès. Lorsqu'il voudront envoyer une réponse sans supprimer le crosspost, leur serveur répondra avec un message d'erreur du style "forum inexistant". Je n'étais même pas sûr que tu voies ma réponse au cas où tu aurais suivi le fil uniquement dans proxad.free.adsl.
Certes le problème peut aussi se produire avec un crosspost entre deux forums public car tous ne sont pas distribués sur tous les serveurs (par exemple Free ne distribue par la hiérarchie free.*, sans doute pour éviter la confusion avec sa propre hiérarchie privée).
Philippe Gueguen a écrit :
"Pascal Hambourg" <boite-a-spam@plouf.fr.eu.org> a écrit dans le message de
news: gpogj5$1ll7$1@biggoron.nerim.net...
Des requêtes ARP sont le signe que ta machine cherche à envoyer du
trafic IP à d'autres machines sur le réseau local. Cela peut être aussi
bien le résultat d'un activité normale que d'un programme malveillant
qui scanne le réseau local à la recherche d'autres machines à infecter
par exemple. Par conséquent si ces requêtes ARP concernent des adresses
IP inutilisées (et n'obtiennent pas de réponse), je m'inquièterais un peu.
En fait on a trouvé le responsable du débit: c'est l'utilitaire Canon
CNMSUT.exe. (voir plus haut)
J'ai lu. Mais tu avais écrit que l'adresse IP cible des requêtes ARP
variait, sans préciser dans quelles proportions. S'il n'y a que
l'adresse IP de l'imprimante, pas de souci. S'il y en a d'autres, il
faut creuser.
PS : Faire un crosspost sans suivi entre une hiérarchie privée et une
hiérarchie publique, c'est mal. Comme le sujet n'a aucun rapport avec
l'ADSL de Free je supprime le crosspost avec proxad.free.adsl. En fait
fr.comp.reseaux.ip aurait même été plus approprié que
fr.comp.reseaux.ethernet.
Que veux tu dire par suivi?
Ça veut dire que les réponses iront dans le(s) forum(s) désigné(s) dans
l'en-tête "Followup-To" et non dans les forums où l'article initial a
été publié.
Pourquoi ne peut on pas faire un crosspost entre une hiérarchie
privée(proxad je suppose) et une hiérarchie publique?
Contrairement à fr.*, la hiérarchie proxad.* est accessible seulement
pour les utilisateurs du serveur de news de Free, et n'est pas
distribuée sur les autres serveurs de news. Les usenautes comme moi qui
accèdent à fr.* depuis un autre serveur de news ne peuvent te répondre
dans proxad.* car ils n'y ont pas accès. Lorsqu'il voudront envoyer une
réponse sans supprimer le crosspost, leur serveur répondra avec un
message d'erreur du style "forum inexistant". Je n'étais même pas sûr
que tu voies ma réponse au cas où tu aurais suivi le fil uniquement dans
proxad.free.adsl.
Certes le problème peut aussi se produire avec un crosspost entre deux
forums public car tous ne sont pas distribués sur tous les serveurs (par
exemple Free ne distribue par la hiérarchie free.*, sans doute pour
éviter la confusion avec sa propre hiérarchie privée).
"Pascal Hambourg" a écrit dans le message de news: gpogj5$1ll7$
Des requêtes ARP sont le signe que ta machine cherche à envoyer du trafic IP à d'autres machines sur le réseau local. Cela peut être aussi bien le résultat d'un activité normale que d'un programme malveillant qui scanne le réseau local à la recherche d'autres machines à infecter par exemple. Par conséquent si ces requêtes ARP concernent des adresses IP inutilisées (et n'obtiennent pas de réponse), je m'inquièterais un peu.
En fait on a trouvé le responsable du débit: c'est l'utilitaire Canon CNMSUT.exe. (voir plus haut)
J'ai lu. Mais tu avais écrit que l'adresse IP cible des requêtes ARP variait, sans préciser dans quelles proportions. S'il n'y a que l'adresse IP de l'imprimante, pas de souci. S'il y en a d'autres, il faut creuser.
PS : Faire un crosspost sans suivi entre une hiérarchie privée et une hiérarchie publique, c'est mal. Comme le sujet n'a aucun rapport avec l'ADSL de Free je supprime le crosspost avec proxad.free.adsl. En fait fr.comp.reseaux.ip aurait même été plus approprié que fr.comp.reseaux.ethernet.
Que veux tu dire par suivi?
Ça veut dire que les réponses iront dans le(s) forum(s) désigné(s) dans l'en-tête "Followup-To" et non dans les forums où l'article initial a été publié.
Pourquoi ne peut on pas faire un crosspost entre une hiérarchie privée(proxad je suppose) et une hiérarchie publique?
Contrairement à fr.*, la hiérarchie proxad.* est accessible seulement pour les utilisateurs du serveur de news de Free, et n'est pas distribuée sur les autres serveurs de news. Les usenautes comme moi qui accèdent à fr.* depuis un autre serveur de news ne peuvent te répondre dans proxad.* car ils n'y ont pas accès. Lorsqu'il voudront envoyer une réponse sans supprimer le crosspost, leur serveur répondra avec un message d'erreur du style "forum inexistant". Je n'étais même pas sûr que tu voies ma réponse au cas où tu aurais suivi le fil uniquement dans proxad.free.adsl.
Certes le problème peut aussi se produire avec un crosspost entre deux forums public car tous ne sont pas distribués sur tous les serveurs (par exemple Free ne distribue par la hiérarchie free.*, sans doute pour éviter la confusion avec sa propre hiérarchie privée).
