[eside-ghost] arp who-has

José Luis Corona García pepelucg en biasesoria.com
Jue Ene 4 17:00:17 CET 2007 

Buenas;

Nando Quintana escribió:
> Aupi:
>
> Alguien sabe como detectar qué proceso está enviando peticiones "arp
> who-has" como un condenado...
>
> Se trata de una máquina windows xp (192.168.110.121).
>   
    Yo intentaría con File Monitor de Sysinternals. No te dice 
directamente que proceso es pero te puede dar una pista. También te 
puede ayudar processxp. El proceso estará tirando de alguna dll como 
rasadhlp.dll, mswsock.dll, hnetcfg.dll, wshtcpip.dll. Ya contarás.
> ganeran:/home/nando# tcpdump -n src 192.168.110.121
> tcpdump: verbose output suppressed, use -v or -vv for full protocol
> decode
> listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
> 14:55:16.101782 arp who-has 192.168.110.16 tell 192.168.110.121
> 14:55:16.402347 arp who-has 192.168.110.154 tell 192.168.110.121
> 14:55:16.402744 arp who-has 192.168.110.151 tell 192.168.110.121
> 14:55:17.101732 arp who-has 192.168.110.17 tell 192.168.110.121
> 14:55:17.402240 arp who-has 192.168.110.151 tell 192.168.110.121
> 14:55:18.101573 arp who-has 192.168.110.18 tell 192.168.110.121
>
>
> Un abrazo,
> Nando.
>   
Un saludo :-)
>   
> ------------------------------------------------------------------------
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost

-- 
José Luis Corona García
Técnico de Sistemas y Redes (Dpto. Informática)
Tel.: +34 943639010 – Fax: +34 943639144
BI, S.L.



######################################################################
Atención:
Este mensaje es confidencial. Si usted no es el destinatario del
mensaje, por favor, bórrelo y notifíquelo al remitente. Cualquier
texto, imagen u opinión son exclusivamente responsabilidad del autor.

Attention :
Ce message est confidentiel. Si vous n'êtes pas destinataire du message,
merci de l'effacer et d'avertir l'émetteur. Les idées et opinions
présentées dans ce message sont exclusivement celles de son auteur.

Attention:
This e-mail message is privileged and confidential. If you are not the
intended recipient please delete the message and notify the sender.
Any views or opinions presented are solely those of the author.
######################################################################
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20070104/1a2b4675/attachment.htm

Más información sobre la lista de distribución eside-ghost