High-Tech Santé Médecine Droit-Finances

Télécharger

MSN 2009

Rechercher : dans
Par :

Envoi répéter d'une requete ARP !!

Dernière réponse le 4 mar 2008 à 14:44:17 woodba, le 4 mar 2008 à 12:12:49 
 Signaler ce message aux modérateurs

Bonjour,

J' utilise un snifer pour regarder régulièrement le comporement du réseau dans mon entreprise et j'ai découvere qu'un ordinateur envoi en boucle une requete ARP sur un serveur éteint. J'ai reussi à localiser la machine ainsi que le serveur. Je cherche un logiciel qui me permettrai de trouver qu'elle programme execute la requete ARP en boucle sur le client???
Existe t'il ce type de programme ??

Merci d'avance pour vos questions.

PS : j'ai bien vu qu'il y avait un sujet ressemblant à mon probleme mais il ne cherche pas à savoir de quel programme peux provenir ce soucis ... :S

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « Envoi répéter d'une requete ARP !! » dans :
[Outlook/ThunderBird/Incredimail] Envoi/Réception de mail VoirVous avez des problèmes d'envoi ou de réception de mail dans votre client de messagerie ? Cet article va vous aider à diagnostiquer le problème. 1. Introduction à la messagerie 2. Problèmes d'envoi de mail 3. Problèmes de réception de...
Google Hacks - Automatiser les requêtes complexes VoirGoogle Hacks est un logiciel open source totalement gratuit qui permet de générer automatiquement des requêtes complexes pour rechercher de la musique, des livres, des programmes, des polices, des vidéos, etc. Google Hacks est une véritable...
Créer une texture répétable (tileable) VoirUne image répétable (tileable en anglais) est utile par exemple pour faire le fond d'une page web ou pour habiller les objets 3D en image de synthèse. Souvent, on trouve de belles photographies, mais elle sont rarement utilisables telles quelles...
PHP - Connexion à un annuaire LDAP VoirIntroduction à LDAP PHP permet la connexion et l'envoi de requêtes sur un annuaire LDAP, c'est-à-dire un serveur permettant de stocker des informations de manière hiérarchique. Un serveur LDAP est conçu pour être capable de gérer les opérations...
PHP - Administration d'un annuaire LDAP VoirIntroduction à LDAP PHP permet la connexion et l'envoi de requêtes sur un annuaire LDAP, c'est-à-dire un serveur permettant de stocker des informations de manière hiérarchique. Pour plus d'informations sur les fonctions LDAP de PHP, reportez...
Le protocole ARP VoirLe but du protocole ARP Le protocole ARP a un rôle phare parmi les protocoles de la couche Internet de la suite TCP/IP, car il permet de connaître l'adresse physique d'une carte réseau correspondant à une adresse IP, c'est pour cela...
Posez votre question Répondre

1

brupala, le 4 mar 2008 à 13:11:23

Salut,
l'arp n'est pas fait par un programme , du moins pas par une application .
c'est la pile tcpip du système qui envoie ces arp , winsock dans le cas de windows .
s'il fait un arp,
c'est qu'il a une demande de connexion vers cette adresse ip .
c'est souvent une mauvaise passerelle par défaut de connectée .
ou l'adresse d'un serveur quelconque ou dns mal configurée . et ... Voili Voilou Voila !

   
Répondre à brupala

2

woodba, le 4 mar 2008 à 13:36:59

Merci pour tes informations. Je connais le protocol tcp/ip. le soucis c'est que sur cet ordinateur plusieurs applications sont installées et en cour d'éxécution (phase de test) .
Une de ses applications doit lancer le "winsock" pour commander la requete ARP. se que je cherche s'est de savoir qu'elle application a donné l'ordre de lancer winsock et donc d'avoir pleins de requete ARP.
Si je trouve le programme qui fait cela je pourai le modifier pour réduire le nombre de requete ARP lancé.

Est ce que mon raisonnement est corecte ?

   
Répondre à woodba

3

 brupala, le 4 mar 2008 à 14:44:17

Est ce que mon raisonnement est corecte ?
bah,
guère plus que ton orthographe .
en fait on ne lance pas winsock, il est là en mémoire, prêt à être utilisé ou pas comme tous les pilotes et autres appels au systéme d'exploitation .
les requètes arp ne gênent pas grand monde sur le réseau, elles sont normales et ne sont répétées que parce qu'elles n'ont pas de réponse .
en fait tout est lié à l'adresse ip, il faut que tu trouves où cette adresse est configurée , mais regarde d'abord la passerelle par défaut et les dns .
si tu veux supprimer ces demandes arp, il te suffit de configurer une équivalence arp statique , vers une adresse mac bidon par exemple : 02 01 02 03 04 05 : 

                applicable sera utilisée.
Exemples :
  > arp -s adresse ip   02-03-04-05-06-07  .... Ajoute une entrée statique.
  > arp -a                                    .... Affiche la table ARP.

quand tu auras fait cette association arp statique, la connexion IP tentera de s'effectuer, à ce moment là avec un analyseur ou un netstat, tu pourras connaitre le port destination et ça te donnera certainement une indication sur le protocole et l' application qui fait cette demande .
netstat -b et ... Voili Voilou Voila !

   
Répondre à brupala
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net