[eside-ghost] arp who-has
Nando Quintana
fquintana en codesyntax.com
Jue Ene 4 15:00:59 CET 2007
Aupi:
Alguien sabe como detectar qué proceso está enviando peticiones "arp
who-has" como un condenado...
Se trata de una máquina windows xp (192.168.110.121).
ganeran:/home/nando# tcpdump -n src 192.168.110.121
tcpdump: verbose output suppressed, use -v or -vv for full protocol
decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
14:55:16.101782 arp who-has 192.168.110.16 tell 192.168.110.121
14:55:16.402347 arp who-has 192.168.110.154 tell 192.168.110.121
14:55:16.402744 arp who-has 192.168.110.151 tell 192.168.110.121
14:55:17.101732 arp who-has 192.168.110.17 tell 192.168.110.121
14:55:17.402240 arp who-has 192.168.110.151 tell 192.168.110.121
14:55:18.101573 arp who-has 192.168.110.18 tell 192.168.110.121
Un abrazo,
Nando.
Más información sobre la lista de distribución eside-ghost